|
Sécurité : six mesures essentielles |
1. Restreindre et surveiller les privilèges accordés aux utilisateurs.
N’accorder ce type de droits qu’après avoir réalisé une enquête avant embauche, de limiter les droits d’accès et d’instaurer une séparation des fonctions. L’usage de droits étendus doit être consigné dans les logs (journaux d’événements) et les activités effectuées détaillées dans des rapports destinés à la direction.
2. Ne négliger aucun cas de violation de politique de sécurité.
Tous les cas de violation doivent donc être pris en compte et traités. La simple présence de contenus illicites sur des systèmes utilisateur ou un comportement inapproprié doivent alerter les entreprises. La méthode la plus efficace est encore de rechercher activement ces indicateurs.
3. Instaurer des mesures pour contrer les vols de codes d’accès.
Empêcher l’installation des logiciels de capture de droits d’accès malveillants sur les systèmes est une priorité absolue. Un double système d’authentification peut constituer une solution efficace. Il peut également s’avérer utile, dans la mesure du possible, d’instaurer des règles sur le temps d’utilisation, d’inscrire les adresses IP suspectes sur une liste noire et de restreindre les connexions administrateur.
4. Surveiller et filtrer le trafic sortant.
Lors de la plupart des violations de données, quelque chose (données, communications, connexions) emprunte le réseau de l’entreprise pour rejoindre l’extérieur. Prévenir cette connexion sortante pourrait ainsi rompre la chaîne et stopper la fuite de données La surveillance, l’analyse et le contrôle du trafic sortant réduisent ainsi de manière significative les risques d’attaque des entreprises.
5. Adapter sa stratégie de surveillance des événements et d’analyse des logs.
La grande majorité des victimes dispose de la preuve de la compromission dans ses logs (journaux d’événements). La détection des éléments problématiques et la mise en oeuvre d‘actions correctives adaptées sont à la portée du plus grand nombre. Les entreprises devraient accorder davantage de temps au contrôle du traitement de leurs données et à l’analyse de leurs logs. Il est important qu’elles veillent à disposer du
personnel, des outils et des processus adéquats pour détecter et pallier les anomalies.
6. Partager ses informations sur les incidents.
L’efficacité d’une entreprise à se protéger pleinement repose sur les informations dont elle dispose pour le faire.
(Source : Data Breach Investigations Report 2010, Verizon) |
|
Best Practices Sélection | Une nouvelle sélection de livres blancs pour les DSI
Best Practices Sélection
N° 19 - avril 2013
- Cloud computing
- Stockage - Big Data
- Relation client
- Décisionnel - Apple
- Périphériques
- Application Portfolio Management
- Architecture d'entreprise
Découvrir ces livres blancs |
Les salaires dans les DSI | Les métiers des systèmes d’information et du marketing digital
Les fonctions dans le monde des systèmes d’information et du digital évoluent si vite qu’il nous a semblé important de produire un « instantané » à travers cette étude présentant à la fois les fonctions structurantes de la DSI et des nouvelles fonctions du digital qui ont commencé à s’installer dans les entreprises.
Découvrir cette étude |
Best Practices Revues et Corrigées | Quatriéme édition - 2013
Gouvernance, budget, schéma directeur, contrôle de gestion, référentiels, benchmarking… Tous ces thèmes clés qui rythment la vie quotidienne des DSI sont associés à des certitudes, des analyses, des opinions qui se sont, avec le temps, ancrées dans les esprits. Mais, très souvent, les DSI manquent de recul. C’est normal dans la mesure ...
En savoir plus |
Etes-vous bien payé ? | Observatoire des métiers - Secteur financier
Pour endiguer la fuite des talents et optimiser son capital humain, les Directions Générales du secteur financier doivent inciter leurs DSI à développer la mobilité des compétences informatiques vers les métiers de la banque.
Découvrir cette étude |
Comment ne pas rater ses ventes | Boîte à outils du commercial IT
Cette étude est écrite par un DSI pour éclairer les fournisseurs, et plus particulièrement les vendeurs, sur le positionnement de la direction des systèmes d’information dans l’entreprise ou l’administration, et leur suggérer une approche et un comportement favorables à la vente de leurs produits ou prestations. Il n’a pas pour ambition d’enseigner des techniques de vente.
Découvrir cette étude |
Synthèses d'études GartnerSix compétences nécessaires pour
gérer les actifs informatiques
D’après Gartner, l'évolution du rôle de la gestion des actifs informatiques (ITAM) implique de nouvelles compétences dans les fonctions financières, commerciales et juridiques. Lire la suite
Expérience client : une des dix
priorités des DSI pour 2012
Les DSI repensent les stratégies et la technologie de gestion de la relation client, selon une étude Gartner. Gartner a publié son enquête annuelle (Gartner CEO Survey 2012) conduite auprès de plus de 2 335 DSI qui représentent plus de 321 milliards de dollars en dépenses informatiques, et a identifié les dix priorités des DSI pour 2011. Lire la suite
Motivations des prospects... | ...à la participation des événements
Extrait de l'étude numéro 7 " Sources d'information des DSI ".
Quelles sont les motivations des DSI pour participer aux événements organisés par les fournisseurs
Découvrir cet ouvrage |
|
