> Tech > 10. Surveiller de près la dégradation des permissions

10. Surveiller de près la dégradation des permissions

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Souvent, les administrateurs démarrent avec une structure de permissions bien conçue qui, au fil du temps, est modifiée par diverses personnes. En accordant à trop d’utilisateurs Full Control au niveau fichier et dossier ou share NTFS, on court le risque de voir certains d’entre eux modifier la structure des permissions

et d’ouvrir des brèches de sécurité ou d’évincer des utilisateurs légitimes. Plus d’une fois, j’ai vu des utilisateurs bien intentionnés revendiquant le Full Control, enlever le groupe Administrators de la structure des permissions et interdire l’accès aux autres administrateurs et à moimême!

Pour mieux suivre vos permissions, tenez une feuille de calcul, comme celle de la figure Web 1 (http://www.itpro.fr , Club Abonnés) qui documente les groupes Securité et les structures de permissions de vos partages. Vous pouvez utiliser cette information pour expliquer l’organisation du partage à la direction et c’est extrêmement précieux en cas de réorganisation. Des contrôles ciblés réguliers des permissions permettent de s’assurer que la structure présente correspond aux spécifications du modèle de la feuille de calcul. Vous pouvez utiliser des scripts pour capturer les permissions existantes et être mieux armé pour reconstruire les permissions dans l’éventualité d’une catastrophe majeure ou d’une réponse en urgence à un problème soudain.

Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité

Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

Les banques passent à l’action avec l’IA générative et le cloud

Quelles sont les priorités technologiques des institutions financières face aux nouveaux défis de résilience, de cybersécurité et d’innovation ?

La Revue du Décideur IT

Cybersécurité, conformité, performance : les promesses de l’IA générative en entreprise

Une réalité se révèle sans fioriture ni envolée : l’IA générative transforme les usages professionnels. Cette révolution suscite l’attention pour la sécurité informatique, la conformité réglementaire, la productivité.