Souvent, les administrateurs démarrent avec une structure de permissions bien conçue qui, au fil du temps, est modifiée par diverses personnes. En accordant à trop d’utilisateurs Full Control au niveau fichier et dossier ou share NTFS, on court le risque de voir certains d’entre eux modifier la structure des permissions
10. Surveiller de près la dégradation des permissions
et d’ouvrir des brèches de sécurité ou d’évincer des utilisateurs légitimes. Plus d’une fois, j’ai vu des utilisateurs bien intentionnés revendiquant le Full Control, enlever le groupe Administrators de la structure des permissions et interdire l’accès aux autres administrateurs et à moimême!
Pour mieux suivre vos permissions, tenez une feuille de calcul, comme celle de la figure Web 1 (http://www.itpro.fr , Club Abonnés) qui documente les groupes Securité et les structures de permissions de vos partages. Vous pouvez utiliser cette information pour expliquer l’organisation du partage à la direction et c’est extrêmement précieux en cas de réorganisation. Des contrôles ciblés réguliers des permissions permettent de s’assurer que la structure présente correspond aux spécifications du modèle de la feuille de calcul. Vous pouvez utiliser des scripts pour capturer les permissions existantes et être mieux armé pour reconstruire les permissions dans l’éventualité d’une catastrophe majeure ou d’une réponse en urgence à un problème soudain.
Téléchargez cette ressource
Comment sécuriser une PME avec l’approche par les risques ?
Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
