IBM recommande le niveau de sécurité 50 pour obtenir le meilleur degré d'intégrité et de sécurité du système. Beaucoup pensent, à tort, qu'utiliser le système au niveau de sécurité 50 équivaut à utiliser le niveau de sécurité C2 défini par le gouvernement des Etats-Unis. En réalité, le niveau de sécurité
L’application fonctionne-t-elle au niveau de sécurité 50 ?
50 est une composante
nécessaire mais incomplète d’un système C2.
Si une application ne fonctionne pas au niveau de sécurité 50 c’est peut-être
parce qu’elle essaie d’utiliser des API (Application Programming Interfaces) d’une
manière qui court-circuite l’intégrité ou la sécurité du système. Ces applications
peuvent accéder à des ressources internes du système d’exploitation qui ne seraient
pas disponibles en niveau 50. Là encore, cela peut affecter la disponibilité,
la fiabilité, et l’intégrité du système et des données. Dans tous les cas, il
faut se méfier des applications qui ne fonctionnent pas au niveau de sécurité
50, même si on utilise son propre système à un niveau de sécurité inférieur. Si
le produit d’un fournisseur ne fonctionne pas au niveau 50, demandez-lui quelles
parties du produit nécessitent un accès au coeur du système. Vous saurez alors
s’il est raisonnable d’utiliser ce produit.
Parfois les fournisseurs vous diront que leurs applications ne tournent pas en
niveau 50 parce que ce niveau de sécurité peut entrainer des baisses de performances.
Ce peut être vrai dans certains cas, particulièrement pour des applications à
fort taux de transactions sur une base de données, mais les fournisseurs devraient
être capables d’expliquer clairement les problèmes de performances de façon plus
précise. Faute de quoi, on pourrait en déduire qu’il leur importe peu d’être compatibles
avec des environnements d’exploitation sécurisés. De plus, c’est à vous (et non
au fournisseur) de décider si une chute de performances éventuelle est acceptable
ou non. Si l’application ne fonctionne pas au niveau de sécurité 40, le prétexte
des performances est encore plus suspect.
Le niveau de sécurité 50 est une composante nécessaire mais incomplète
d’un système C2
L’intégrité et la sécurité du système est fortement amélioré à partir du niveau
de sécurité 40. Ce niveau permet d’empêcher l’accès à des ressources systèmes
par l’intermédiaire d’interfaces non acceptées.
Même si vous n’utilisez pas actuellement le système au niveau de sécurité 50,
demandez quand même aux fournisseurs si leurs applications fonctionnent à ce niveau.
Vous saurez ainsi si une telle application risque de vous empêcher de passer demain
à un niveau supérieur. Si une application ne fonctionne pas au niveau de sécurité
50, il vaut mieux demander à son fournisseur d’y remédier, avant d’acheter le
produit plutôt qu’après.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Activer la mise en veille prolongée dans Windows 10
- Les 6 étapes vers un diagnostic réussi
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Afficher les icônes cachées dans la barre de notification
Les plus consultés sur iTPro.fr
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
- CRM : quand l’IA fait dans le détail
- Baromètre cybersécurité 2023 : Top 7 des enseignements
- Sauvegarde : Comment protéger les données contre les menaces de ransomware en constante évolution ?
