Configurez des comptes spéciaux, tels que MSSQLServer et SQL Agent, de sorte qu'ils s'exécutent comme des utilisateurs du domaine Windows avec des privilèges normaux et non avec des privilèges d'administrateur. De nombreux exploits ciblant ces comptes, votre réseau court un risque si ces services ont plus d'autorité que nécessaire. Lorsque
Limitation des droits des comptes
vous configurez la sécurité, gardez à l’esprit le principe
des privilèges les moins étendus possibles : n’attribuez
que les droits nécessaires à un compte ou un service. Si vous
n’avez pas besoin de l’Agent SQL, réduisez votre surface d’attaque
en le désactivant.
Téléchargez cette ressource
Comment sécuriser une PME avec l’approche par les risques ?
Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
- Intégration et utilisation de l’IA en 3 conseils clés
- CRM : quand l’IA fait dans le détail
- Baromètre cybersécurité 2023 : Top 7 des enseignements
- Sauvegarde : Comment protéger les données contre les menaces de ransomware en constante évolution ?
