> Tech > Mythe N° 10 : profils inactifs

Mythe N° 10 : profils inactifs

Tech - Par Renaud ROSSET - Publié le 12 juillet 2012
email

Le dernier mythe dont je voudrais parler est celui de la découverte des profils inactifs. Beaucoup d'utilisateurs semblent hésiter à supprimer les profils inactifs ou même à leur donner le statut *DISABLED.

Mythe N° 10 : profils inactifs

J’ai entendu parler de profils supprimés alors même qu’ils étaient actifs. C’est toujours parce que l’on examinait la mauvaise date. J’ai constaté que, quand des profils actifs étaient supprimés par mégarde, c’était parce que la date de dernière connexion (sign-on) était examinée. Alors qu’il faut rechercher la date de dernière utilisation. En effet, celle-ci est actualisée quel que soit le mode d’utilisation du profil : FTP, ODBC, soumission d’un job, ou connexion au système. Donc, cessez de regarder la date de dernière connexion et regardez celle de dernière utilisation.

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par Renaud ROSSET - Publié le 12 juillet 2012

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT