Le dernier mythe dont je voudrais parler est celui de la découverte des profils inactifs. Beaucoup d'utilisateurs semblent hésiter à supprimer les profils inactifs ou même à leur donner le statut *DISABLED.
Mythe N° 10 : profils inactifs
J’ai entendu parler de profils supprimés alors même qu’ils étaient actifs. C’est toujours parce que l’on examinait la mauvaise date. J’ai constaté que, quand des profils actifs étaient supprimés par mégarde, c’était parce que la date de dernière connexion (sign-on) était examinée. Alors qu’il faut rechercher la date de dernière utilisation. En effet, celle-ci est actualisée quel que soit le mode d’utilisation du profil : FTP, ODBC, soumission d’un job, ou connexion au système. Donc, cessez de regarder la date de dernière connexion et regardez celle de dernière utilisation.
Téléchargez cette ressource
Gagner en cyber-résilience avec Insight & Bitdefender
Dans un environnement en constante mutation, où les cyberattaques deviennent plus nombreuses et plus sophistiquées, et où les SI se complexifient par la multiplication des offres SaaS et le multi cloud, les entreprises doivent repenser leur approche de la cybersécurité et faire évoluer leurs bonnes pratiques. Comment gagner en Cyber résilience ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
