Après avoir pris connaissance de ces conseils et de ces observations, vous devriez pouvoir organiser la délégation d'autorisations dans votre environnement, avec une granularité plus fine. D'une manière générale, plus les autorisations que l'on définit dans l'AD sont spécifiques, plus il est difficile de les gérer. Veillez à ne pas
Planifier et tester
vous
noyer dans des détails de délégation d’autorisations et documentez
clairement toute autorisation accordée. Ne perdez jamais de vue les
objectifs globaux de l’AD.
Chez Siemens PG, nous avons essayé de garder les
autorisations aussi simples et directes que possible, et pourtant notre
environnement est encore très complexe et difficile à gérer. Nous songeons
à mettre en oeuvre un outil de gestion des autorisations tierce partie,
comme FastLane ActiveRoles de FastLane Technologies, qui nous aiderait à
automatiser et à enregistrer l’attribution des autorisations. Que vous
utilisiez un outil tiers ou autre chose, il est très important de planifier
et de tester la stratégie d’autorisation d’AD mise en place pour votre
société.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.