Assurer la sécurité...

du système et des données



Assurer la sécurité...

  • Physique

  • Données

  • Libre-service

  • Serveur

  • Réseau
    		• Il s'agit de le protéger les données de l'utilisateur d'une panne matérielle ou logicielle, d'une maladresse de sa part, d'une intrusion.

    Mot de passe

    Le seul "mot de passe" susceptible de protéger le poste est celui posé dans le bios de la machine. Eventuellement celui de la bannière d'authentification dans le domaine à condition que cette authentification soit "obligatoire".

    Saine gestion

  • Virus / Anti-virus
  • Installations : installer les applications dans des /s répertoires spécifiques, gestion des licences,... ; Ne pas installer de logiciels inutiles ("juste pour voir"), même après désinstallation, il en reste toujours des traces. Utiliser pour cela une machine "de test".
  • Désinstallations : utiliser les programmes de désinstallation (uninstall), utiliser Panneau de config/Ajout-suppression de pg,...
  • Pour un poste client d'un serveur, sensibiliser l'utilisateur à l'utilisation d'un "vrai mot de passe",
    • Un mot de passe doit être facilement mémorisable
    • Il doit être assez long (8 caractères) et contenir au moins un caractère "spécial"
    • Exclure les mots d'un dictionnaire, et en particulier les noms propres, prénoms, ...
    • Le plus simple est d'utiliser les initiales des mots d'une phrase, une maxime, un proverbe, ...
    • Il est difficile de maintenir avec certitude la confidentialité absolue d'un mot de passe. Changez-en de temps en temps !
    • Si vous devez gérer de nombreux mots de passe, et pour éviter le gros "trou de mémoire", consignez-les sous enveloppe cachetée
  • Sensibiliser l'utilisateur à se déloguer à la fin de son travail, ...

    • Sauvegardes

  • Des données (Cf. AutoSav32)
    • Utilisez un répertoire spécifique pour les données
    • Créez des procédures de copie automatique de ce répertoire (DK, autre disque, réseau,...)
    • Placez ce répertoire sur une partition autre que la partition système voire, mieux, sur un serveur protégé par des solutions d'archivage.
  • Des fichiers sensibles : utilisez les procédures valables pour les données, pour les fichiers vitaux du système et de quelques applications (les .ini)
  • De l'ensemble du poste : "image disque" (Cf. : Ghost)