Sécurité, les lacunes identifiées par le centre de Cyberdéfense
L’application des mesures d’hygiène préconisées par l’ANSSI, auxquelles le Centre de cyberdéfense a contribué en apportant son expérience opérationnelle, concourt à se prémunir des menaces les plus courantes.
Au quotidien, les principales lacunes de sécurité constatées par le Centre de cyberdéfense sont :
• Des systèmes et des applications, dont les sites Web, qui ne sont pas à jour de leurs correctifs de sécurité.
• Une politique de gestion des mots de passe insuffisante.
• Une absence de séparation des usages entre utilisateurs et administrateurs réseaux.
• Un laxisme manifeste dans la gestion des droits d’accès.
• Une absence de surveillance des systèmes d’information.
• Un cloisonnement insuffisant des systèmes qui permet à une attaque de se propager au sein des réseaux.
• Une absence de restrictions d’accès aux périphériques (support USB…).
• Une ouverture excessive d’accès externes incontrôlés aux systèmes d’information (nomadisme, télétravail).
• Une sensibilisation et une maturité insuffisantes des utilisateurs et des dirigeants face à la menace dont ils ne perçoivent pas les risques
Source : www.ssi.gouv.fr
Anne Del Pozo
Elle collabore depuis près de 20 ans à différents magazines en qualité de journaliste.
Elle y traite de sujets articulés essentiellement autour de la finance, des flottes automobiles, du voyage et du tourisme d'affaires ou encore des ressources humaines. Anne del Pozo participe également à la rédaction de nombreux témoignages clients et de newsletters d'entreprise.
Dernier de Anne Del Pozo
- Risques de conformité : toujours plus de normes à respecter
- La signature électronique, partie prenante de la transformation digitale des entreprises
- Réforme sur la facturation électronique : quel impact sur les ERP ?
- Quelles solutions pour financer le développement de son entreprise ?
- Réforme sur la facturation électronique : qu’en est-il de la phase pilote ?