Etes vous confiant dans la sécurité de votre SI? 2
il y a 8 ans
par
PascalW
Ma question skiller.fr/question/etes-vous-confiant-dans-la... n'ayant pas suscité un intérêt énorme je vous propose de m'aider en répondant à ce formulaire rapide sur le sujet :
docs.google.com/forms/d/1QBpP_kzqMCY5-SqfsDYnP...
Merci par avance
3
0
5 réponses
Salut,
Ne gérant pas autre chose que mes propres ordis et mettant en main d'utilisateurs des systèmes pour utilisateurs, avec des mots de passe améliorés, je ne peux pas répondre à ces questions là.
Cela dit, même dans les entreprises où les systèmes Windows sont incontournables, une passerelle en forme de firewall sous Linux (coyotelinux par exemple ?), ou sous FreeBSD, ou NetBSD serait à recommander. Enfin, les serveurs devraient toujours être sous CentOS ou Debian, ou Slackware, enfin, des systèmes qui privilégient la sécurité, et aussi faire comme pour les exercices de sécurité classiques des bâtiments : si on protège les gens en leur enseignant quoi faire en cas d'incendie ou d'autre catastrophe, pourquoi ne fait-on pas encore e même pour les systèmes et pour les données, en leur apprenant comment faire des sauvegardes qui soient à l'abri des attaques, et à gérer des mots de passe convenables ?
(J'ai entendu parler d'une secrétaire de mairie qui pensait faire ses sauvegardes, depuis des années, elle copiait consciencieusement les données chaque jour, sur un disque dur d'une capacité très nettement inférieure au besoin : toujours le même HDD, depuis des années !)
Ne gérant pas autre chose que mes propres ordis et mettant en main d'utilisateurs des systèmes pour utilisateurs, avec des mots de passe améliorés, je ne peux pas répondre à ces questions là.
Cela dit, même dans les entreprises où les systèmes Windows sont incontournables, une passerelle en forme de firewall sous Linux (coyotelinux par exemple ?), ou sous FreeBSD, ou NetBSD serait à recommander. Enfin, les serveurs devraient toujours être sous CentOS ou Debian, ou Slackware, enfin, des systèmes qui privilégient la sécurité, et aussi faire comme pour les exercices de sécurité classiques des bâtiments : si on protège les gens en leur enseignant quoi faire en cas d'incendie ou d'autre catastrophe, pourquoi ne fait-on pas encore e même pour les systèmes et pour les données, en leur apprenant comment faire des sauvegardes qui soient à l'abri des attaques, et à gérer des mots de passe convenables ?
(J'ai entendu parler d'une secrétaire de mairie qui pensait faire ses sauvegardes, depuis des années, elle copiait consciencieusement les données chaque jour, sur un disque dur d'une capacité très nettement inférieure au besoin : toujours le même HDD, depuis des années !)
Bonjour,
Un système numérique étant issu de la main de l'homme, ce dernier n'étant pas infaillible, aucun ne peux l'être.
En matière de sécurité (cybersécurité) aucun système ne peux donc prétendre être sans faille, l'homme usager de celui-ci étant le maillon faible.
Naturellement, il est possible d'améliorer la sécurité des systèmes numériques, c'est avant tout une question d'usage et donc d'acquisition de compétences en premier lieux.
C'est aussi aux professionnels d'êtres en veille, pro-actif et de bon conseil sur cette thématique.
Il faut une organisation adaptée, anticipant sur les risques potentiels.
Les derniers cas d'attaques et autres fraudes (fraude au Président) sont des exemples flagrants et démontre à quel point, la sécurité numérique est l'affaire de tout à chacun.
Frédéric Libaud, Expert en Numérique, Référent pour la région ouest de CINOV - IT
www.libaudfrederic.fr | blog.libaudfrederic.fr | www.cinov-it.fr
Un système numérique étant issu de la main de l'homme, ce dernier n'étant pas infaillible, aucun ne peux l'être.
En matière de sécurité (cybersécurité) aucun système ne peux donc prétendre être sans faille, l'homme usager de celui-ci étant le maillon faible.
Naturellement, il est possible d'améliorer la sécurité des systèmes numériques, c'est avant tout une question d'usage et donc d'acquisition de compétences en premier lieux.
C'est aussi aux professionnels d'êtres en veille, pro-actif et de bon conseil sur cette thématique.
Il faut une organisation adaptée, anticipant sur les risques potentiels.
Les derniers cas d'attaques et autres fraudes (fraude au Président) sont des exemples flagrants et démontre à quel point, la sécurité numérique est l'affaire de tout à chacun.
Frédéric Libaud, Expert en Numérique, Référent pour la région ouest de CINOV - IT
www.libaudfrederic.fr | blog.libaudfrederic.fr | www.cinov-it.fr
