Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2818 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Arguments sécurité réseau

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Arguments sécurité réseau

n°158082
xtrexx
Posté le 23-10-2018 à 15:40:07  profilanswer
 

Bonjour,
 
Le service info va avoir une réunion concernant la sécurité du réseau d’entreprise, 5 sites, une 20 de serveurs, un peu plus de 100 clients, bref petite boite. Alors stratégie de mdp, finit les clients avec des droits admin, bref du classique rien de méchant, et les cris et les pleures commence, je sens le rétropédalage.
Alors je viens vous voir, quel sont vos meilleurs arguments, j’en ai quelques-uns bien-sûr, mais j’aimerais si vous voulez bien les vôtres, afin d’enfoncer le clou….

mood
Publicité
Posté le 23-10-2018 à 15:40:07  profilanswer
 

n°158083
matsu92
Be Water My Friend
Posté le 23-10-2018 à 15:47:19  profilanswer
 

Tout dépend des mesures que tu veux mettre en place pour la sécurité.
 
En général, quand tu leur parles de coûts concernant le temps passé à résoudre des soucis de sécurité, ça refroidit.
 

n°158084
nebulios
Posté le 23-10-2018 à 16:01:51  profilanswer
 

Tu peux aussi leur parler de toutes ces enterprises qui ont fermer la porte suite aux invasions de crypto depuis quelques années.

n°158085
xtrexx
Posté le 23-10-2018 à 16:02:32  profilanswer
 

Pas de réel souci de coûts, là j’ai une centaine de clients en admin, de petites choses, Wifi dans un Vlan séparé là je ne pense pas de souci, mais finit les clés USB les postes admin, installer des soft…
 
Bref de simple gpo, plus de poste en admin, finit d’installer des logiciels, un mdp avec quelques règles à changer tout les X jours, bref les bases.
 
Problème ils ont leurs ‘mauvaise’ habitude, la DSI a peur du nombre de coup de fil, pour faire court on roule avec une belle voiture sans assurance et sans contrôle technique.  

n°158086
xtrexx
Posté le 23-10-2018 à 16:04:29  profilanswer
 

nebulios a écrit :

Tu peux aussi leur parler de toutes ces enterprises qui ont fermer la porte suite aux invasions de crypto depuis quelques années.


Oui mais ça n'arrive qu'aux autres  :sleep:  

n°158089
ShonGail
En phase de calmitude ...
Posté le 23-10-2018 à 17:25:36  profilanswer
 

Tu te bases sur le RGPD et la nécessité de protéger les données personnelles.

n°158092
xtrexx
Posté le 23-10-2018 à 19:52:19  profilanswer
 

Oui et non, je ne suis pas dans un entreprise public, même si c'est un argument vu les amendes qui sont tomber dernièrement  

n°158093
ShonGail
En phase de calmitude ...
Posté le 23-10-2018 à 20:15:52  profilanswer
 

Il n'a aucun rapport entre le RGPD et les entreprises publiques.

n°158095
xtrexx
Posté le 23-10-2018 à 21:29:56  profilanswer
 

il me semble que les entreprises publique sécu etc traitent beaucoup plus ou principalement des données personnelle, mais je suis loin de maitriser le sujet  
https://www.cnil.fr/fr/principes-cl [...] n-6-etapes

n°158096
ShonGail
En phase de calmitude ...
Posté le 23-10-2018 à 21:32:28  profilanswer
 

Toute entreprise stocke et traite des données personnelles et le RGPD s'applique donc tout autant.

mood
Publicité
Posté le 23-10-2018 à 21:32:28  profilanswer
 

n°158097
xtrexx
Posté le 23-10-2018 à 21:55:21  profilanswer
 

D'accord autant pour moi, comme dit je suis loin de maitriser le sujet, merci pour cette précision

n°158098
antoincy
Posté le 23-10-2018 à 21:57:05  profilanswer
 

Et même les associations.

n°158102
skoizer
tripoux et tête de veau
Posté le 24-10-2018 à 08:41:22  profilanswer
 

faut pas réinventer les doc
https://www.ssi.gouv.fr/entreprise/
un site officiel avec de beau logos de l'état, ça peut faire l'affaire ?
 
 
pour le public cela fait un moment qu'on a des régles.
exemple dans la santé "pgssi-s"
 
sinon par exemple le dossier médical de "ShonGail" se négocie a 60 euros sur le black market !

Message cité 1 fois
Message édité par skoizer le 24-10-2018 à 08:43:19

---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°158103
Erlum
Posté le 24-10-2018 à 08:42:06  profilanswer
 

xtrexx a écrit :

Pas de réel souci de coûts, là j’ai une centaine de clients en admin, de petites choses, Wifi dans un Vlan séparé là je ne pense pas de souci, mais finit les clés USB les postes admin, installer des soft
 
Bref de simple gpo, plus de poste en admin, finit d’installer des logiciels, un mdp avec quelques règles à changer tout les X jours, bref les bases.
 
Problème ils ont leurs ‘mauvaise’ habitude, la DSI a peur du nombre de coup de fil, pour faire court on roule avec une belle voiture sans assurance et sans contrôle technique.  


 
Typiquement, à part si ton activité le nécessite réellement, je commencerai par avoir une approche pédagogue sur ces points. La sécurité ça ne marche que si chacun joue le jeu, tu ne veux pas te mettre les utilisateurs à dos.
 
Supprimer les sessions admin par principe, ok, mais met en place une procédure pour pouvoir répondre à leurs besoins rapidement, voire des sessions admin temporaires.
 
Le changement de MDP très régulier, c'est bidon, les employés incrémentent un nombre, basta. C'est de la fausse sécurité.
 
Bref, le but c'est de faire tendre les utilisateurs vers de bonnes pratiques, pas de les infantiliser. A partir du moment où tu te mets les utilisateurs à dos, ils feront tout sauf ce que tu souhaites.

n°158106
skoizer
tripoux et tête de veau
Posté le 24-10-2018 à 08:48:37  profilanswer
 

sinon  
https://www.ssi.gouv.fr/uploads/201 [...] _anssi.pdf


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°158107
nebulios
Posté le 24-10-2018 à 09:38:26  profilanswer
 

xtrexx a écrit :


Oui mais ça n'arrive qu'aux autres  :sleep:  


De grosses boîtes, avec beaucoup plus de moyens que la tienne, sont tombées. Et, encore une fois, le risque c'est que ta boîte coule en cas de pépin. Si ça ne les fait pas réfléchir...

n°158108
ShonGail
En phase de calmitude ...
Posté le 24-10-2018 à 10:40:49  profilanswer
 

skoizer a écrit :

f
sinon par exemple le dossier médical de "ShonGail" se négocie a 60 euros sur le black market !


 
Trop cher. Grâce à Dieu, les médecins me voient très peu.
Mon dossier doit être très chiche :D

n°158109
skoizer
tripoux et tête de veau
Posté le 24-10-2018 à 10:44:16  profilanswer
 

t'en fais pas ShonGail quoi que tu fasse, même avec beaucoup de précaution. On te verra un jour :)
C'est 100% garantie, c'est pas comme avec les problèmes de sécurité informatique.


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°158111
ShonGail
En phase de calmitude ...
Posté le 24-10-2018 à 13:53:54  profilanswer
 

Rien du tout.
Je me ferai virtualiser avant de tomber dans la décrépitude :o

n°158130
Je@nb
Modérateur
Kindly give dime
Posté le 24-10-2018 à 17:33:30  profilanswer
 

Le changement de mot de passe périodique ça fait qq années que c'est plus dans les guidelines au NSIT.

n°158209
xtrexx
Posté le 26-10-2018 à 13:25:36  profilanswer
 

Ok pour le changement de mot de passe, merci, également merci pour toutes les autres informations RGPD & Co.
D'ailleurs beaucoup de bruit pour rien, notre boss est pro sécurité et donc facile à convaincre avec des arguments qui tiennent la route.

n°158238
san marco
tune up - turn loud
Posté le 27-10-2018 à 18:23:01  profilanswer
 

après, vu le nombre de mesures, de solutions qu'il existe, peut-être serait-il temps d'aborder le sujet au travers d'une gestion du risque :D

 

pas obligé de faire un super truc à la ISO 27005, mais au moins protéger les composants de ton organisation qui mettrait en péril l'activité.
une telle démarche implique la gouvernance (en sponsoring, et mise à dispo de moyens) et permet de prioriser les mesures.

 

non seulement les efforts vont être concentrés sur les priorités, mais en plus t'as le mandat des chefs à opposer à la résistance des utilisateurs :D


Message édité par san marco le 27-10-2018 à 18:24:55
n°158267
skoizer
tripoux et tête de veau
Posté le 29-10-2018 à 09:15:50  profilanswer
 

Effectivement faire sortir les risques informatique pour les ramener à l'activité de l'entreprise.
Le rêve.
J'aime bien faire remonter ce genre de remarque a notre direction.
Car les chiffres ça parle.
 
"Selon la gravité du dysfonctionnement constaté et lié au RGPD, notamment lorsqu’il s’agit d’un des manquements aux obligations suivantes, une amende d’un montant de 2% du chiffre d’affaires mondial pour les entreprises ou 10 millions d’euros d’amende peut être appliqué"


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°158268
ShonGail
En phase de calmitude ...
Posté le 29-10-2018 à 09:43:05  profilanswer
 

Oui enfin c'est 4% du CA mondial ou 20 millions d'€ :o

n°158286
jackseg198​0
Posté le 29-10-2018 à 12:49:51  profilanswer
 

Ca ne va pas t'aider mais j'avais eu les mêmes problématiques à l'époque avec des PME
Difficile de convaincre si la direction n'est déjà pas convaincue et donc que tu n'as pas de soutiens.
 
Le meilleur moyen est de se faire racheter par un grand groupe qui lui obligera l'entreprise à se conformer à leurs normes.
 
"vous n'êtes pas content avec cette règles ? Très bien, aller discuter avec le groupe...".
Ca reste malheureusement un duel de pouvoir et ça ne fonctionne que de cette façon avec certaines directions très obtus...


Message édité par jackseg1980 le 29-10-2018 à 12:50:22

---------------
youplà boum...
n°158333
Warkfu
Posté le 30-10-2018 à 22:29:01  profilanswer
 

Hello,
 
Cela a déjà était dit dans les posts, mis à part toute la partie technique, c'est l'utilisateur final qu'il faut savoir éduqué. Exit les clés USB ramassées dans la rue, les mots de passe inscrits dans un petit carnet caché dans le fond du tiroir, la secrétaire qui connecte son Iphone à l'ordi pour le recharger, etc...
 
Donner des moyens simples aux utilisateurs pour ne pas voir les mesures de sécurité que tu souhaites mettre en place comme du travail (ou des contraintes en plus).
 
A coté de çà, je pense que tu as les mesures nécessaires pour te protéger des attaques du "monde extérieur": anti-virus, pare-feu, proxy, chiffrement des dispositifs dispositifs mobiles, etc...
 
 :hello:


Message édité par Warkfu le 30-10-2018 à 22:29:48
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Arguments sécurité réseau

 

Sujets relatifs
Amplificateur réseau pour installation WifiArchi et maintenance système (Windows) & réseau sur Bordeaux
reconverson professionnelle administration de réseauQuel logiciel de surveillance réseau
Outil de remote control en "réseau fermé" (no cloud)trouver appareil sur le reseau
Poste managé par intune et réseau local + personnalisation taskbarVM CentOS (HyperV) - Problème configuration Réseau
Question de débutant (réseau local avec une box et un routeur) 
Plus de sujets relatifs à : Arguments sécurité réseau


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR