Table des Matières
Publicité
VULNÉRABILITÉS
FORMATION DU PERSONNEL
3.1 GESTION SÉCURISÉE DES SECRETS
Conservez des secrets comme les mots de passe des utilisateurs / dispositifs / machines et stockez le
certificat en toute sécurité.
QUOI FAIRE
Stocker uniquement les identifiants nécessaires
Configurer des systèmes sécurisés de récupération de mots de passe
destinés à des utilisateurs privilégiés
Distribuer les secrets de façon sécurisée (chiffrage, canaux sécurisés)
Révocation d'identifiants
Identifiants limités et temporaires pour les nouvelles personnes et invités
(si nécessaire)
Stockage des secrets sans chiffrage
Stockage sécurisé des certificats (machine sécurisée, accès limité)
Utilisez l'autorité de certification (AC) officielle pour la génération de
certificats ou stockez l'AC sur un dispositif hors ligne et crypté
Niveaux d'accès aux secrets
Administrer le mot de passe dans des fichiers non chiffrés (avec des
noms comme password.txt)
Utiliser des applications de gestion des secrets connues et sécurisées
DJH 0100 D – MANUEL D'UTILISATION REANIBEX 100
A.8 GUIDE DE CYBERSÉCURITÉ
dispositifs / machines présents sur le réseau et mettez
en œuvre toute opération de maintenance nécessaire. Il
est recommandé d'automatiser ce processus, par
exemple en s'abonnant à des groupes de discussion
et/ou des bases de données sur les vulnérabilités.
Formez les employés et autres personnes qui utilisent le
réseau et/ou les dispositifs / machines à leur utilisation,
sur la façon d'éviter des erreurs et attaques courantes de
sécurité, et sensibilisez l'entreprise à la cybersécurité.
Comme point de départ, une liste des aspects de base
sur la sécurité à destination des employés se trouve au
point 7. Conseils de formation.
FAIRE/NE PAS
FAIRE
√
√
√
√
√
X
√
√
√
X
√
63
Publicité
Table des Matières
Dépannage
