10 conseils sécurité de votre SI. 1.
Adopter une politique de mot de passe rigoureuse L’accès à un poste de travail informatique ou à un fichier par identifiant et mot de passe est la première des protections. Le mot de passe doit être individuel, difficile à deviner et rester secret. Il ne doit donc être écrit sur aucun support. La DSI ou le responsable informatique devra mettre en place une politique de gestion des mots de passe rigoureuse : un mot de passe doit comporter au minimum 8 caractères incluant chiffres, lettres et caractères spéciaux et doit être renouvelé fréquemment (par exemple tous les 3 mois). 2. L’accès aux postes de travail et aux applications doit s’effectuer à l’aide de comptes utilisateurs nominatifs, et non « génériques » (compta1, compta2…), afin de pouvoir éventuellement être capables de tracer les actions faites sur un fichier et, ainsi, de responsabiliser l’ensemble des intervenants. 3.
Faire encore plus simple... En 2006, j’ai mis en place un CMS (Système de gestion de contenu) basé sur Joomla afin d’y accueillir toute la documentation technique nécessaire au bon fonctionnement de notre système d’informations.
A l’époque, Joomla me paraissait être le bon cheval, tant sur sa modularité que sur sa facilité de mise en œuvre et de plus, avec peu d’effort on arrivait à faire un “site” joli, agréable à consulter, agréable à utiliser. L’objectif consistait alors à réunir toute la documentation technique du service (Plan d’adressage IP, Fiche “serveur”, tutoriels d’installation des applications « métier », etc…). Côté développement (on en fait beaucoup…) la documentation est restée sur Redmine qui est beaucoup adapté à cette activité. Après 8 années de bons et loyaux services et plus de 500 articles rédigés, je viens de décider d’abandonner Joomla et ce, pour diverses raisons : La solution que j’ai retenue : DokuWiki ! Les plugins que j’ai ajouté, en plus des plugins installés de base : Quelques liens : 5 conseils pour bien externaliser la gestion des postes de travail.
Article sponsorisé par Fujitsu Fer de lance de l’entreprise, le poste de travail a profondément évolué en quelques années sous l’effet de la fragmentation du monolithe qu’était le PC.
La diversification des « devices » est une source notoire de gains de productivité, en particulier en environnement nomade. Mais elle engendre aussi plus de complexité. Pour les DSI, l’enjeu du poste de travail est double. Byod-2012-risques-approches-securite. 12 bonnes raisons d'être un administrateur systèmes fainéant.
On l’appelle sysadmin, adminsys ou plus correctement administrateur systèmes.
Il a la lourde charge de s’occuper des serveurs d’une organisation. Si vous avez l’impression qu’il bulle toute la journée, ne le critiquez pas ! Vous êtes en réalité en face d’un excellent administrateur systèmes :) 12 raisons pour lesquelles tous les administrateurs système devraient être paresseux 12 Reasons Why Every Linux System Administrator Should be Lazy Ramesh Natarajan - 12 juillet 2011 - GeekStuff.com(Traduction : Husi10, Ag3m, Gatitac, Kathryl, Thur, M0tty, Ag3m, Dominique, minimoy) Un administrateur systèmes fainéant est un bon administrateur systèmes— Anonyme Le travail d’un administrateur systèmes n’est généralement pas visible des autres services informatiques ou par les utilisateurs finaux.
Les huit habitudes principales des IT Pro en matière de sécurité. Êtes-vous un pro ou un dilettante ?
En tant que professionnel de l'informatique et des technologies de l’information (IT), vous savez que la sécurité de l'information fait partie de vos responsabilités. Pourtant, la plupart des incidents touchant à la sécurité, depuis les premiers ordinateurs, ont été causés par le laxisme de soi-disant "professionnels" IT. Le vrai professionnel est celui qui agit selon des standards établis, quel que soit l'environnement de travail. Mais, trop souvent, on considère que le professionnalisme IT dépend d'une certaine manière de nos employeurs.
Ceux qui ont cette attitude ne méritent pas le titre de professionnels. Top 5 des configurations de sécurité à ne pas faire pour un Administrateur Système. Il n’est pas rare de constater plusieurs mauvaises pratiques en place au sein des différents systèmes d’information qu’il m’a été amené d’approcher.
Bien sûr, le but de cet article n’est pas de jeter la pierre sur nos chers administrateurs système mais au contraire de mettre en avant ces erreurs afin de prendre les mesures qui permettront de les corriger. Voici donc les différents points d’attention à prendre en compte lorsque nous sommes un administrateur système : 1. Ne pas ouvrir de session sur son poste d’administration en utilisant un compte administrateur ou ayant des droits étendus. Risque : Comme les postes d’administration doivent accéder à plusieurs serveurs, des règles réseau moins restrictives sont souvent en place. VMware et Active Directory - les bonnes pratiques. Cet article retrace les précos à mettre en place pour virtualiser un environnement Active Directory sous VMware ESX (VI3.X ou vSphere).
