PoGo, le 17/10/2013 à 14:57
C'est déjà un grand pas en avant pour sécuriser votre réseau de l'intérieur.
Oui la menace vient aussi de l'intérieur, par exemple l'installation de trojan/malware via l'utilisateur (à son insu) est une menace sérieuse à considérer ! (Surtout si l'attaque est ciblée)

Vous aurez beau mettre en place tout dispositif matériel ou logiciel, la source du problème vient le plus souvent de l'utilisateur.
Et ce n'est pas de sa faute ! C'est de la vôtre ! Il faut éduquer vos utilisateurs ! Un peu de pédagogie en matière de sécurité ne fait jamais de mal et sera bien plus bénéfique que toute sécurité mis en place de son côté et qui sera probablement perçu comme une contrainte.

Je viens de recevoir un mail du helpdesk, où je travaille, m'indiquant la mise en place d'alerte mail concernant l'expiration du mot de passe Windows.
Le mail comprend :
- Une explication de la nécessité d'une telle procédure,
- Un rappel des règles de sécurités : ne pas ouvrir de mail inconnu, ne pas cliquer sur un lien, ne pas appeler un numéro de téléphone inconnu (+ rappel du numéro unique du helpdesk),...
- Un rappel sur les mots de passe : ne les communiquer à personne, le helpdesk n'a pas le droit de le demander,
- Une explication comme quoi ces règles peuvent s'appliquer dans notre vie privée (Banques, Paypal, etc),
- Le template du mail de rappel.

Voilà une bonne pratique en matière de sécurité :)
(Permalink)