Que serait la profession d’homme sécurité si elle n’avait, à période régulière, ses averses de décalogue ? Certaines sont parfois insipides et banales, d’autres amusantes ou utiles… celle-ci tient un peu des deux : évidences « évidentes » et approches nécessaires. Les 10 astuces sécurité de l’année 2010 seront-elles encore valables passées la nuit de la saint Sylvestre ? Très probablement. Les voici en résumé :
Utilisez les GPO pour bloquer le panneau de configuration
Bloquez les accès USB de tous vos postes de travail
Méfiez-vous de la réputation d’inviolabilité de Windows 7
MS Security Essentials n’est pas toujours une « bonne économie »
Chassez les fichiers temporaires indiscrets de Windows
Usez et abusez des outils de diagnostic gratuits
Eliminez les mots de passe complexes : vive les token
XP, Vista, Seven : le plus sûr n’est pas celui qu’on croit
Apprenez par cœur les 5 clefs magiques de la Ruche
Apprenez à mieux casser les mots de passe Windows
Certains conseils sont légèrement utopiques dans le cadre de petites entreprises, d’autres sont tout à fait judicieux, d’autres enfin méritent que l’on y réfléchisse avant de plonger… notamment en ce qui concerne l’enfer des GPO ou la désactivation des UAC via la base de registre. Cette lecture achevée, il ne restera plus aux RSSI que de demander au Père Noël d’apporter les dix règles d’or de celui qui doit écrire des règles d’or en sécurité.