La solution
Les outils
> Pour une PME de taille moyenne, un simple fichier tableur suffit à dresser la liste des autorisations d’accès. Un onglet du fichier tableur peut recenser les personnes et leurs droits pour un système de données complet: les e-mails, les autres systèmes de communication, un portail web ou intranet, l’ERP de votre PME, la comptabilité et les informations financières…
Disponible via le blog:
blogs.pme.ch/eric-sinot
Les étapes 1 – Recenser
Faire la liste des autorisations accordées, avec tous les détails, et tirer toutes les conséquences des liens des autorisations entre les différents systèmes. Le plus souvent, la combinaison d’autorisations peut produire les effets indésirables que vous souhaiteriez éviter.
2– Limiter
En pensant aux combinaisons, limiter les autorisations au nécessaire. Une technique efficace consiste à repartir de zéro et à augmenter les autorisations pas à pas. Il est toujours plus facile d’ajouter que de retirer.
3 – Contrôler
Puisque ces autorisations vont évoluer régulièrement, par exemple lors des départs et arrivées du personnel, lors des évolutions des systèmes et données, etc., vous devriez les contrôler tout aussi régulièrement. Une fois par année semble un minimum, au rythme où les événements informatiques se succèdent.