Bonjour David,
Le 18/10/2021 à 19:08, David Ponzone a écrit :
Maxime,
C’est marrant, tu te poses des questions sur tes BSD/Linux, qui sont quand même
globalement plus secure qu’un Windows (cela ne voulant pas dire qu’il ne faut
rien faire, mais il y a de multiples trucs OpenSource qui peuvent tourner
dessus pour les protéger genre OSSEC-HIDS, etc…), mais la vraie passoire dans
ton truc, c’est les Android et le Play Store.
Tu commences par leur interdire d’installer des apps en mettant dessus une
solution de Mobile Management, parce que sinon….
En fait j'y suis obligé pour au moins deux grandes raisons :
* d'une part je travaille sur de la conformité chez mes clients, dont de la
gestion des tierces parties, et je suis une tierce partie vis-à-vis de mes clients
donc je dois m'appliquer la procédure (politique de sécurité, procédure de gestion
d'incident, gestion des risques, conformité ISO27001/COBIT/NIST-CSF/etc.) ;
* d'autre part je dois faire super gaffe aux données de mes clients, protéger mes
actifs, ordiphone et tablette en tête (donc autant mutualiser avec une solution
"universelle" pour la protection de mes "endpoints").
La question n'est pas simplement celle de la sécurisation opérationnelle des actifs
mais celle de la gestion du risque : que mets-je en face du risque "ransomware" ?
Windows ou BSD, le risque existe et il est traitable, donc à traiter. :)
Bien cordialement,
--
Maxime DERCHE
OpenPGP public key ID : 0xAE5264B5
OpenPGP public key fingerprint : 7221 4C4F D57C 456F 8E40 3257 47F7 29A6 AE52
64B5
<https://www.mouet-mouet.net/maxime/blog/>
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/