Bonjour David,
Le 18/10/2021 à 19:08, David Ponzone a écrit :
Maxime,
C’est marrant, tu te poses des questions sur tes BSD/Linux, qui sont quand même globalement plus secure qu’un Windows (cela ne voulant pas dire qu’il ne faut rien faire, mais il y a de multiples trucs OpenSource qui peuvent tourner dessus pour les protéger genre OSSEC-HIDS, etc…), mais la vraie passoire dans ton truc, c’est les Android et le Play Store. Tu commences par leur interdire d’installer des apps en mettant dessus une solution de Mobile Management, parce que sinon….
En fait j'y suis obligé pour au moins deux grandes raisons : * d'une part je travaille sur de la conformité chez mes clients, dont de la gestion des tierces parties, et je suis une tierce partie vis-à-vis de mes clients donc je dois m'appliquer la procédure (politique de sécurité, procédure de gestion d'incident, gestion des risques, conformité ISO27001/COBIT/NIST-CSF/etc.) ; * d'autre part je dois faire super gaffe aux données de mes clients, protéger mes actifs, ordiphone et tablette en tête (donc autant mutualiser avec une solution "universelle" pour la protection de mes "endpoints").
La question n'est pas simplement celle de la sécurisation opérationnelle des actifs mais celle de la gestion du risque : que mets-je en face du risque "ransomware" ? Windows ou BSD, le risque existe et il est traitable, donc à traiter. :)
Bien cordialement,