CYBERSECURITE : quels éléments indispensables pour la sécurité du Web ?
- Bloquer l’accès des utilisateurs à des catégories de sites web indésirables, telles que les jeux d’argent ou la pornographie.
- Empêcher les utilisateurs de télécharger certains types de fichiers (EXE, MSI, ZIP…).
- Afficher les applications Cloud visitées et les actions effectuées par les utilisateurs au sein des applications.
- Empêcher les utilisateurs d’utiliser des applications de partage Cloud telles que WeTransfer, Dropbox, Facebook.
- Afficher les actions à haut risque (exfiltration de données) effectuées par les utilisateurs dans les applications Cloud.
- RBAC (contrôle d’accès basé sur les rôles) avec connexion MFA pour garantir l’identité des utilisateurs.
- SSO avec M365 pour le compte administrateur.
|
- Établir des rapports sur les accès bloqués des utilisateurs et créer des rapports hebdomadaires.
- Fournir un rapport de gestion contenant plusieurs graphiques qui est envoyé automatiquement par courriel chaque semaine à l’équipe de direction.
- Créer des politiques basées sur l’utilisateur, par exemple sur les groupes de sécurité AD ou les utilisateurs individuels.
- Mettre en place des règles d’action adaptées aux besoins de l’organisation :
– Quota de temps,
– Page d’avertissement,
– Remplacement du mot de passe,
– Redirection,
- Déployer des listes de contournement selon les besoins.
|
|
Source http://www.connectdata.fr |