Chaque année, des millions de données personnelles sont compromises et tombent au mains des pirates.
Peter Tippett, qui as plus de 18 ans d'expérience dans les audits de sécurité dresse une liste des 10 erreurs les plus stupides faites par les administrateurs réseau.
-Ne pas avoir change le mot de passe par défaut des équipements réseau
-Partager un mot de passe entre plusieurs équipement réseau
-Non protection contre l'injection SQL
-Mauvaise configuration des ACL
-Autoriser des accès distant non sécurisés
-Ne pas avoir testé les applications non critiques contre les failles de sécurité basique
-Mauvaise protection anti-malware sur les serveurs
-Non configuration des routeurs pour empêcher le trafic sortant non désiré
-Ne pas savoir exactement ou sont stockes les donnes critiques des clients
-Ne pas suivre le PCI DSS (Payment Card Industry Data Security Standards)
Cela ne parle que des erreurs commises par les administrateurs réseau, il y aurait aussi beaucoup a dire des erreurs commises par les utilisateurs finaux.
En tant qu'admin réseau ou utilisateur final, quelles sont les erreurs idiotes que vous avez commises ou vu commettre ?
Partager