Disposez d'un inventaire à jour des postes de travail et des serveurs
Disposez d'un inventaire à jour des postes de travail et des serveurs
L'objectif est d'avoir une connaissance actualisée de tous les serveurs et postes de travail utilisés. Cette compréhension vous aide à identifier les vecteurs d'attaque possibles et les actifs essentiels pour votre organisation. En cas d'incident, elle peut vous aider à détecter l'origine du problème et éventuellement le fournisseur à contacter. La tenue d'un inventaire de vos actifs informatiques vous permet de comprendre l'étendue de vos actifs essentiels. Il vous aide également à identifier les ressources qui ne sont plus utilisées mais qui n'ont pas encore été mises hors service.
Maintenez une liste de tous les PC et ordinateurs portables qui se connectent à votre réseau, y compris les informations de base comme le nom du propriétaire de l'appareil.
Conservez une liste de tous les serveurs de votre réseau. Classez-les par types de serveurs différents, en fonction de l'objectif et/ou du système d'exploitation.
Pour chaque type de serveur (par exemple, serveur de messagerie Linux, serveur de fichiers Windows), une évaluation des risques différente sera nécessaire.
Continuez à améliorer votre inventaire de postes de travail et de serveurs, et ajoutez des informations importantes qui vous aideront à évaluer ou à réagir plus rapidement aux incidents. Vous devriez connaître, pour chaque serveur, au moins les informations suivantes :
Postes de travail
- Type de poste de travail (ordinateur portable, bureau, tablette,...)
- Marque et modèle du poste de travail
- Garantie, information de soutien et contrat de service
- Propriétaire
- Système d'exploitation
- Applications installées
Serveurs
- Marque, type et fournisseur du serveur
- Garantie, information de soutien et contrat de service
- Objet, applications et propriétaire
- Nom du serveur, adresses IP, domaine joint ou non
- Configuration de la ligne de base
- Fenêtres de maintenance
- Changements récents