Disposez d'un inventaire à jour des postes de travail et des serveurs

Disposez d'un inventaire à jour des postes de travail et des serveurs

L'objectif est d'avoir une connaissance actualisée de tous les serveurs et postes de travail utilisés. Cette compréhension vous aide à identifier les vecteurs d'attaque possibles et les actifs essentiels pour votre organisation. En cas d'incident, elle peut vous aider à détecter l'origine du problème et éventuellement le fournisseur à contacter. La tenue d'un inventaire de vos actifs informatiques vous permet de comprendre l'étendue de vos actifs essentiels. Il vous aide également à identifier les ressources qui ne sont plus utilisées mais qui n'ont pas encore été mises hors service.

Maintenez une liste de tous les PC et ordinateurs portables qui se connectent à votre réseau, y compris les informations de base comme le nom du propriétaire du dispositif.

Conservez une liste de tous les serveurs de votre réseau. Classez-les par types de serveurs différents, en fonction de l'objectif et/ou du système d'exploitation.

Pour chaque type de serveur (par exemple, serveur de messagerie Linux, serveur de fichiers Windows), une évaluation des risques différente sera nécessaire

Continuez à améliorer votre inventaire de postes de travail et de serveurs, et ajoutez des informations importantes qui vous aideront à évaluer ou à réagir plus rapidement aux incidents. Vous devriez connaître, pour chaque serveur, au moins les informations suivantes :

Postes de travail :

  • Type de poste de travail (ordinateur portable, bureau, tablette,...)
  • Marque et modèle du poste de travail
  • Garantie, information de soutien et contrat de service
  • Propriétaire
  • Système Operatign
  • Applications installées

Serveurs

  • Marque, type et fournisseur du serveur
  • Garantie, information de soutien et contrat de service
  • Objet, applications et propriétaire
  • Nom du serveur, adresses IP, domaine rejoint ou non
  • Configuration de la ligne de base
  • Fenêtres de maintenance
  • Changements récents

TASK

Have an up-to-date inventory of internet connected servers.

TASK

Have an up-to-date inventory of workstations.