1. Construisez votre défense
  2. Gestion des identités et des accès
  3. Maintenez une liste limitée et actualisée des comptes d'administrateur du système

Maintenez une liste limitée et actualisée des comptes d'administrateur du système

Une liste à jour des droits spéciaux accordés à certains utilisateurs sert à garder sous contrôle ces accès, à rendre des comptes à un auditeur et à maintenir le principe du moindre privilège. Les utilisateurs ont tous les droits dont ils ont besoin pour travailler, mais pas plus.

Connaître et évaluer régulièrement la liste des comptes d'administrateur permet de détecter les abus ou les droits inutiles à un travail quotidien. La limitation aux comptes réellement nécessaires réduit la fenêtre d'attaque d'un logiciel malveillant.