Maintenez une liste limitée et actualisée des comptes d'administrateur du système

Une liste à jour des droits exceptionnels accordés à certains utilisateurs sert à garder sous contrôle ces accès spéciaux, à rendre des comptes à un auditeur et à maintenir le principe du moindre privilège. Les utilisateurs ont tous les droits dont ils ont besoin pour travailler, mais pas plus.

Connaître et évaluer régulièrement la liste des comptes d'administrateur permet de détecter les abus ou les droits inutiles à un travail quotidien. La limitation aux comptes réellement nécessaires réduit la fenêtre d'attaque d'un logiciel malveillant.