Le « zero trust » est devenu la référence en matière de cybersécurité. Cette pratique très prisée des directeurs informatiques consiste à ne faire confiance à personne a priori. Concrètement, fini les accès au réseau ou même à la machine avec les pleins pouvoirs. Les accès de tous les salariés de l’entreprise, quels que soient leurs niveaux hiérarchiques, sont limités. Le PDG n’a pas accès aux données confidentielles du responsable de la sécurité, pas plus que le comptable ne peut accéder aux comptes rendus du Comex, sauf autorisation explicite. Ces contraintes sont évidemment une plaie pour bon nombre de salariés qui doivent demander la permission dès qu’ils ont besoin de quelque chose qui sort de la liste fixée par le service informatique. Les règles de la cybersécurité doivent toutefois s’appliquer : pas question de donner un accès qui pourrait être mal utilisé en cas de piratage. Lire aussiReconnaissance faciale, simplifier…
_Cybersecurite via GRISE Veille Globale on Inoreader
