Blog

L'Active Directory (AD) est crucial pour la stratégie de gestion des identités et des accès d'une entreprise, mais son architecture complexe est également une zone privilégiée pour les vulnérabilités négligées. Les services de certificats Active Directory (ADCS) constituent l'une de ces fonctionnalités souvent négligées.

Services de certificats Active Directory
L'ADCS est un service qui fournit une solution robuste pour la gestion des certificats numériques dans un environnement Windows Server. Il s'appuie sur l'AD pour gérer les certificats dans un environnement de domaine. Les certificats peuvent être utilisés pour sécuriser plusieurs services dans l'AD, tels que la communication chiffrée par email, l'accès basé sur un VPN, et plus encore.

Les certificats sont des verrous virtuels, mais ils peuvent être brisés en utilisant simplement le bon ensemble d'outils, sans qu'il soit nécessaire de maîtriser la technologie sous-jacente.

Lire la suite...

La technologie fait partie intégrante du secteur de l'éducation, même avant l'apparition de la pandémie. Cependant, le passage des salles de classe traditionnelles aux cours en ligne, classes virtuelles et manuels numériques s'est fait à un rythme rapide depuis 2020. Cette transition vers le monde numérique a élargi les possibilités, mais elle a également ouvert la voie à des cyberattaques et à des violations de la conformité.

La gouvernance et l'administration des identités (IGA) est un cadre qui peut aider les établissements d'enseignement à contrôler les identités utilisateur et à s'assurer que les bons utilisateurs ont le bon accès aux ressources. Une solution IGA peut vous aider à protéger les données sensibles, à gérer divers groupes utilisateur et à garantir un accès transparent aux ressources.

Lire la suite...

Dans la deuxième partie de notre série de blogs intitulée Les états des données, nous aborderons les différentes menaces qui pèsent sur les données sensibles au repos sous la forme d'une étude de cas sur la violation de données de Morgan Stanley. Avant d'entrer dans le vif du sujet, examinons ce que sont les données au repos et voyons quelques exemples de données au repos dans un contexte organisationnel.

Qu'est-ce que les données au repos ?

Les données au repos de votre entreprise peuvent varier considérablement en fonction du secteur d'activité, de l'échelle, de la région et de divers autres facteurs. Voici quelques exemples courants de données que la plupart des entreprises conservent au repos :

• Les dossiers des employés qui comprennent les noms, adresses, évaluations des performances ou salaires
• Les données financières, telles que les revenus annuels ou les comptes de résultats
• Les données relatives aux clients, telles que les noms, adresses e-mail, historique des achats ou demandes support
• Les données relatives aux produits, telles que les spécifications, les feuilles de route, les documents marketing ou la propriété intellectuelle

Lire la suite...

Les données redondantes, obsolètes et insignifiantes (ROT) désignent les informations hébergées dans des référentiels de données qui ne sont pas utilisées ou qui ne sont pas nécessaires aux activités actuelles de l'entreprise. Il s'agit de fichiers qui traînent dans vos bases de données et qui augmentent les coûts de stockage des données.

Qu'est-ce que les données ROT ?

Les données ROT comprennent, sans s'y limiter, les éléments suivants :

• Les anciens fichiers qui ne sont plus nécessaires.
• Fichiers obsolètes qui appartiennent aux utilisateurs actuels mais qui ne sont pas utilisés ou dont des versions plus récentes sont en cours d'utilisation.
• Fichiers obsolètes appartenant à des utilisateurs inactifs.
• Instances dupliquées de fichiers qui ne servent à rien.
• Logs et fichiers triviaux contenant des informations qui ne sont pas nécessaires aux activités de l'entreprise, à la conformité ou à d'autres exigences.

Lire la suite...