10 lois de sécurité

5 05 2009

Loi #1 : Il n’existe pas de sécurité parfaite
Loi #2 : Si tu ne fais pas partie de la solution, tu fais partie du problème
Loi #3 : Vos mesures de protection doivent être parfaites en tout temps, un pirate a besoin d’être chanceux une seule fois, voir la loi 1.
Loi #4 : Votre centre de donnée est sécuritaire autant que sont vos administrateurs des ordinateurs
Loi #5 : Un personnel à l’entretien non supervisé est la personne la plus riche de votre organisation, voir loi 4
Loi #6 : Tout le monde ment
Loi #7 : La simplicité augmente la sécurité
Loi #8 : Il est plus facile de concevoir la sécurité dès le départ, que de la corriger par la suite
Loi #9 : Si une mesure peut tomber, elle tombera
Loi #10: Un pirate motivé va toujours atteindre son but, voir loi 1.

Référence web :
http://www.edgeblog.net/2006/10-new-immutable-laws-of-it-security/

Loi # 1 : Si une personne malveillante peut vous persuade à rouler son programme sur votre ordinateur, ce n’est plus votre ordinateur
Loi #2 : Si une personne malveillante peut corrompre votre système d’exploitation sur votre ordinateur, ce n’est plus votre ordinateur
Loi #3 : Si une personne malveillante a un accès non contrôlé à votre ordinateur, ce n’est plus votre ordinateur
Loi #4 : Si vous permettez à une personne malveillante d’uploader un programme sur votre site web, ce n’est plus votre site web
Loi #5 : Les mots de passe faible affaiblisse toutes les mesures de sécurité
Loi #6 : Un ordinateur est sécuritaire seulement si son administrateur est de confiance
Loi #7 : Les données chiffrées sont sécuritaires autant que la sécurité de la clé de déchiffrement
Loi #8 : Un programme antivirus pas à jour est aussi bon que de ne pas avoir d’antivirus du tout
Loi #9 : L’anonymat absolu n’est pas pratique, dans la vraie vie ou sur le web
Loi #10 : La technologie n’est pas un remède universel

Référence web :
http://technet.microsoft.com/en-us/library/cc722487.aspx

Loi #1 : Personne croit que quelque chose de mal peu lui arrive, jusqu’à ce que ça lui arrive
Loi #2 : La sécurité va fonctionner si la façon de sécuriser est la plus simple
Loi #3 : Si tu n’appliques pas les correctifs de sécurité, ton réseau ne sera plus le tien pour longtemps
Loi #4 : Ce n’est pas une bonne idée d’installer les fixes de sécurité sur un ordinateur qui a une vie active et de l’utiliser ensuite.
Loi #5 : La vigilance continue est le prix de la sécurité
Loi #6 : Il y aura toujours des gens qui vont tenter de deviner votre mot de passe
Loi #7 : Le réseau le plus sécuritaire est un réseau bien administré
Loi #8 : La difficulté à défendre un réseau est directement proportionnelle à sa complexité
Loi #9 : La sécurité n’est pas l’annulation du risque, c’est la gestion du risque
Loi #10 : La technologie n’est pas un remède universel

Référence web :
http://technet.microsoft.com/en-us/library/cc722488.aspx

Publicités

Actions

Information

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s




%d blogueurs aiment cette page :