Permis de… supprimer : tournée générale !
LYSAO
Messages postés
12
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
Dans mon entreprise de 200 personnes, chaque utilisateur dispose d’un terminal et se connecte sur un serveur Citrix. Dans sa session, il dispose d’un lecteur réseau P: privé et d’un autre lecteur E: où se situe l’ensemble des données communes de l’entreprise dans une grande arborescence de 24 000 dossiers abritant 116000 fichiers.
Actuellement, tout le monde n’a pas accès à tout. Chacun a accès à une partie fonction de son secteur d’activité, en lecture ou en lecture/écriture.
Suite à une expertise informatique, pour simplifier, il est proposé que toute personne de l’entreprise soit autorisée à lire, modifier et supprimer n’importe quel fichier/dossier de l’arborescence, à part une petite partie confidentielle (RH, médical, …) et les dossiers racines.
Il est dit qu’il faut faire « confiance à l’utilisateur ». Mon expérience terrain m’a amené à fixer le pourcentage de confiance à 0. Votre avis ?
Que pensez-vous de cette proposition permettant à n’importe qui de détruire la quasi-totalité de l’ensemble des données de l’entreprise, involontairement ou non ?
N’est-ce pas la configuration idéale pour un malware qui aura accès en R/W sur l’ensemble du lecteur réseau ?
Si on vous annonce que vos précieuses données mises en commun vont pouvoir être lues, modifiées ou détruites par n’importe qui, comment réagiriez-vous ?
Peut-on permettre une telle fragilisation pour prétexte qu’il y a une sauvegarde sur quelques jours ?
Merci d’avance pour votre éclairage.
Cordialement
Dans mon entreprise de 200 personnes, chaque utilisateur dispose d’un terminal et se connecte sur un serveur Citrix. Dans sa session, il dispose d’un lecteur réseau P: privé et d’un autre lecteur E: où se situe l’ensemble des données communes de l’entreprise dans une grande arborescence de 24 000 dossiers abritant 116000 fichiers.
Actuellement, tout le monde n’a pas accès à tout. Chacun a accès à une partie fonction de son secteur d’activité, en lecture ou en lecture/écriture.
Suite à une expertise informatique, pour simplifier, il est proposé que toute personne de l’entreprise soit autorisée à lire, modifier et supprimer n’importe quel fichier/dossier de l’arborescence, à part une petite partie confidentielle (RH, médical, …) et les dossiers racines.
Il est dit qu’il faut faire « confiance à l’utilisateur ». Mon expérience terrain m’a amené à fixer le pourcentage de confiance à 0. Votre avis ?
Que pensez-vous de cette proposition permettant à n’importe qui de détruire la quasi-totalité de l’ensemble des données de l’entreprise, involontairement ou non ?
N’est-ce pas la configuration idéale pour un malware qui aura accès en R/W sur l’ensemble du lecteur réseau ?
Si on vous annonce que vos précieuses données mises en commun vont pouvoir être lues, modifiées ou détruites par n’importe qui, comment réagiriez-vous ?
Peut-on permettre une telle fragilisation pour prétexte qu’il y a une sauvegarde sur quelques jours ?
Merci d’avance pour votre éclairage.
Cordialement
A voir également:
- Permis de… supprimer : tournée générale !
- Supprimer rond bleu whatsapp - Guide
- Impossible de supprimer une page word - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer compte instagram - Guide
Merci pour ta réponse qui confirme mon point de vue.
Bonne journée