Système d’exploitation

Licence

Règle : si le système installé est Windows, il faut disposer d’une licence (achetée avec la machine).

Chiffrement du disque

Les ordinateurs et les supports de stockage (clefs et disques USB) doivent être chiffrés pour se prémunir du vol de données. Il est fortement recommandé de s’adresser à la DSI lors de l’activation du chiffrement, la DSI assurera le séquestre des clefs de chiffrement. Ainsi, en cas d’oubli du mot de passe, l’accès aux données ne sera pas définitivement perdu.

Pour aller plus loin :

Comptes

Le RSSI rappelle les bonnes pratiques :

Règles d’hygiène élémentaire :

toujours activer l’authentification sur les équipements, rien ne devrait être accessible sans mot de passe
le compte utilisé au quotidien ne doit pas avoir de droit d’administration
après plusieurs minutes d’inactivité, la session doit se verrouiller automatiquement
créer un compte nominatif par utilisateur, chacun leur mot de passe
détruire les comptes inutilisés
après plusieurs tentatives de mots de passe, verrouiller le compte
changer systématiquement tous les mots de passe « par défaut »

Quant à l’authentification et aux mots de passe, ne manquez pas ces autres recommandations.

Mises à jour

Les mises à jour doivent être installées au moins une fois par mois. Pour ne plus y penser, activer l’installation automatique des mises à jour de sécurité.

Un système qui ne reçoit plus de mises à jour doit être considéré comme obsolète et remplacé sans délai.

Dérogations : des dérogations pourront être accordées aux machines pilotant des équipements scientifiques. Néanmoins, des mesures particulières (établies suivant le contexte et les contraintes) seront alors à prendre pour les sécuriser autant que possible. Contacter rssi@cnam.fr en pareil cas.