Actualités

International

CIO en VO : cauchemar technologique sur les réseaux à San Francisco

Edition du 22/07/2008 - par CIO Etats-Unis

Technology Nightmare for the City of San Francisco: How to Protect Your Network from the Threat of Rogue IT Employees - Par Rick Cook sur CIO.com.

Unfortunately in the Childs case, many of those principles were apparently ignored. Reports of the incident indicate that while the city was routinely logging administrative activity on the network, they failed to act quickly and decisively when they found the first signs of Childs' activities.

Best practice in these situations is to immediately deny access to the system pending a review. For example, the Nuclear Regulatory Commission's rules for nuclear power plants require that access to important systems be immediately revoked if any suspicious activity is detected.

Another problem is that the city apparently did not effectively apply the principle of least privilege. A network administrator obviously needs wide-ranging access to the system being administered, but that is not the same as unquestioned, unrestricted access. Childs apparently had the ability to create a super password and alter other administrator's privileges at will. While his activities were logged, logging amounts to locking the barn door after the horse is stolen.

In theory, employees at any level should be granted only those privileges absolutely needed to do their job. Since this requires a separate set of privileges for everyone but the lowest ranking employees, this is usually impractical. As a result we tend to assign employees to groups with the same privilege levels, whether that specific employee needs all those specific privileges or not.

The key to making this effective is granularity. For access to some critical functions-like changing administrative privileges-the granularity should be very fine indeed. Since relatively few people in the organization have or need such access to those critical functions, this is much easier to manage.

"For an organization of any size, say the government of a city of a million people, you really need to get serious about how you manage privileges," Laird says.

< Page précédente (1/3)

Page suivante (3/3) >

Rick Cook has written thousands of articles and several books on computers and management. He is also the author of several fantasy novels full of bad computer jokes.

Rejoignez cio-online.com, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU MOMENT

Sondage flash : les usages professionnels des réseaux sociaux peinent à convaincre

(01/12/2) - Malgré notre article sur l'étude d'Anderson Analytics, les usages (...)

Etude mondiale CIO/PWC : la sécurité trop souvent vue comme un simple problème technique

(01/12/2) - « Les dirigeants d'entreprises et d'administrations se préoccupent de plus en plus (...)

La réponse au paradoxe de Robert Solow

(01/12/2) - « On voit des ordinateurs partout, sauf dans les statistiques de productivité » a (...)

Guerre de la maintenance : SAP répond.

(28/11/2) - Avec l'établissement d'Enterprise Support à 22%, vous avez à affronter une véritable (...)

CIO en VO : la belle histoire d'Asterisk, le libérateur de l'IP-PBX

(28/11/2) - Imagine an IP voice and unified communications system that can be integrated into (...)

Articles récents

International

CIO en VO : les utilisateurs SAP américains virent leur président trop complaisant

(27/11/2) - The Americas SAP User Group is looking for new leadership after ousting its CEO, (...)

CIO en VO : Tata ouvre un service de consultation médicale en ligne

(25/11/2) - Indian IT services company, Tata Consultancy Services (TCS), plans to commercialize (...)

CIO en VO : Steve Ballmer s'intéresse aux navigateurs open-source

(10/11/2) - Microsoft has given its most ringing endorsement of open source Web browsers to date (...)

L'élection de Barack Obama sous l'angle des TIC

(06/11/2) - Voilà une petite revue très partielle (et partiale) des mentions de l'élection de (...)

Entretiens

Tous les entretiens

Mairie de Beauvais : la gestion des accès au SI clé de la sécurité

Frédéric Dupuy

DSI de la Mairie de Beauvais

Le SI de la Mairie de Beauvais avait l'obligation de disposer de nombreux accès de personnes très diverses, y compris de partenaires privés extérieurs. Pour réduire les difficultés et la lourdeur de cette (...)

Contributions

Toutes les contributions

Joachim Treyer - Parole d'expert

Associé du cabinet Cost House

Maîtrise des coûts et valeur des SI : comment s'y prendre ?

Face aux incertitudes économiques actuelles, la maîtrise des coûts du SI redevient une des priorités des DSI. Pour autant la maîtrise des coûts doit s'accompagner d'une création de valeur pour les métiers (...)

Roger Hockaday - Parole d'expert

Directeur du Marketing, Aruba Networks

802.11n signe-t-il la fin de l'Ethernet ?

Chronique d'une mort annoncée d'un protocole. (...)

LIVRES BLANCS

	> 1 décembre 2008 - Comment résoudre les deux problèmes clés liés à la Virtualisation Des environnements virtualisés accélérés. Téléchargez ce livre blanc et découvrez comment les services d'optimisation de réseau étendue (WAN) contribuent aux bénéfices de la virtualisation et de la consolidation informatique, tout en traitant les problèmes de performances et de disponibilité

	> 1 décembre 2008 - Des économies considérables : réduction des coûts grâce aux services de données en zone étendue Économies extrêmes avec les services d'optimisation de réseau étendue. Téléchargez ce livre blanc de Riverbed et découvrez comment des entreprises de toutes tailles ont utilisé des services d'optimisation de réseau (WAN) étendue pour faire d'importantes économies par la réduction de bande passante et la consolidation informatique

	> 1 décembre 2008 - Gestion de contenu (ECM) : contenir le flux Enterprise Content Management (ECM) aide à maîtriser le flux de données. La première partie de cette série délimite ECM des autres formes de gestion de contenu et présente les caractéristiques les plus importantes de ECM, telles que la gestion de documents et l'archivage.

	> 1 décembre 2008 - Distribution de l'information et gestion des connaissances Si les résultats des analyses en intelligence économique doivent être utilisés dans toute l'entreprise, ceux-ci doivent être documentés et mis à disposition des employés sous une forme adéquate. Les systèmes de gestion de contenu et les portails d'intelligence économique centraux et personnalisables offrent ici une aide précieuse.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © CIO 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster du CIO est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Magazine Masculin - Actualité high tech et usage du numérique