Alert icon Keyboard navigation enabled.
Alert icon TAB or Shift+TAB to navigate across. Down ↓ to open menu. ESC to close menu.
Alert icon Down ↓ to select section. Right → to activate. Up ↑ / Down ↓ / Tab to traverse all. ESC to exit.
BeyondTrust
Skip to content Use space or enter to skip.

Comment pouvons-nous vous aider aujourd’hui ?

Résultats instantanés
  • Résultats du site web
  • Documentation technique

Filtres disponibles

Affinez votre recherche

Filtrage par

Vos recherches récentes :

  • English
  • Deutsch
  • français
  • español
  • 한국어
  • português
  • Home
  • Ressources
  • Blog
  • Conseils pratiques pour relever le défi de la sécurité d'accès des fournisseurs current page
Link copied

Conseils pratiques pour relever le défi de la sécurité d'accès des fournisseurs

14 janv. 2020
Author:
Wculbert
William Culbert
Sales Director South Europe
Blog banner default
Conseils pratiques pour relever le défi de la sécurité d'accès des fournisseurs
Wculbert
William Culbert
Sales Director South Europe

Le principal problème lié au respect de la politique et au maintien de la sécurité dans deux sociétés est que, souvent, les identifiants utilisés par le fournisseur ne sont pas sous le contrôle direct de l’entreprise. Deux réseaux différents avec deux répertoires d'utilisateurs différents et, peut-être, deux politiques de sécurité différentes, rendent la mise en conformité à la sécurité difficile. Même avec un moyen de s’assurer que les meilleures pratiques de sécurité étaient respectées, on ne disposerait toujours d'aucune visibilité sur les activités effectuées sur les équipements connectés à un réseau.

Voici donc une liste de choses à faire et à ne pas faire pour travailler avec des fournisseurs.

À faire

  • Comprendre la valeur des données pour l’organisation avant d'autoriser un tiers à y accéder
  • Créer des attentes de sécurité pour les fournisseurs, décrivant / définissant comment ils doivent sécuriser les données
  • Établir un plan de réponse aux incidents
  • Ne partager avec un fournisseur que le minimum d'informations nécessaires pour qu'il atteigne les objectifs
  • Effectuer une surveillance continue de la sécurité des fournisseurs et sous-traitants tiers

À ne pas faire

  • Ne pas être génériques ou laxistes dans ses attentes en termes de sécurité
  • Ne pas permettre à des tiers d'accéder aux données sans procéder à des évaluations appropriées
  • Ne pas laisser tout le monde dans l'organisation tierce - ou sa propre organisation - avoir accès à ses données
  • Ne pas autoriser les utilisateurs tiers à accéder aux données à l'aide d'appareils non approuvés
  • Ne pas communiquer aux fournisseurs plus d'informations sur les produits propriétaires ou les données qu'ils n'en ont besoin.

En outre, voici trois étapes à mettre en œuvre pour disposer d'une gestion efficace des risques tiers :

  • Établir la propriété et l'adhésion : s’assurer que les fournisseurs et partenaires tiers ont un intérêt à sécuriser l’organisation
  • Évaluer les risques : – garder les yeux sur le risque potentiel que les partenaires représentent pour l’organisation Audit en continu et surveillance des activités des tiers.
Derniers articles
  • Témoignage détaillé de BeyondTrust sur l’attaque d’Okta
    oct. 23, 2023 Témoignage détaillé de BeyondTrust sur l’attaque d’Okta
    Blog
    1m
  • BeyondTrust est élu Leader par le Magic Quadrant™ for Privileged Access Management 2023 de Gartner®
    sept. 5, 2023 BeyondTrust est élu Leader par le Magic Quadrant™ for Privileged Access Management 2023 de Gartner®
    Blog
    1m
  • Qu’en est-il de la sécurité des identités aujourd’hui ?
    févr. 15, 2023 Qu’en est-il de la sécurité des identités aujourd’hui ?
    Blog
    1m
  • Les prouesses des hackers de Lapsus$ révèlent les faiblesses des services de support et le risque de corruption des employés
    avr. 5, 2022 Les prouesses des hackers de Lapsus$ révèlent les faiblesses des services de support et le risque de corruption des employés
    Blog
    1m
  • Le Gartner Peer InsightsTM reconnait BeyondTrust comme LE choix des clients 2021 pour le PAM
    janv. 24, 2022 Le Gartner Peer InsightsTM reconnait BeyondTrust comme LE choix des clients 2021 pour le PAM
    Blog
    1m
En lien avec
  • Comment résister aux cyberattaques
    oct. 16, 2018 Comment résister aux cyberattaques
    Blog
    1m
  • Gestion des privilèges : les 5 grandes erreurs en matière de cybersécurité
    déc. 17, 2018 Gestion des privilèges : les 5 grandes erreurs en matière de cybersécurité
    Blog
    1m
Partager cet article
  • Link
Rester informé
Recevez les dernières nouvelles, idées et astuces de BeyondTrust. Vous pouvez vous désabonner à tout moment.

Restez informé

Service client Contacter BeyondTrust
  • LinkedIn
  • X
  • Facebook
  • Instagram
  • Add BeyondTrust as a preferred source on Google
  • Confidentialite
  • Sécurité
  • Gérer les cookies
  • Do Not Sell My Data
  • WEEE Compliance

Copyright © 2003 — 2023 BeyondTrust Corporation. All rights reserved. Other trademarks identified on this page are owned by their respective owners. BeyondTrust Corporation is not a chartered bank or trust company, or depository institution. It is not authorized to accept deposits or trust accounts and is not licensed or regulated by any state or federal banking authority.

Prefers reduced motion setting detected. Animations will now be reduced as a result.