Académique Documents
Professionnel Documents
Culture Documents
• Sécurité vs conformité
Il est important de comprendre que si la sécurité d'Active Directory est
étroitement liée à la conformité réglementaire, les deux choses ne sont pas
identiques. De nombreuses réglementations de conformité incluent des
exigences qui affectent directement les politiques et procédures de sécurité AD,
mais ces mandats s'étendent souvent à de nombreux autres domaines, tels que
l'accès physique aux immeubles de bureaux, la formation de la main-d'œuvre et
la responsabilité des dirigeants. D'un autre côté, une sécurité AD complète
implique plus que la mise en conformité avec une ou plusieurs réglementations.
La sécurisation d'Active Directory doit être une priorité absolue, car AD joue un
rôle essentiel dans votre infrastructure informatique, contrôlant littéralement
qui peut accéder à votre réseau et ce qu'il peut faire une fois à l'intérieur. Le fait
de ne pas mettre en œuvre et de maintenir une sécurité AD solide augmente
considérablement le risque que les utilisateurs accèdent à des données et à des
applications qu'ils ne devraient pas utiliser, que ce soit délibérément ou
accidentellement. Cela augmente également votre vulnérabilité aux attaquants
et aux logiciels malveillants qui s'emparent du compte d'un utilisateur - ou, pire,
du compte d'un administrateur - pour voler des données sensibles, les crypter
contre une rançon ou simplement faire des ravages sur les systèmes
informatiques. Une attaque réussie contre Active Directory peut causer des
dommages durables aux organisations ou les mettre complètement hors service.