En tant que responsable cybersécurité d’une organisation multinationale, vous devez sécuriser l’accès aux données sensibles de votre entreprise. Votre entreprise s’appuie aujourd’hui sur un modèle de sécurité périmétrique mais de récentes violations de données et l’augmentation du télétravail montrent les limites de cette approche. Pour répondre à ces enjeux, vous proposez de migrer vers un modèle Zero Trust.
Quelle approche reflète le mieux les principes fondamentaux du modèle Zero Trust ?
[A] Rendre l’utilisation du VPN de l’entreprise obligatoire pour le télétravail et activer l’authentification à deux facteurs (2FA) ?
[B] Restreindre l’accès aux ressources de l’entreprise en segmentant le réseau et en autorisant uniquement les connexions depuis des adresses IP internes approuvées
[C] Implémenter une politique de sécurité de type « never trust, always verify » avec authentification continue, micro-segmentation et chiffrement des flux réseaux
[D] Réviser la cartographie du système d’information et généraliser les contrôles d’accès basés sur les rôles (RBAC)
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE