Vous êtes RSSI dans une grande entreprise qui utilise plusieurs systèmes critiques pour ses activités commerciales.  Suite à un audit interne, vous venez de découvrir que plusieurs administrateurs système partagent des comptes privilégiés pour faciliter l’administration des systèmes. Vous savez pertinemment qu’il ne s’agit pas d’une bonne pratique de sécurité car en cas de violation de données vous pourriez être dans l’impossibilité d’identifier l’auteur d’une malveillance interne. Vous avez alors décidé de mettre en œuvre une meilleure gestion des comptes privilégiés afin d’éviter que ce type d’incident ne se produise.

Dans ce contexte, quelle serait l’action la plus efficace pour renforcer la gestion des comptes privilégiés et prévenir les risques de malveillance interne ?

[A] Interdire l’utilisation de comptes partagés pour toutes les activités administratives et attribuer un compte nominatif à chaque administrateur

[B] Mettre en place une politique de changement de mot de passe tous les 90 jours pour les comptes privilégiés

[C] Activer la journalisation et l’audit des activités de tous les comptes privilégiés

[D] Utiliser un mécanisme d’authentification unique (SSO) pour tous les administrateurs

 


reponse linkedin

 

CBK5 Q16 LINK


Proposition [A] : Interdire les comptes partagés et attribuer des comptes individuels permet d’assurer la responsabilité individuelle des individus (imputabilité) et de suivre précisément les activités de chaque administrateur. Cela renforce effectivement la sécurité en réduisant le risque de malveillance interne.

Proposition [B] : Le changement régulier des mots de passe (pour les admins) reste une bonne pratique de sécurité selon plusieurs agences gouvernementales (comme l’ANSSI). Cependant cela ne ne résout absolument pas le problème de l’utilisation de comptes partagés et ne permet pas d’assurer l’imputabilité des opérations effectuées avec un haut niveau de privilège.

Proposition [C] : La journalisation des activités est importante, mais sans modifier la politique de comptes partagés, elle ne permet pas de déterminer précisément quel administrateur est responsable d’une action spécifique.

Proposition [D] : L’authentification unique (SSO) facilite l’accès mais ne résout pas le problème de l’utilisation de comptes partagés et ne permet pas d’assurer l’imputabilité des opérations effectuées avec un haut niveau de privilège.

La bonne réponse est la proposition [A]

tip

Pour en savoir plus sur l’IAM et le contrôle des administrateurs nous vous recommandons de suivre les modules n°13 et 14 de la formation CISSP en distanciel de VERISAFE.


Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE