Vous êtes RSSI dans une grande entreprise qui utilise plusieurs systèmes critiques pour ses activités commerciales.  Suite à un audit interne, vous venez de découvrir que plusieurs administrateurs système partagent des comptes privilégiés pour faciliter l’administration des systèmes. Vous savez pertinemment qu’il ne s’agit pas d’une bonne pratique de sécurité car en cas de violation de données vous pourriez être dans l’impossibilité d’identifier l’auteur d’une malveillance interne. Vous avez alors décidé de mettre en œuvre une meilleure gestion des comptes privilégiés afin d’éviter que ce type d’incident ne se produise.

Dans ce contexte, quelle serait l’action la plus efficace pour renforcer la gestion des comptes privilégiés et prévenir les risques de malveillance interne ?

[A] Interdire l’utilisation de comptes partagés pour toutes les activités administratives et attribuer un compte nominatif à chaque administrateur

[B] Mettre en place une politique de changement de mot de passe tous les 90 jours pour les comptes privilégiés

[C] Activer la journalisation et l’audit des activités de tous les comptes privilégiés

[D] Utiliser un mécanisme d’authentification unique (SSO) pour tous les administrateurs

reponse

 


Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE