Bonjour à tous, une brève aujourd’hui, sur 10 astuces facile à mettre en place sur son SI qui sont terriblement efficaces et peu couteuse. Ça s’appelle « 10 Quick Wins pour RSSI » et c’est sortie en septembre dernier dans No Limit Secu.

Ça fait référence à cet article de Goupil, c’est de la bonne lecture pour le coup. Histoire de plagier un peu je vous remet les 10 titres ci-dessous :

• Quick-Win 1 : Supervisez les antivirus
• Quick-Win 2 : Migrez les administrateurs dans Protected Users
• Quick-Win 3 : Scannez votre espace d’adresses IP
• Quick-Win 4 : Développez la connaissance des applications et de leurs propriétaires
• Quick-Win 5 : Activez le multi-facteur dans le cloud
• Quick-Win 6 : Supprimez seDebugPrivilege
• Quick-Win 7 : Identifiez les prestataires DFIR
• Quick-Win 8 : Déployez un outil de gestion de mot de passe
• Quick-Win 9 : Utilisez HaveIBeenPowned
• Quick-Win 10 : Bloquez les IP suspectes sur les services exposés

Histoire de compléter avec ma touche perso, je rajouterai :

• Faite confiance à vos experts sécu : vous les payez pour ça à prix d’or.
• Accepter la prise de risque (d’interruption de service notamment) lorsque le gain en sécurité est substantiel ;
• Superviser tout ce que vous pouvez, mais réfléchissez : il ne