~/Cedric

Les supports de backup ne sont pas entreposés dans un endroit adéquat Vulnerabilities

Qui a accès aux supports de backup ? Le besoin d'en connaître est-il respecté ?

Absence d'une politique de durcissement des systèmes Vulnerabilities

Mots de passe ? Comptes par défaut ? Services par défaut ? Existe-t-il une procédure de durcissement ? Formelle ?

Absence de contrôle périodique des autorisations d’accès physique Vulnerabilities

Les droits d'accès physiques aux locaux sensibles sont-ils revus périodiquement ? Utilisateurs ? Administrateurs ?

Les données de production sont utilisées à des fins de test ou de développement Vulnerabilities

Les données de production sont elles sensibles ? Sont-elles utilisées pour les tests ? Détruites après les tests ? Les données peuvent-elles être dupliquées ou copiées ?

Possibilité d'amorcer plusieurs systèmes d'exploitation sur la même machine (ex.: accès aux partitions NTFS via Linux) Vulnerabilities

La télémaintenance n'est pas gérée correctement par le fournisseur Vulnerabilities

Liaison maintenue en permanence Échanges en clair Absence de compte-rendu

Utilisation non intuitive du logiciel Vulnerabilities

Fichiers d'imputation complexes ou peu ergonomiques Vulnerabilities

Possibilité que le système d'exploitation soit soumit à des requêtes ou données mal formées (ex.: buffer overflow) Vulnerabilities

Le système d'exploitation ne journalise pas les logs ou les événements système Vulnerabilities