Concevoir sa stratégie de sécurité Windows Serveur

Votre entreprise grandit? Vous commencez à vous douter que certains de vos employés consultent des documents confidentiels? Vous n’êtes pas les seuls, toute entreprise un jour ou l’autre doit se pencher sur la question de la sécurité.

Avant de penser à bloquer des accès à vos utilisateurs de votre domaine de peur qu’ils n’accèdent à des données qu’ils n’ont pas accès, pensez aux stratégies suivantes qui vous permettront de faire une sécurité facile à gérer, sécuritaire et qui vous suivra pour le reste de la vie de votre entreprise. 

Pensez positif : donnez des accès à vos employés ! Construire est beaucoup mieux que de détruire. J’ai déjà vu des entreprises qui avait une stratégie de sécurité sans aucun groupe. Cela signifie que si l’on veut donner des accès ou en enlever on doit le faire sur chacun des dossiers partagés pour chacun des utilisateurs. Cela signifie des heures de changements au lieu d’une seule minute pour un groupe.

Voici des conseils essentiels pour votre stratégie de sécurité Windows Serveur:

  1. Tout documenter ! Vous devez dessiner et garder vos schémas de sécurité et les mettre à jour lors des changements. Imaginez-vous qu’un nouveau technicien doit s’occuper de la sécurité, il doit être en mesure de comprendre la logique afin de ne pas créer de brèche de sécurité au sein de votre infrastructure.
  2. Toujours penser à donner des accès au lieu de bloquer des accès. Il est beaucoup plus simple de restreindre un accès à un utilisateur ou un groupe plutôt que d’avoir à donner accès manuellement à plusieurs groupes ou utilisateurs.
  3. Créer des partages séparés. Ne pas partager un répertoire ex. Commun. Créer des partages séparés. Ex. Un partage Dessin, un partage administration, etc.
  4. Créer des lecteurs réseau à vos usages pour simplifier la gestion. Ex. La comptable aura un lecteur K : qui mènera directement à ses fichiers comptables sur le serveur.
  5. Créer des répertoires personnels sur le serveur pour chacun de vos utilisateurs. Cela évitera que vos employés mettent leurs documents à un endroit non protégés par votre système de sauvegarde. Cela vous protège également contre le vol d’informations confidentielles lors du vol du portable ou de la station de travail.
  6. Créer un inventaire des catégories de documents disponibles sur votre serveur et les inscrire sur un schéma. Utiliser le logiciel Visio de Microsoft vous facilitera la tâche.
  7. Créer des groupes d’utilisateurs pour chacune des fonctions des employés de votre entreprise. Ex. Comptabilité, Administration, Dessinateurs, Assembleurs, etc. Même s’il n’y a qu’un seul comptable dans l’entreprise, créer le groupe Comptabilité quand même. Qui sait, vous engagerez peut-être une nouvelle comptable ou encore un stagiaire.
  8. Faire la liste de tous les employés et les inclure dans le schéma.
  9. Associez les employés aux groupes et les groupes aux catégories de documents.
  10. Votre administrateur réseau n’aura qu’à utiliser votre schéma pour créer les permissions. SI votre schéma est clair, il n’aura pas à vous poser de questions.
  11. Expliquer le pourquoi du changement aux employés. La gestion de changement est très importante. L’employé pour accepter le changement doit comprendre pourquoi on fait le changement et les avantages qui y sont associés.

Pour dessiner le schéma, utilisez Microsofr Visio Professionnel. Nous le vendons chez MD Informatique à un prix imbattable. Contactez-nous!

Logo de Microsoft Visio 2016

Utilisez le modèle Active Directory dans le menu nouveau:

Active Directory

Vous pourrez alors dessiner votre schéma et le mettre à jour les prochaines fois sans avoir à le redessiner.

Schéma de la sécurité

On peut aussi faire le schéma dans Word ou encore Excel.

Merci d’avoir lu notre article sur la stratégie de sécurité Windows Serveur. Si vous aimez, partagez sur les réseaux sociaux.

Visitez notre site internet pour plus d’informations sur notre entreprise.

Laisser un commentaire