Petites et moyennes organisations: Configurer les dispositifs pour assurer leur sécurité
Les fournisseurs et les revendeurs configurent souvent les dispositifs en appliquant les paramètres par défaut, comme des mots de passe par défaut, afin d’accélérer l’installation et de simplifier la gestion. Les dispositifs dont les paramètres ne sont pas sécurisés constituent des cibles faciles.
Comment protéger vos dispositifs?
Les cyberattaques habituelles exploitent les mots de passe administratifs et les paramètres par défaut non sécurisés des dispositifs. Au moment d’installer de nouveaux dispositifs et logiciels, votre organisation devrait modifier les paramètres par défaut en prenant les mesures suivantes :
- Changer tous les mots de passe administratifs;
- Examiner tous les paramètres des dispositifs;
- Désactiver toutes les fonctions inutiles;
- Activer toutes les fonctions de sécurité nécessaires.
Votre organisation peut aussi penser à adopter des profils de configuration de produits sécurisés pour protéger ses systèmes contre les cybermenaces.
Recommandations pour votre organisation :
- Modifier les paramètres par défaut non sécurisés lorsqu’elle installe de nouveaux dispositifs et logiciels;
- Mettre en œuvre des configurations sécurisées pour tous ses dispositifs.
Information supplémentaire :
- Contrôles de cybersécurité de base pour les petites et moyennes organisations
- Center for Internet Security Benchmarks (en anglais seulement)
- UK IT Governance Secure Configuration (en anglais seulement)