IV.3.4 Nécessité
d'une approche globale
La sécurité d'un système informatique
doit être abordée dans un contexte global et notamment prendre en
compte les aspects suivants :
§ La sensibilisation des utilisateurs aux problèmes
de sécurité.
§ La sécurité logique, c'est-à-dire la
sécurité au niveau des données, notamment les
données de l'administration de l'ISSBAT, de les applications ou
encore les systèmes d'exploitation.
§ La sécurité des
télécommunications : technologies réseau, serveurs,
réseaux d'accès.
§ La sécurité physique, soit la
sécurité au niveau des infrastructures matérielles :
salles sécurisées, lieux ouverts au public, espaces communs de
l'ISSBAT, postes de travail des personnel
IV.3.5 Les causes de l'insécurité
2 types d'insécurités
Etat actif d'insécurité
La non connaissance par l'utilisateur des
fonctionnalités du système, dont certaines pouvant lui être
nuisibles (par exemple le fait de ne pas désactiver des services
réseaux non nécessaires à l'utilisateur)
Etat passif
d'insécurité
La méconnaissance des moyens de sécurité
mis en place, par exemple lorsque l'administrateur (ou l'utilisateur) d'un
système ne connaît pas les dispositifs de sécurité
dont il dispose.
|