Lorsque vous accédez à votre ordinateur, vous bénéficiez de droits d’utilisation plus ou moins élevés. On distingue généralement les droits «d’utilisateur» et les droits «d’administrateur».
Pour naviguer sur internet ou lire ses emails, vous devez utiliser un compte utilisateur. Tous les employés d’une société disposent d’un compte utilisateur.
Pour effectuer des mises à jour ou gérer les comptes, vous devez avoir un compte administrateur.
Rappels des bonnes pratiques en entreprise :
Il convient donc, au sein de l’entreprise, de mettre en place et de faire respecter certaines règles :
- Seul le service informatique de votre entreprise doit avoir accès au compte administrateur
Vous n’avez pas de service informatique ? Alors protégez l’accès en identifiant certains utilisateurs comme administrateur.
Attention ! Tous les employés ne doivent pas avoir accès à ce compte.
- Supprimez les comptes anonymes et génériques. Par exemple le compte stagiaire ou contact. Chaque utilisateur doit être identifié et nommé afin de pouvoir relier une action à un utilisateur.
- Enfin, les arrivées et les départs du personnel doivent être encadrés par une procédure. En effet, les droits sur les systèmes d’information sont octroyés dès l’arrivée et révoqués dès le départ de l’employé.
@rawpixel| Unsplash