Standards minimaux

Postes de travail

Chaque serveur hérite du niveau de sensibilité des informations qu’il génère, traite, stocke, et diffuse, sauvegarde, archive. Le cas échéant, il hérite également de fait du niveau de sensibilité des applications et des informations qu’elles manipulent. Voici ci-dessous les normes minimales de sécurité à appliquer en fonction du niveau de sensibilité du serveur ainsi déterminé.

À noter que l'application du "Pack Sécu" proposé par la DiSTIC permet de couvrir la grande majorité des exigences, quel que soit le niveau de sécurité attendu.

EXIGENCE

DESCRIPTION ET RECOMMANDATIONS

Sensibilité faible

Sensibilité moyenne

Sensibilité élevée

Inclus dans le Pack sécu

Mise à jour système

Utilisez un système maintenu par l’éditeur. Appliquez les mises à jour. Les correctifs critiques de sécurité doivent être appliqués dès que disponibles*.

OUI OUI OUI
Protection antimalware Installez l’antivirus de dernière génération Defender  OUI OUI OUI
Parefeu système Activez le parefeu système avec la configuration UNIGE  OUI OUI OUI
Enregistrement dans l’annuaire Enregistrez l’équipement dans l’annuaire d’entreprise AD OUI OUI OUI
Adresse IP sécurisée Utilisez une adresse IP sécurisée, c’est-à-dire non atteignable depuis l’Internet OUI OUI OUI
Droits administrateurs Installez Make Me Admin pour encadrer l’utilisation des droits administrateurs OUI OUI OUI
Gestion des logiciels et des configurations Installez BCM, l’agent de gestion des logiciels et des configurations OUI OUI OUI
Sauvegarde Sauvegardez les données de votre poste de travail avec TSM   OUI OUI
Chiffrement du disque Pour les ordinateurs portables, chiffrez l’intégralité du contenu du disque dur de votre ordinateur portable. Pour les systèmes Windows, utilisez Bitlocker   OUI OUI


Windows

Système durci Utilisez les images systèmes sécurisées / appliquez les recommandations de configuration CIS proposées par la DiSTIC ou votre faculté   OUI OUI  
Lois et règlements spécifiques Le cas échéant, respectez les mesures de protection spécifiques applicables : données de santé, NIH, RGPD, …   OUI OUI