(Re) Plop…,
Merci pour toutes ces premières réponses, il est vrai que le(s)
blocage(s) proposés limitent grandement les risques d’infection, mais mon
(notre) problème principal réside dans les « besoins » des users de ces
fonctionnalités potentiellement dangereuses.
Désactiver les macros bureautiques, bloquer certaines extensions dans les PJ,
etc., je peux même pas l’envisager… Les besoins (j’y voit surtout des
habitudes) font que la moindre restriction est vécue (presque) comme une
castration quand je vois les mails de mes users… Peut-être que je devrais
demander à changer une partie du personnel pas assez « security friendly »… A
voir avec RH…
A part ça nous avons déjà :
Une protection de la messagerie par un presta externe (Vade
Retro pour pas le nommer) qui nous certifie que son produit est le top du top
et que si nous avons des problèmes c’est pas par les mails que ça arrive.
Une protection, en plus du Firewall Cisco, sur le trafic
Internet (Ironport Cisco) qui devrait voir/bloquer d’éventuels trafic de datas
vers l’extérieur.
Une solution Trend sur tous les postes client « up to date »…
Et avec ça on est toujours en pleine vague de : j’ai une alerte mais les
fichiers sont déjà en partie chiffrés, et je suis bon pour un package remaster
poste / verif serveur file et une plombe de palabre pour recommencer
l’évangélisation…
Ah que notre vie est dure…
Bruno
[cid:image001.jpg@01D1B766.6826B750]
ü
Pour la planète : échangez par courriel et n’imprimez que si nécessaire.
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
