Sécurité

Vous avez mis en place le trombinoscope avec les sécurités suivantes :

• les utilisateurs doivent être dans l'un des réseaux autorisés par le virtualhost trombinoscope.conf d'apache2
• ils doivent avoir un compte AD pour voir les pages

Ce qu'il reste à faire

Au niveau des utilisateurs

il va falloir sensibiliser les utilisateurs à l'utilisation du trombinoscope, pour cela il faudra

• Qu'il vous demande le code à chaque fois que vous appelez pour résoudre un problème. S'il ne vous le demande pas, indiquez-leur la démarche à suivre pour qu'il puisse utiliser le trombinoscope et vous demandez votre Prénom, Nom et code.
  • A force de les obliger à le faire ça deviendra automatique, surtout ne lâchez pas (sinon à quoi bon mettre en place le trombinoscope)
• Cela s'applique aussi lorsqu'un membre du personnel vous contacte
  • Ce cas peut vous paraitre bizarre vu les circonstances ? Imaginer que tout votre service soit en réunion de crise. Une personne étrangère à la société (qui s'est fait passer pour un livreur) rentre dans le service puis décroche un téléphone qui sonne. Il n'a plus qu'à demander les identifiants de l'utilisateur qui les donnera pensant que c'est le support (c'est aussi pour cela qu'il faut sensibiliser les utilisateurs à ne jamais fournir leurs identifiants).

Au niveau du site

Il va falloir mettre à jour régulièrement les codes

• définir une stratégie de changement des codes (tous les mois)
• A chaque départ d'un membre du personnel présent dans le trombinoscope, il faudra effacer ce membre, mais aussi remplacer de nouveau tous les codes