mpssi

Authentification simple par mot de passe

Authentification multi-facteurs (MFA)

Authentification par empreinte digitale

Authentification par un lien envoyé par email chaque fois que l'utilisateur se connecte

Chiffrer les données sensibles lorsqu'elles sont stockées dans la base de données

Utiliser un serveur de sauvegarde non sécurisé pour les données sensibles.

Crypter toutes les données sensibles pendant leur transmission via HTTPS.

Limiter l'accès aux données sensibles uniquement aux utilisateurs ayant un rôle spécifique, comme le responsable RH ou comptable.

Le principe du moindre privilège (l'utilisateur a accès uniquement aux ressources nécessaires à son travail)

Accorder l'accès complet à tous les utilisateurs pour faciliter les opérations

Utiliser des groupes d'utilisateurs par département avec des permissions larges

Accorder des droits d'administration uniquement aux responsables informatiques

Enregistrer toutes les actions des utilisateurs dans des journaux d’audit

Ignorer les activités des utilisateurs internes, car ils sont de confiance.

Mettre en place un système d'alertes automatisées pour détecter les connexions inhabituelles

Faire des audits de sécurité régulièrement pour identifier les vulnérabilités

Utiliser des clés API sécurisées pour l'intégration avec les systèmes externes.

Autoriser toutes les connexions externes sans validation préalable.

Crypter toutes les communications entre l'ERP et les systèmes externes.

Mettre en place un pare-feu pour filtrer les accès entrants depuis l'extérieur

Sauvegarder les données sensibles uniquement une fois par mois.

Utiliser un système de sauvegarde automatique et planifiée, avec stockage sur un site sécurisé.

Tester régulièrement les sauvegardes pour vérifier qu'elles sont récupérables.

Ne pas effectuer de sauvegardes régulières pour économiser de l’espace de stockage

Appliquer toutes les mises à jour de sécurité dès leur sortie sans tester.

Tester d’abord les mises à jour dans un environnement de test avant de les déployer en production.

Ne pas appliquer les mises à jour de sécurité si le système semble fonctionner correctement.

Appliquer les mises à jour seulement lorsque des vulnérabilités sont détectées.