à votre avis, quel est le nombre
de machines qu'un administrateur
peut gérer seul ?
Ou autrement énoncé : à partir de combien
de machines il est plus raisonnable de se
faire seconder ?
Je pense qu'il y a bien une limite, ou, avec la meilleure
volonté qui soit, il n'est plus possible de gérer un parc seul,
mais je n'ai aucune idée de ce seuil...
On Fri, 16 Jun 2006 11:20:54 +0000, Laurent wrote:
à automatiser à outrance les processus de sécurité [...] ne risque t'on pas de passer à côté de problèmes latents en devenant trop "fainéant" et en faisant trop confiance en ces automatisations ?
A mon avis, les deux approches doivent être associées : - une vérification régulière, automatisée et documentée du niveau de sécurité (du style scans différentiels à la Nessus) - des vérification "one shot" par des personnes ne prenant pas part aux actions récurrentes (par exemple des prestataires)
Faire les checks récurrents à la mimine, c'est amha prendre le risque d'être non consistant (différence dans les test effectuées ou leur périmètre), difficilement remplaçable (OK, certains peuvent voir ça comme un avantage mais il faut bien envisager le cas de l'arrêt maladie "longue durée") et sujet à des erreurs stupides (du style de la faute de frappe dans un netmask).
Nicob
On Fri, 16 Jun 2006 11:20:54 +0000, Laurent wrote:
à automatiser à outrance les processus de sécurité [...] ne risque
t'on pas de passer à côté de problèmes latents en devenant trop
"fainéant" et en faisant trop confiance en ces automatisations ?
A mon avis, les deux approches doivent être associées :
- une vérification régulière, automatisée et documentée du niveau de
sécurité (du style scans différentiels à la Nessus)
- des vérification "one shot" par des personnes ne prenant pas part aux
actions récurrentes (par exemple des prestataires)
Faire les checks récurrents à la mimine, c'est amha prendre le risque
d'être non consistant (différence dans les test effectuées ou leur
périmètre), difficilement remplaçable (OK, certains peuvent voir ça
comme un avantage mais il faut bien envisager le cas de l'arrêt maladie
"longue durée") et sujet à des erreurs stupides (du style de la faute de
frappe dans un netmask).
On Fri, 16 Jun 2006 11:20:54 +0000, Laurent wrote:
à automatiser à outrance les processus de sécurité [...] ne risque t'on pas de passer à côté de problèmes latents en devenant trop "fainéant" et en faisant trop confiance en ces automatisations ?
A mon avis, les deux approches doivent être associées : - une vérification régulière, automatisée et documentée du niveau de sécurité (du style scans différentiels à la Nessus) - des vérification "one shot" par des personnes ne prenant pas part aux actions récurrentes (par exemple des prestataires)
Faire les checks récurrents à la mimine, c'est amha prendre le risque d'être non consistant (différence dans les test effectuées ou leur périmètre), difficilement remplaçable (OK, certains peuvent voir ça comme un avantage mais il faut bien envisager le cas de l'arrêt maladie "longue durée") et sujet à des erreurs stupides (du style de la faute de frappe dans un netmask).
