Issue link: https://ressources.genetec.com/i/1480579
Livre blanc / Risques des anciens systèmes de contrôle d'accès 11 Cependant, la vulnérabilité la plus courante concernant les identifiants reste l'erreur humaine. Le partage de codes PIN ou de porte-clés, la perte de cartes-clés, ou encore le fait de tenir des portes ouvertes sont autant d'événements anodins qui peuvent avoir un impact important sur la sécurité de votre bâtiment. Opter pour des identifiants sécurisés avancés ou pour la biométrie est la meilleure approche pour minimiser les vulnérabilités des identifiants. Le renforcement de la cyberhygiène peut également contribuer à réduire les risques liés à l'erreur humaine. Assurez-vous que tout le personnel bénéficie d'une formation, de messages et de rappels favorisant une culture de travail qui encourage et consolide une bonne cyberhygiène. Cette exigence doit s'étendre aux partenaires avec lesquels vous travaillez, car une violation de leur côté pourrait également avoir un impact sur votre sécurité. Demandez à tous les éditeurs de logiciels partenaires de vous expliquer en détail les mesures qu'ils prennent pour s'assurer que leur personnel respecte les bonnes pratiques de cyberhygiène. Intégrez la cybersécurité dans les exigences de vos appels d'offre lorsque vous recherchez de nouveaux partenaires logiciels ou fournisseurs d'équipements connectés au réseau. La gestion des droits d'accès est également sujette aux erreurs si la gestion et le suivi des informations se font manuellement. Choisissez des partenaires de sécurité capables de fournir une solution unifiée pour gérer les droits d'accès en fonction du rôle et du statut des utilisateurs, et non de leur identité. Cela vous permet alors de mettre à niveau, de rétrograder, d'ajouter ou d'annuler automatiquement des droits d'accès pour des groupes de personnes en fonction de l'évolution des besoins. C'est notamment utile en cas de congé maternité, de changement de poste ou de départ de l'entreprise. Lorsque le statut de l'employé change dans la base de données associée, ses droits d'accès changent également : ainsi, vous pouvez éliminer le risque que quelqu'un utilise une ancienne carte-clé pour entrer dans des zones auxquelles il n'a plus accès. Ce système vous permet également de révoquer rapidement l'accès en cas de perte ou de vol de la carte-clé, ou de tout autre identifiant d'une personne. Cependant, la vulnérabilité la plus courante concernant les identifiants reste l'erreur humaine. Pensez aux codes PIN ou aux badges que l'on partage, aux cartes que l'on perd, aux portes qu'on tient ouvertes pour laisser entrer quelqu'un.