- Donner le minimum de droits aux utilisateurs (principe du moindre privilège). Les rôles et privilèges d’administrateur sont donnés aux responsables IT uniquement.
- Les droits d’accès sont calibrés par rapport aux profils métiers.
- Créer une charte utilisateur (droits d’accès, interdiction d’utiliser du matériel privé, bonnes pratiques par exemple en matière de mots de passe, détection du phishing, typosquatting, etc.)
- Valoriser la prise de parole pour faciliter la remontée d’informations en cas de suspicion d’intrusion ou de soupçon de négligence.