Cet audit a révélé que la Province du Manitoba ne contrôle pas les droits d’accès privilégiés suffisamment bien pour empêcher les utilisateurs non autorisés d’accéder à ses systèmes d’information.
Nous avons examiné les contrôles en place pour gérer les droits d’accès privilégiés aux systèmes d’information au sein du ministère du Travail, de la Protection du consommateur et des Services gouvernementaux, ainsi que de Soins communs.
Des contrôles adéquats sont nécessaires pour garantir que seuls les utilisateurs autorisés disposent d’un accès privilégié à ces systèmes, leur permettant de modifier les privilèges des utilisateurs, de changer la configuration des systèmes et de modifier les paramètres de sécurité.
Sans des contrôles appropriés, il y a plus de risques que les auteurs de cybermenaces puissent obtenir un accès privilégié à ces systèmes, entraînant des vols de données, des perturbations des opérations, des pannes de système et des pertes financières.
Nous avons constaté que la Province ne contrôle pas les droits d’accès privilégié suffisamment bien pour empêcher les utilisateurs non autorisés d’accéder à ses systèmes d’information. Notre rapport d’audit des technologies de l’information renferme cinq recommandations.
Publié: octobre 2022
Secteur: Activités du gouvernement
REPORT AT A GLANCE
