Skip to main content

Sélections de la rédaction

Meilleures pratiques essentielles de sécurité ArcGIS Online pour les administrateurs

Published Date

Les administrateurs d’ArcGIS Online jouent un rôle crucial en garantissant un environnement sécurisé et efficace pour l’abonnement de votre organisation. Examinons les meilleures pratiques qui vous aideront à optimiser les performances et à protéger les données de votre entreprise.

Soin du contenu

  1. Contrôle et nettoyage du contenu :

  • Révisez régulièrement le contenu de votre organisation ArcGIS Online. Il s’agit des cartes web, des applications, des couches et des autres éléments créés par les membres de votre organisation. Soyez attentifs à leur utilisation et à leur taille. La page Organization Status (état de l’organisation) permet de rester au fait de ce qui arrive avec le contenu de votre organisation. 

  • Trouvez et éliminez le contenu obsolète ou non pertinent. Évaluez la nécessité d’un contenu avec la personne qui en est responsable. Si ce responsable ne travaille plus pour votre organisation, archivez ou supprimez ce contenu, ou transférez-le à un nouveau responsable, selon une procédure établie.
    La page Organization Status (état de l’organisation) permet d’afficher les détails sur votre contenu.

  1. Suivi du contenu très utilisé :

  • Tenez à l’œil les contenus qui font l’objet d’une grande utilisation (comme les cartes et les couches très visitées). Assurez-vous auprès de leurs responsables que ces contenus populaires sont nécessaires et sécuritaires.

  • Vérifiez auprès des gens que leur possession ou leur utilisation de ces contenus servent les objectifs de l’organisation.

  • Identifiez les facteurs qui rendent ces contenus aussi populaires. Ces contenus sont-ils accessibles au public ou seulement pour usage interne? Vérifiez le nombre de fois qu’ils ont été consultés.
    Affichage des contenus les plus en vogue.

  1. Surveillance du contenu protégé contre la suppression :

  • Certains contenus sont protégés contre la suppression. Surveillez-les de près pour détecter toute activité inhabituelle ou toute menace pour la sécurité. Accédez aux paramètres à partir de la page de description d’un élément pour vérifier si la protection anti-suppression est activée.
    Case à cocher anti-suppression activée dans la page de détails d’un élément.

  • S’il y a lieu, discutez avec les responsables de ces contenus de la nécessité d’une telle protection.

  • Créez et appliquez une catégorie « Ne pas supprimer » pour accélérer l’examen de ces contenus.
    Utilisation de la catégorie « Ne pas supprimer ».

  1. Examen des contenus plus anciens (selon le calendrier de prédilection) :

  • Évaluez les contenus qui sont restés inactifs pendant une période plus longue que celle que vous avez choisie. Consultez la date de leur dernière modification à partir de la page de contenu My organization (mon organisation). Archivez ou supprimez le contenu qui n’est plus pertinent.Affichage d’un tableau trié par dates de modification.

  1. Vérification des serveurs approuvés :

  • Les serveurs approuvés constituent la passerelle idéale pour travailler en collaboration en dehors de l’organisation. Il faut seulement vous assurer que les serveurs adjoints à votre organisation ArcGIS Online sont sécurisés et fiables.

  • Examinez et validez régulièrement les connexions aux serveurs approuvés qui sont définies dans les paramètres de sécurité d’ArcGIS Online.

  • Supprimez immédiatement les serveurs approuvés que vous ne reconnaissez pas ou qui ne sont plus nécessaires.
    Vérification des serveurs approuvés et adjoints dans les paramètres de sécurité d’ArcGIS Online.

  1. Contrôle des groupes de propriétaires en dehors de l’organisation ArcGIS Online :

  • Contrôlez les groupes créés par des utilisateurs externes auxquels se joignent des membres de votre organisation. Cette liste peut être consultée dans l’option My organization’s groups (groupes de mon organisation) de l’élément Groups (groupes) dans le menu.

  • Évaluez la pertinence et la sécurité de ces groupes.
    Utilisation de filtres pour trier les groupes comportant des connexions externes.

Gestion des utilisateurs

  1. Nouveaux et anciens employés :

  • Faire preuve de diligence. Accordez ou révoquez l’accès en fonction du statut professionnel actuel.

  • Lorsqu’un employé quitte son poste, supprimez rapidement son accès afin d’éviter toute utilisation non autorisée.

  • Comptes d’utilisateurs tests :

    • Les comptes d’utilisateurs tests peuvent s’accumuler au fil du temps. Trouvez-les et supprimez-les afin de libérer des ressources et d’éviter les accès non autorisés.

    • Assurez-vous que les comptes d’utilisateurs tests ne consomment pas de licences inutilement.

  • Utilisateurs que vous ne pouvez pas identifier :

    • Évitez de conserver des utilisateurs dont l’identité ne peut être vérifiée.

    • Lorsque vous supprimez un utilisateur, n’oubliez pas que vous supprimez également son contenu et que vous révoquez ses licences. Affectez à ces comptes de nouveaux propriétaires si c’est nécessaire.

    • Effectuez ce nettoyage selon un calendrier préétabli ou en fonction des besoins.

    • Ordonnez le processus de nettoyage en fonction de la date de la dernière utilisation afin de donner la priorité aux comptes actifs.

    Calendrier de suppression

    Contrôles réguliers (selon le calendrier de prédilection) :

    Fixez un calendrier de suppression systématique. Optez pour un calendrier régulier et définissez la fréquence souhaitée, par exemple, toutes les deux semaines, tous les mois, tous les trimestres ou selon l’exigence de votre choix.

    À retenir

    N’oubliez pas que vous devez maintenir un environnement ArcGIS Online propre et organisé qui contribue à améliorer les performances, la sécurité et l’expérience de l’utilisateur. En adoptant ces tactiques, vous vous assurez :

    • de protéger le contenu de votre organisation;

    • d’éviter les fuites de vos données confidentielles;

    • de contrer les menaces publiques.

    Ce billet a été écrit en anglais par Jessica McCann et peut être consulté ici.