Je ne sais pas où trop mettre mon questionnement.
Je suis dans une société depuis 20 ans !!
Depuis 10 ans, je fais beaucoup de réseaux et de sécurités.
Malheureusement, le moindre changement amené la levée de bouclier de la part des autres “informaticiens”. Ex :
- Séparation des réseaux et gestion full DNS → oui, mais tu changes les IP, on ne peut plus travailler. (donc sujet en attente pour étude toujours pas finie (8 ans d’attente))
- Mise en place d’un EDR → à cause de cette “Merde” plus aucun logiciel ne fonctionne. On veut retourner sur un antivirus basique (je reste sur l’EDR mais passe mon temps à prouver le bon fonctionnement).
- Mise en place de la gestion de mot de passe collaboratif → C’est trop compliqué, il faut tout revoir et remettre KeePass.
- Suppression des comptes à privilège → je ne veux pas perdre mes droits, car je veux pouvoir faire ce que je veux.
- Mise en place d’un bastion → Non, ca ne va pas, parce que TeamViewer est mieux !! (c’est vrai que gérer 110 serveurs et 800 Machines avec TeamViewer c’est sécu).
- Mettre du Linux pour les serveurs web → C’est trop compliquer et Linux ne fonctionne pas en entreprise. (Ok alors les pare-feu, depuis quand ça tourne sur du Windows).
Toutes ces batailles m’épuisent, auriez-vous des idées ?? Comment le gérez-vous ?