Les mises-à-jour… c’est pas compliqué?

La sécurité informatique ce n’est pas juste une affaire de mise à jour de Windows, MacOs ou Linux.

Il y a plusieurs aspects à la sécurité, mais aujourd’hui je souhaite vous parler davantage de la gestion des vulnérabilités.

Lorsqu’on parle de vulnérabilité, plusieurs d’entre vous allez penser à Windows Update. Cet outil qui s’exécute régulièrement pour installer les correctifs de sécurité et les nouvelles fonctions. Vous avez un téléphone Android ou iPhone, vous remarquerez que les applications sont souvent mises à jour.

Donc on peut dire que les manufacturiers prennent leur responsabilité et corrigent les trous de sécurité qui sont découvert dans leurs produits.

Si vous ne suivez pas l’actualité technologique, il est possible que plusieurs vulnérabilités vous passent sous le nez sans même que vous ne vous en rendiez compte.

Par exemple, on apprend aujourd’hui qu’un équipement de stockage DLINK est affecté par cr1pt0r. Un logiciel malveillant qui encrypte n’importe quel équipement vulnérable connecté à internet.

Une entreprise qui nous a contacté utilisaient cet équipement. Lorsque le directeur général me parlait, il me disait qu’ils font pourtant tous la mise à jour automatique sur leurs ordinateurs et qu’il ne comprenait pas pourquoi tout ses fichiers et ses copies de sauvegarde étaient maintenant encryptées.

 

J’utilise cet exemple pour illustrer l’importance de la gestion des vulnérabilités dans son ensemble. C’est bien que vous ayez fait vos mises à jour… mais qu’en est-il des autres équipements?

Les serveurs sont-ils mis à jour? Qu’en est-il des versions de micro code? Et votre routeur? Vos switches? Votre pare-feu? Quand est-ce que les produits technologiques seront en fin de vie? Avons-nous une solution de mise à niveau?

Il y aura peut-être des éléments qui ne peuvent pas être mis à jour (comme dans le cas de l’entreprise qui nous a téléphoné). Dans ce cas, il est important de connaitre et réduire le risque au minimum. Pour reprendre l’exemple, on aurait pu garder des copies de sauvegarde en dehors de cet équipement vulnérable ou encore le remplacer simplement.

Il est important d’avoir une vue d’ensemble sur votre parc informatique et de gérer le tout dans son ensemble. On ne le répètera jamais assez, la sécurité c’est comme une chaine. Aussi forte que son maillon le plus faible.

Chez MMO Techno, nous regardons l’ensemble de votre solution afin d’avoir une approche globale.