Gérer la sécurité informatique, c’est l’enfer !

Si vous êtes DSI ou RSSI, vous avez déjà dû vous faire ce genre de réflexion. Certes, les PDG et les hauts responsables se soucient maintenant des attaques ciblées, beaucoup relayées dans la presse (on pensera aux dernières attaques de Twitter, Facebook, Apple ou Microsoft) mais ce sont assurément les responsables informatiques qui savent mieux que personne les risques auxquelles les entreprises sont confrontées et quelles sont les priorités :
– Neutraliser les attaques avant qu’elles n’aient un impact sur la productivité de l’entreprise
– Prévenir les fuites de données

La réalisation de ces objectifs « simples » est rendue plus difficile par deux tendances majeures que sont le BYOD et le Cloud Computing, qui ont d’importantes implications dans la gestion des données. La plupart du temps, le service informatique est à la traîne derrière l’évolution des usages des utilisateurs et, malheureusement, n’a pas souvent de véritable contrôle sur l’ensemble des appareils du réseau. De plus, les solutions de stockage dans le cloud permettent aux utilisateurs d’héberger toutes sortes de données sur Internet en dehors du contrôle du service informatique, avec tous les risques de sécurité que cela comporte.

Si les solutions de sécurité périphériques restent une nécessité, le périmètre du réseau s’est toutefois élargi à de nouveaux appareils, tels que les smartphones, qui sont susceptibles de contenir des informations confidentielles appartenant à l’entreprise. De plus, il ne faut pas oublier que ces appareils peuvent servir de point d’entrée des pirates dans le réseau de l’entreprise, d’où la nécessité de les contrôler.

Ajoutez à cela le fait que la plupart des infections et des attaques reposent désormais sur l’exploitation de vulnérabilités des systèmes pour lesquelles des mises à jour de sécurité existent et vous réaliserez qu’il est essentiel que les entreprises disposent de solutions leur permettant de gérer correctement l’application des correctifs et d’avoir une visibilité et un contrôle total sur leur parc informatique.

Ces nouvelles exigences ne peuvent pas être satisfaites par les logiciels antivirus dits “traditionnels”, des solutions plus avancées sont nécessaires. La solution vient des nouvelles plateformes de protection des terminaux qui offrent des audits du matériel et des logiciels du parc informatique, la gestion des correctifs et des vulnérabilités, le contrôle des applications et de nombreux autres outils de sécurité. Si les logiciels antivirus traditionnels sont toujours nécessaires, ils ne sont plus suffisants désormais.

Pour le responsable de la sécurité informatique, il est aussi très important que l’outil de surveillance du réseau n’implique pas l’achat de nouveaux serveurs, de connexions VPN à mettre en place et tutti quanti. Dans ce contexte, c’est un considérable bond en avant pour les administrateurs réseaux que de disposer de solutions simples qui leur permettent, après avoir seulement installé un agent ultra-léger, de gérer et contrôler tous les appareils où qu’ils soient, aussi bien dans le réseau qu’en itinérance, et cela via un simple navigateur web. La mobilité des salariés amène de nouveaux défis dans la gestion des risques et le dépannage, et la possibilité d’accéder à distance aux périphériques de ces utilisateurs nomades peut aider grandement les entreprises à réduire les coûts et augmenter la productivité.

Luis Corrons, directeur technique de PandaLabs, le laboratoire de Panda Security.