1. Déploiement
La mise en place de solutions de sécurité impacte lourdement la charge de travail du département IT :
- La fréquence de l’arrivée de nouvelles menaces implique un état de veille permanent.- La nécessité d’avoir une sécurité optimale sur chaque station de travail impose de prendre en compte l’ensemble du parc informatique de l’entreprise.- La forte progression des postes « nomades » (ordinateurs portables, pda, …) contraint à une gestion du déploiement de la sécurité intégrant des accès irréguliers et asynchrones au réseau de l’entreprise.
2. Support, maintenance, audit
En cas d’incident du à une faille dans le système de sécurité (intrusion, virus, …) la réponse doit être rapide, organisée et doit s’articuler en 3 grandes étapes :
- Diagnostic et localisation précise du problème- Mise en place et diffusion d’une solution pour éradiquer le problème- Mise à jour des règles de sécurité en conservant une trace du problème dans une base de connaissance
Ces étapes doivent être menées sans rupture dans le service réseau de l’entreprise et en affectant au minimum le travail des collaborateurs.
3. Reporting
- La lisibilité immédiate d’un incident peut accélérer le déploiement d’une solution corrective avant qu’il n’impacte l’ensemble de l’entreprise.- Une fois le risque éradiqué, l’analyse fine de tout l’historique de l’incident doit permettre d’anticiper un nouveau risque.
4. Anticipation, pro-activité
Le langage de la sécurité est sciemment proche du langage militaire : attaque, défense, stratégie, tactique, anticipation des forces, risques … le célèbre adage « Qui veut la paix, prépare la guerre » s’y applique parfaitement. L’entreprise qui réussit sa sécurité est celle qui anticipe les risques et qui sait mettre en place des solutions proactives et pas seulement réactives.
