La première étape consiste à s'assurer que les équipes IT et celles de sécurité travaillent en harmonie les unes avec les autres.
IT et Sécurité dans le même bateau
Dans de nombreuses grandes entreprises, les tâches opérationnelles et administratives de routine peuvent être effectuées par des équipes différentes de celles qui s’occupent de la sécurité et des tâches à risques. Bien que les deux équipes tendent globalement vers les mêmes objectifs, les décisions prises par l’une peuvent entraîner des problèmes pour l’autre – comme dans l’exemple précédent, du cadre supérieur qui veut ajouter son nouveau Tablet PC au réseau. Parfois, ces situations peuvent être traitées à la hâte, pour s’en débarrasser, avec la ferme intention de traiter les problèmes de sécurité ultérieurement. Mais, si ce dernier élément est crucial, il peut être négligé.
IT et Sécurité dans le même bateau
Il est donc utile d’admettre que ces écueils potentiels existent et de mettre en œuvre des mesures visant à améliorer la coordination entre les différentes équipes. Si vous ne pouvez pas toujours prédire exactement quand les utilisateurs demanderont d’ajouter de nouveaux périphériques au réseau, vous pouvez certainement préparer un processus de routine pour faire face à ces demandes au fur et à mesure qu’elles surviendront. Rassembler les deux équipes pour préparer des feuilles de route pour traiter ces situations – ainsi que pour d’autres situations « répertoriées » telles que les mises à jour du réseau, les gels des changements, et les audits – contribue à réduire le risque de voir ces changements ouvrir des failles dans la sécurité.
Une vision plus claire
Pour établir ces feuilles de route, il est essentiel de comprendre la topologie de votre réseau, qui peut être extrêmement complexe dans les environnements d’entreprise multi-sites. Où sont les canaux principaux et les points d’étranglement pour la circulation du trafic informatique ? Où sont les vulnérabilités potentielles ? Comment sont configurés les pare-feux sur le réseau, et quelles sont les politiques et les règles de sécurité, en activité, sur ces dispositifs ?
Les réponses à ces questions vous aideront à identifier et à cibler les zones présentant des failles de sécurité potentielles. Toutefois, le rythme des changements d’infrastructure en cours – sans parler de la vitesse à laquelle les menaces externes évoluent – signifie que les évaluations manuelles et périodiques des risques et du réseau ne sont tout simplement plus assez fréquentes pour permettre au personnel d’arriver à les suivre.
En plus d’être capable de visualiser votre réseau, vous devez donc, être en mesure, quasiment en temps réel, de répondre aux problèmes de réseau et de pouvoir accéder rapidement à tous les types de pare-feux et d’y appliquer des modifications d’une manière qui soit à la fois conforme aux politiques de sécurité et totalement vérifiable. Cela exige l’automatisation de ces tâches critiques consommatrices de main d’œuvre.
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
