> Tech > SUS à  la rescousse

SUS à  la rescousse

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

par David Chernicoff - Mis en ligne le 16/07/2003
Je tiens absolument à  ce que tous les ordinateurs de mon environnement soient parfaitement à  jour : dernières rustines, correctifs de bogues et modifications touchant à  la sécurité. Chaque fois que Microsoft diffuse un autre pack de service, un patch important, ou une mise à  jour de sécurité ou de correction de bogue, je l'installe aussitôt sur les systèmes sous ma coupe et je note ce que la release fera pour améliorer la sécurité, la performance et la fiabilité de vos ordinateurs Windows.A cet égard, je me considère un peu puriste. Je ne comprends pas les administrateurs système qui n'appliquent pas à  leurs ordinateurs les correctifs les plus récents. Non qu'il faille mettre à  jour immédiatement chaque système -il faut bien sûr tester les changements des ordinateurs avant de les déployer dans toute l'entreprise - mais je ne parviens pas à  comprendre pourquoi chaque administrateur ne partage pas mon zèle pour des ordinateurs en bonne santé et à  jour.

SUS à  la rescousse

Mais un jour, le commentaire d’un responsable
informatique confirmé a mis
la situation en perspective : « Chaque
fois que Microsoft annonce une nouvelle
mise à  jour logicielle, elle me
coûte 20 000 dollars ». Cette remarque
m’a arrêté net dans mon élan. A l’évidence,
même la multinationale de ce
manager ne peut pas se permettre
d’appliquer tous les correctifs qui sortent.
Mais il est de nombreux correctifs
qu’il ne peut pas se permettre d’ignorer
– une attaque de virus qui immobilise
le réseau pendant une journée lui
coûtera bien plus que 20 000 dollars.
Quand j’ai interrogé ce manager – et quelques autres – sur ce dilemme, tous
ont répondu qu’ils font confiance à 
leur logiciel antivirus et à  la bonne gestion
des pare-feu pour tenir les virus à 
l’écart de leurs réseaux. Ils ont insisté
sur le fait qu’ils ne refusent pas d’appliquer
les correctifs de Microsoft : ils essaient
simplement de ne pas les appliquer
plus d’une fois par trimestre (ou
selon un intervalle plus long). C’est un
cercle vicieux : tout le monde veut
pouvoir dépenser de l’argent pour tenir
les systèmes à  jour, mais personne
ne veut vraiment dépenser l’argent.

Au fil de la discussion, nous en
sommes venus au logiciel antivirus et à 
sa mise à  jour permanente. Compte
tenu de tout l’intérêt que suscite la
mise à  jour automatisée comme celle
de Windows XP, j’ai orienté mes questions
vers les services de mise à  jour
automatique des éditeurs de logiciels
antivirus. Tous mes interlocuteurs dans de grandes entreprises m’ont fait part
de problèmes dans l’utilisation sans assistance
de mises à  jour automatiques
de logiciels. Dans des entreprises de
moins de 100 utilisateurs, les problèmes
semblent moindres. Mais, dans
de plus grands environnements, les
problèmes ont été tels que les responsables
informatiques ont renoncé aux
services d’automatisation externes.

Après quelques horribles récits sur
des machines client cessant de fonctionner
après une simple mise à  jour
de logiciel antivirus, j’ai été convaincu
que ces responsables avaient de
bonnes raisons d’être inquiets. Une
foule de e-mails de lecteurs sur ce sujet
m’a apporté d’autres preuves à  ce sujet.
Bien que les mises à  jour automatiques
produisent des économies en
réduisant l’intervention directe du personnel
informatique, les choses se gâtent
quand elles causent des problèmes
exigeant une correction
manuelle. La plupart des responsables
de grandes entreprises auxquels j’ai
parlé préfèrent équiper leur réseau
d’un serveur local qui fournit les mises
à  jour antivirus aux utilisateurs locaux.

Téléchargez cette ressource

SD-WAN de confiance : guide de mise en œuvre

SD-WAN de confiance : guide de mise en œuvre

Ce livre blanc décrit les différents aspects indispensables pour la mise en place d’une approche SD-WAN sécurisée et de confiance. Ce document s’adresse aux consultants et responsables sécurité des systèmes d’information pour bien comprendre les enjeux du Trusted SD-WAN à l’heure de la transformation numérique des entreprises.

Tech - Par iTPro.fr - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT