POURQUOI LA SURVEILLANCE DE VOTRE RÉSEAU INFORMATIQUE EST DEVENUE ESSENTIELLE…

new-lan-cordMai 2014 - Si vous voulez maintenir votre réseau stable, performant et sécuritaire, la surveillance de vos équipements est un incontournable.

La dépendance accrue des entreprises face aux TIC (technologies de l’information et des communications) et aux données qu’elles détiennent a augmenté de façon phénoménale le nombre d’organisations criminelles.

Les moyens des cybercriminels sont de plus en plus astucieux et sophistiqués pour percer les secrets détenus par les PME. Ils travaillent sans relâche à inventer constamment de nouveaux moyens visant à détourner la sécurité des réseaux, plus particulièrement les logiciels d’antivirus et toute autre protection prévue sur votre réseau. Pour plusieurs cybercriminels, il s’agit là du coeur de leur entreprise et pour d’autres, il s’agit tout simplement d’un passe-temps à s’amuser à rendre votre système informatique inopérable.

Dans la plupart des cas, leur intention est de voler les informations financières et mots de passe de votre entreprise et de vos clients. Ils les utilisent pour créer de fausses identités, frauder les banques, commerces, etc. Dans d’autres cas, ils utilisent votre réseau pour envoyer de la publicité illégale, héberger des logiciels de piratage, propager des virus…

Sans compter les autres cas que l’on rencontre plus régulièrement et qui font du tort à votre organisation : un employé qui vole de l’information, des équipements perdus, les bris d’équipements (cause première de la perte de données), le feu, les désastres naturels. C’est la raison pour laquelle il faut demeurer vigilant.

Ce sont tous des éléments qui peuvent rendre votre réseau inopérable, créer des pannes, détruire ou corrompre les données de l’entreprise.

Mettre en place ce qui vous permettra de prévenir ces problèmes et garder votre réseau performant et fonctionnel (ce à quoi sert la surveillance) est beaucoup moins dispendieux et dommageable pour votre entreprise que d’attendre qu’un événement fâcheux survienne. Agir en urgence coûte toujours plus cher.

La surveillance de vos équipements permet d’intercepter toute activité anormale sur votre réseau en plus de prévenir d’éventuels troubles techniques et de maintenir un bon niveau de
performance. Vous ferez d’une pierre plusieurs coups. Pour être efficace et pertinente, cette surveillance doit être constante et non sporadique.

Mais comment s’y retrouver avec tous les services actuellement offerts sur le marché ? Comment être sûr de choisir la bonne solution et surtout, comment être sûr qu’elle respectera vraiment ses promesses ? Préférez-vous embaucher une ressource ?

VOICI QUELQUES ÉLÉMENTS POUR VOUS AIDER DANS VOTRE ÉVALUATION.

SI VOUS AVEZ DÉJÀ CE SERVICE EN PLACE OU ENVISAGEZ ÉVENTUELLEMENT DE LE FAIRE VOUS-MÊME À L’INTERNE

  1. Vous devrez choisir un logiciel de surveillance reconnu par le secteur des TIC. Il en existe plusieurs sur le marché autant des gratuits que des payants. Les logiciels gratuits étant souvent eux-mêmes une source de faille de sécurité (leurs mises à jour ne sont pas faites régulièrement), nous ne les recommandons pas.
  2. Il vous faudra libérer une ressource quotidiennement, le temps nécessaire pour faire les tâches suivantes. Attention, étant donné que ce service demande temps, expertise, rigueur et discipline, il est souvent mis de côté au détriment d’autres activités et projets souvent plus stimulants. Beaucoup d’entreprises se retrouvent donc avec un système en place plus ou moins opérationnel et très peu utilisé.
  • Formation continue de la ressource sur le logiciel choisi afin de développer l’expertise, les compétences nécessaires à son installation, sa personnalisation, son maintien. Il faudra également que la ressource développe la capacité d’analyser les alertes afin de poser le bon diagnostic et choisir les correctifs nécessaires.
  • Mise à jour régulière de la sécurité pour prévenir et corriger les failles de sécurité.
  • Vérification quotidienne de l’ensemble des alertes du réseau et application des correctifs aux anomalies détectées. Cette activité est sans aucun doute la plus longue dans ce poste et prend plusieurs heures par jour pour effectuer un travail de qualité. Plus on a d’équipements, plus les heures se multiplient.
  • Analyse des tendances des statistiques sur une plus longue période pour être en mesure de mieux planifier les travaux et remplacements d’équipements à venir. Par exemple : l’ajout d’espace d’entreposage de données, le changement des pièces pour augmenter la performance du réseau, l’ajout d’équipements pour augmenter la sécurité.
  • Faire auditer le service une fois par année pour vous assurer qu’il n’a pas été mis de côté pour d’autres activités et qu’on maintient le niveau de service souhaité.

SI VOUS DÉCIDEZ D’IMPARTIR VOTRE SERVICE DE SURVEILLANCE

Le service de surveillance est une spécialisation en tant que telle. En le donnant à l’externe, vous aurez un service plus complet et moins dispendieux que de le faire vous-même.

  1. Demandez des références de clients qui utilisent le service de surveillance depuis plusieurs années. Ce n’est pas un service que l’on improvise du jour au lendemain.
  2. N’hésitez pas à aller visiter les installations du fournisseur. Demandez à rencontrer les gens qui travailleront pour vous et qu’on vous fasse une démonstration du service. Tous n’offrent pas le même niveau de surveillance.
  3. Demandez une garantie avec preuves à l’appui que le service est bien rendu selon votre entente. Faites sortir des statistiques des mois passés sur la validité de la sauvegarde de vos données, de la performance d’un de vos services (courriel, production, télécommunications, etc.). Si vous avez une ressource technique à l’interne, demandez-lui de simuler un problème pour tester le fournisseur. Sans être technologues, vous verrez facilement si le service est rendu et si vous pouvez vous y fier.
  4. Assurez-vous que le logiciel de surveillance est mis à jour au moins deux à trois fois par année pour suivre l’évolution des technologies et contrer les failles de sécurité, on ne veut pas qu’il devienne le maillon faible de votre réseau. Pour ce faire, exigez par écrit ces mises à jour.