Un texte de Photo de l'auteur Simon Fontaine 4 août, 2015
No Comments

Comment s’y retrouver avec tous les services de surveillance TIC ?

Comment être sûr de faire le bon choix et surtout, comment vous assurer que le travail est vraiment fait ? Voici quelques éléments pour vous aider dans votre évaluation.

Lorsque vous allez en impartition

La surveillance de réseau (monitoring) est une spécialité en tant que telle. En le donnant à l’externe, vous aurez un service plus complet et moins dispendieux que de le faire vous-même.

  1. Demandez des références de clients qui utilisent ce service avec un fournisseur depuis plusieurs années. Ce n’est pas un service que l’on improvise du jour au lendemain.
  2. N’hésitez pas à aller visiter les installations du fournisseur. Demandez à rencontrer les gens qui travailleront pour vous et qu’on vous fasse une démonstration du service. Tous n’offrent pas le même niveau de surveillance.
  3. Demandez une garantie avec preuves à l’appui que le service est bien rendu selon votre entente. Faites sortir des statistiques des mois passés sur la validité de la sauvegarde de vos données, de la performance d’un de vos services (courriel, production, télécommunications, etc.). Si vous avez une ressource technique à l’interne, demandez-lui de simuler un problème pour tester le fournisseur. Sans être technologue, vous verrez facilement si le service est rendu et si vous pouvez vous y fier.
  4. Assurez-vous que le logiciel de surveillance est mis à jour au moins deux à trois fois par année pour suivre l’évolution des technologies et contrer les failles de sécurité. On ne veut pas qu’il devienne le maillon faible du réseau. Pour ce faire, exigez par écrit ces mises à jour.

Si vous le faites à l’interne ou envisagez de le faire

  1. Il existe plusieurs logiciels de surveillance sur le marché, certains sont gratuits et d’autres valent plusieurs dizaines de milliers de dollars. Les logiciels gratuits étant souvent eux-mêmes une source de faille de sécurité, nous ne les recommandons pas. De plus, on ne parle pas de la même efficacité. Les logiciels spécialisés sont beaucoup plus performants quand vient le temps de détecter les problèmes.
  1. Il vous faudra libérer une ressource quotidiennement, le temps nécessaire pour effectuer les tâches suivantes :
  • Formation continue sur le logiciel choisi afin de développer l’expertise, les compétences nécessaires à son installation, sa personnalisation, son maintien. Il faudra également que la ressource développe la capacité d’analyser les alertes afin de poser le bon diagnostic et effectuer les correctifs appropriés.
  • Mise à jour régulière de la sécurité pour prévenir et corriger les failles.
  • Vérification quotidienne de l’ensemble des alertes du réseau et application des correctifs aux anomalies détectées. Cette activité est sans aucun doute la plus longue dans ce poste et prend plusieurs heures par jour pour effectuer un travail de qualité.
  • Analyse des tendances statistiques sur une plus longue période pour être en mesure de mieux planifier les travaux et remplacements d’équipements à venir.
  • Faire auditer le service une fois par année pour vous assurer qu’il n’a pas été mis de côté pour d’autres activités et qu’on maintient le niveau de service souhaité.

Attention, ce service demande temps, expertise, rigueur et discipline. Il peut être difficile de le maintenir au travers des projets et du support aux usagers. Beaucoup d’entreprises se retrouvent donc avec un système en place plus ou moins opérationnel et très peu utilisé. À moins d’avoir une équipe composée de plusieurs ressources techniques non mobilisées sur des projets autres, il est recommandé de l’impartir. Vous ferez une importante économie de coûts.

Assurez-vous que la surveillance est faite par quelqu’un attitré à temps plein à cette tâche

Même lorsque le service est imparti, il est fréquent que la surveillance se fasse sur une base temporaire par une ressource partageant d’autres tâches. Vous comprendrez que le service rendu n’est pas le même. C’est d’ailleurs ce qui explique la différence de coût dans l’industrie, de même que la profondeur et l’étendue des tests effectués.

livre blancPour plus d’information, nous vous invitons à commander le Livre Blanc des coûts et service en TIC – Ce que vous devriez payer en tant que dirigeant d’entreprise au www.ars-solutions.ca/livreblanc

Simon Fontaine
Président – ARS Solutions
[email protected]
(418) 872-4744 / poste 222
www.ars-solutions.ca

Partager
Photo de l'auteur

Simon Fontaine

Simon est reconnu pour son approche exclusive qui aide les dirigeants d’entreprises à atteindre leurs objectifs d’affaires en abordant les technologies autrement.

Trouvez-moi sur :

ARS Solutions affaires et technologies

ARS Solutions est une entreprise de TI et de cybersécurité spécialisée dans les marchés manufacturiers, les services professionnels et la construction.

En savoir plus

Laisser un commentaire