Votre réseau est-il sous haute surveillance?

Si vous voulez maintenir votre réseau stable, performant et sécuritaire, la surveillance est un incontournable

La dépendance accrue des entreprises face aux TIC (technologies de l’information et des communications) et aux données qu’elles détiennent a augmenté de façon phénoménale le nombre d’organisations criminelles.

Les moyens des cybercriminels sont de plus en plus astucieux et sophistiqués pour percer les secrets détenus par les PME. Ils travaillent sans relâche à inventer de nouveaux moyens visant à détourner la sécurité des réseaux, plus particulièrement les logiciels d’antivirus et toute autre protection prévue sur votre réseau. Pour plusieurs cybercriminels, il s’agit là du cœur de leur entreprise et pour d’autres, il s’agit tout simplement d’un passe-temps à s’amuser à rendre votre système informatique inopérable.

Dans la plupart des cas, leur intention est de voler les informations financières et mots de passe de votre entreprise et de vos clients. Ils les utilisent pour créer de fausses identités, frauder les banques, les commerces, etc. Dans d’autres cas, ils utilisent votre réseau pour envoyer de la publicité illégale, héberger des logiciels de piratage, propager des virus…

Sans compter les autres cas que l’on rencontre plus régulièrement et qui font du tort à votre organisation: un employé qui vole de l’information, des équipements perdus, les bris d’équipements (cause première de la perte de données), le feu, les désastres naturels, etc.

Ce sont tous des éléments qui peuvent rendre votre réseau inopérable, créer des pannes, détruire ou corrompre les données de l’entreprise.

Mettre en place ce qui vous permettra de prévenir ces problèmes et garder votre réseau performant et fonctionnel (ce à quoi sert la surveillance) est beaucoup moins dispendieux et dommageable pour votre entreprise que d’attendre qu’un événement fâcheux survienne. Agir en urgence coûte toujours plus cher.

La surveillance de vos équipements permet d’intercepter toute activité anormale sur votre réseau en plus de prévenir d’éventuels troubles techniques et de maintenir un bon niveau de performance. Pour être efficace et pertinente, cette surveillance doit être constante et non sporadique.

Mais comment être sûr de choisir la bonne solution et surtout, qu’elle respectera vraiment ses promesses? Voici quelques indices.

---

SI VOUS AVEZ DÉJÀ CE SERVICE EN PLACE OU ENVISAGEZ ÉVENTUELLEMENT DE LE FAIRE VOUS-MÊME À L’INTERNE

Vous devrez choisir un logiciel de surveillance reconnu dans le domaine. Il en existe plusieurs sur le marché autant des gratuits que des payants. Les logiciels gratuits étant souvent eux-mêmes une source de faille de sécurité, nous ne les recommandons pas.

De plus, il vous faudra libérer une ressource quotidiennement, le temps nécessaire pour faire les tâches listées plus bas. Attention, ce service demande temps, expertise, rigueur et discipline. Malheureusement, il est souvent mis de côté soit parce que le support aux usagers est très demandant, soit parce que d’autres projets sont plus invitants. Beaucoup d’entreprises se retrouvent donc avec un système de surveillance en place qui est plus ou moins opérationnel et peu utilisé.

• Formation continue de la ressource sur le logiciel choisi afin de développer l’expertise, les compétences nécessaires à son installation, sa personnalisation, son maintien. Il faudra également que la ressource développe la capacité d’analyser les alertes afin de poser le bon diagnostic et d’effectuer les correctifs appropriés.
• Mises à jour régulières pour prévenir et corriger les failles de sécurité.
• Vérification quotidienne de l’ensemble des alertes du réseau et application des correctifs aux anomalies détectées. Cette activité est celle qui requière le plus de temps pour effectuer un travail de qualité. Plus on a d’équipements, plus les heures se multiplient.
• Analyse des tendances des statistiques sur une plus longue période pour être en mesure de mieux planifier les travaux et remplacements d’équipements à venir. Par exemple : l’ajout d’espace d’entreposage de données, le changement des pièces pour augmenter la performance du réseau, l’ajout d’équipements pour améliorer la sécurité.
• Faire auditer le service une fois par année pour vous assurer qu’il n’a pas été mis de côté pour d’autres activités et qu’on maintient le niveau de service souhaité.

SI VOUS DÉCIDEZ D’IMPARTIR VOTRE SERVICE DE SURVEILLANCE

Le service de surveillance est une spécialité en tant que telle. En le donnant à l’externe, vous aurez un service plus complet et moins dispendieux que de le faire vous-même.

• Déterminez bien vos besoins et demandez des références clients. La surveillance est un mot utilisé par bien des fournisseurs, mais le service rendu varie.
• N’hésitez pas à aller visiter les installations du fournisseur. Demandez à rencontrer les gens qui travailleront pour vous et qu’on vous fasse une démonstration du service. Tous n’offrent pas le même niveau de surveillance.
• Demandez une garantie avec preuves à l’appui que le service est bien rendu selon votre entente. Faites sortir des statistiques des mois passés sur la validité de la sauvegarde de vos données, de la performance d’un de vos services (courriel, production, télécommunications, etc.). Si vous avez une ressource technique à l’interne, demandez-lui de simuler un problème pour tester le fournisseur. Même si vous n’êtes pas technologue, vous verrez facilement si le service est rendu et si vous pouvez vous y fier.
• Assurez-vous que le logiciel de surveillance est mis à jour au moins deux à trois fois par année pour suivre l’évolution des technologies et contrer les failles de sécurité. Exigez par écrit ces mises à jour.

En suivant ces étapes, vous mettez toutes les chances de votre côté d’être satisfait du niveau de service et d’avoir une véritable proactivité en place selon les besoins de votre organisation.

Simon Fontaine
Président – ARS Solutions
[email protected]
(418) 872-4744 / poste 222
www.ars-solutions.ca