La gestion des correctifs n’est plus un luxe

juillet 16, 2020
Remote Management

80 % des failles de sécurité pourraient être évitées grâce à l’application de correctifs logiciels en temps utile.

Les failles de sécurité dans les systèmes ne sont pas rares et font généralement la une lorsqu’elles entraînent une perte de données, par exemple des informations financières ou personnelles des clients. En tant que consommateur, vous pouvez avoir l’impression de ne rien pouvoir faire. En tant que professionnel de l’informatique, vous savez cependant que cette situation n’a pas lieu d’être.

Selon une étude de Voke Media réalisée en 2016, 80 % des violations de données ou des échecs aux audits de sécurité auraient pu être évités grâce à l’application de correctifs en temps utile. Même si Microsoft a amélioré ses propres stratégies de correctifs et inventé le terme « Patch Tuesday », la plupart de ces violations de données provenaient d’applications tierces non corrigées.

Planifier une stratégie de correction qui fonctionne pour votre entreprise comprend des enjeux de taille.

businessman using TeamViewer as IoT security solutions

Les enjeux

Établissons un classement des fournisseurs en fonction du nombre de vulnérabilités trouvées dans leurs produits en 2019: Microsoft arrive bien entendu en tête suivi par Oracle, Google, Adobe et consorts. Votre organisation peut éviter d’être victime de failles très coûteuses en se tenant au courant de ces vulnérabilités et en les corrigeant.

Même si la plupart des entreprises sont d’une taille bien plus modeste que Marriott ou Equifax et ne disposent pas d’autant d’informations susceptibles d’être divulguées, les plus petites failles sont assorties d’amendes et de dommages à la réputation de l’entreprise, en particulier auprès de ses clients.

Les obstacles à une bonne application des correctifs

Tous les responsables informatiques connaissent bien les obstacles typiques à une stratégie de correctifs solide : le manque de personnel et le coût. Selon une étude réalisée en 2018 par le Ponemon Institute, il faut en moyenne 12 jours aux équipes pour coordonner la sortie d’un correctif. Au cours de ces 12 jours, l’équipe doit attribuer un niveau de criticité au correctif, le tester et obtenir l’approbation de plusieurs groupes qui ont tous peur que ce correctif ne fasse qu’empirer la situation. 72 % des managers hésitent même à mettre en place rapidement un correctif pour cette raison.

Lorsque le moment d’implémenter correctif est venu, ils s’appuient sur des processus manuels pour faire le travail.

Avec la fréquence des failles critiques et de l’exploitation de ces données, vous pouvez imaginer à quel point il est fastidieux pour un technicien informatique d’appliquer les correctifs uns par uns sur chaque ordinateur. Au fur et à mesure que l’organisation se développe et que ses besoins en logiciels tiers augmentent, le travail de correction des systèmes augmente également – tout du moins si vous optez pour une mise en œuvre manuelle.

it support team working on remote desktop chrome by teamviewer

Meilleures pratiques en matière de correctifs

Il est heureusement possible d’automatiser une grande partie du processus de correction décrit ci-dessus en utilisant les outils adéquats.

Les outils de gestion des correctifs adaptés attribuent à votre place des niveaux de criticité aux correctifs entrants. En vous connectant à votre outil de découverte des équipements, vous pouvez voir quels sont les terminaux et les serveurs vulnérables et appliquer les correctifs critiques uniquement aux ordinateurs concernés. Vous pouvez appliquer automatiquement les correctifs critiques à un moment précis, à certains groupes ou à l’organisation. Lors d’un audit de conformité, des tableaux de bord et des rapports robustes devraient pouvoir vous montrer où se trouvaient vos vulnérabilités et comment vous les avez corrigées.

Plus vos correctifs sont efficaces, plus il est probable que votre équipe puisse suivre votre stratégie, réduisant ainsi l’exposition de vos environnements à ces vulnérabilités.

L’aide que TeamViewer Remote Management peut vous apporter

La gestion complète des correctifs peut être réalisée à partir d’un seul tableau de bord dans TeamViewer Remote Management. La console TeamViewer, que vous connaissez déjà bien, vous permet de :

  • Gérer et déployer vos mises à jour d’applications Windows et tierces
  • Consulter l’état des correctifs de tous vos ordinateurs et de prévisualiser les mises à jour disponibles directement sur le tableau de bord
  • Trier les correctifs par priorité, puis définir des politiques de distribution en fonction du service, de l’appareil ou du client
  • Grâce à l’intégration transparente de TeamViewer Remote Management avec TeamViewer Remote Access, vous avez la possibilité de personnaliser davantage votre stratégie de correctifs. Depuis une seule et même console TeamViewer, vous pouvez vous connecter à distance à n’importe quel ordinateur, vous assurer que le correctif a été installé correctement et appliquer les modifications nécessaires

Au fur et à mesure que votre organisation se développe, le nombre d’applications requises ainsi que le nombre de correctifs dont ces applications ont besoin augmente chaque mois. La sécurité de votre réseau et des données de vos clients repose sur ces correctifs. Assurez-vous que votre processus de correction soit le plus simple possible grâce à TeamViewer Remote Management.

Consultez notre dernier livre blanc « Ne ratez plus aucun correctif » pour en savoir plus

Related posts

Vous en voulez plus? Dernières nouvelles en exclusivité : notre newsletter !