Avis d’expert : Bien gérer son Patch Management : un impératif stratégique en matière de sécurité.
La sécurité des postes de travail et des serveurs est un élément clé. Sur ce point, la notion de gestion des patchs est une donnée centrale connue, mais souvent traitée avec peu d’attention. Il s’agit d’une erreur fondamentale à l’origine chaque année de millions de piratages à l’échelle mondiale. Pour donner plus d’impact à ce propos, rappelons un chiffre éloquent : 60 % des cyberattaques exploitent des vulnérabilités non corrigées.
Pourquoi avoir recours au Patch Management ?
Le patch management consiste avant tout à apporter des correctifs à des applications ou des systèmes d’exploitation qui pourraient présenter des vulnérabilités qui seraient utilisées par des hackeurs pour s’introduire dans le système d’information des entreprises et créer de nombreux désagréments : fuite de données, rupture d’exploitation, perte de réputation de l’entreprise, etc. Le patching est donc un élément clé pour s’appuyer sur des applications et OS toujours à jour et sécurisés. Il est d’autant plus important qu’avec l’évolution des usages et le développement de nouvelles formes de travail, le digital workplace est désormais complexe (devices multiples, télétravail, Byod, etc.).
Industrialiser au maximum le processus de patching
L’une des principales difficultés est de prendre en compte les composantes du SI. Ainsi, si le patching des environnements Microsoft est relativement évident, quid des autres applications utilisées : Adobe, Google, Oracle… ? Toutes les versions sont-elles à jour ? Il faut donc parfaitement connaitre son parc pour s’assurer que sa politique de patching est exhaustive. L’objectif est d’industrialiser au maximum ces tâches de mises à jour pour travailler dans un environnement réellement sécurisé.
Attention donc à utiliser des outils qui s’appuient sur une architecture de télédistribution efficace pour toucher un maximum de postes en un minimum de temps. En complément, il faut aussi prévoir de gérer les exceptions qui ne pourront être automatisées, on compte en général 5 % du parc. Enfin, si s’appuyer sur des outils performants est un prérequis, il faut aussi mettre en place une politique de veille de vulnérabilité active et faire appel à différentes sources pour bien connaitre les vulnérabilités éventuelles de son SI, systèmes d’exploitation et applications.
Grâce au Patch Management, il est alors possible de bénéficier d’un bon niveau de sécurité, d’utiliser des endpoints performants et d’assurer une conformité de l’ensemble de son parc. Ainsi, l’entreprise pourra mener à bien sa croissance, proposer un environnement de travail numérique de qualité à ses équipes et ne pas être impactée par des ruptures d’exploitation liées à une faille de son environnement IT.
Par Laurent ROUSSEL chez ITtude by Infodis