Mister Blue*, Décision Micro, le 14/04/2004 à 07h00
En juillet-août 2003 et en février 2004, nombre d'entreprises ont été touchées par les « nouveaux » virus qui se propagent via les ports TCP. Pour notre société, qui réunit 10 000 postes, les dégâts ont été estimés à 450 000 euros environ.
Nous avons alors réalisé qu'une telle somme aurait permis de financer une politique de sécurité efficace. D'autant que les causes de ces épidémies sont connues. Tout d'abord, en connectant leur PC à Internet depuis une zone non maîtrisée (hôtel, maison, etc.), les utilisateurs contractent des virus qui se répandent après coup sur le réseau d'entreprise.
Ensuite, les logiciels de protection (antivirus PC, protection sur les passerelles HTTP ou SMTP) ne sont pas toujours déployés ou suffisamment maîtrisés, voire sont inexistants.
Mais surtout, à l'instar de leurs cousins biologiques, les virus muent sans cesse : du programme transmis par disquette, nous sommes passés à celui envoyé par e-mail, puis à celui résidant en mémoire, qui surcharge non plus le poste de travail mais le réseau, nerf de l'entreprise.
La seule façon de les combattre est d'appliquer une politique draconienne : pas de connexion hors réseau d'entreprise, sécurisation par coupe-feu (la pierre angulaire de tout système de protection) et par des logiciels intelligents qui surveillent et analysent les accès SMTP et HTTP, et enfin mise en place d'un antivirus efficace sur les postes de travail.
Vu le coût engendré par un dysfonctionnement du réseau, les responsables sécurité ont de beaux jours devant eux. Mais - je m'adresse ici aux DSI - n'oubliez pas de valoriser leurs résultats quand une attaque virale est évitée grâce à leur compétence. La sécurité n'a pas de prix...
* MM. Red, Green, Yellow, Blue et Purple sont cadres dans des services informatiques. Chaque mercredi, à tour de rôle, ils vous font partager le fruit de leur expérience.
Prochaine chronique mercredi 21 avril
Source de l'article:
net.com