POURQUOI DEVEZ-VOUS METTRE RÉGULIÈREMENT À JOUR VOS ACTIFS ?
Tous les appareils numériques et les logiciels utilisés sur un système sont exposés à des failles de sécurité. Ces failles peuvent être utilisées par des cybercriminels pour réaliser des actions malveillantes sur votre SI (prendre le contrôle d'un ordinateur, rendre indisponibles des serveurs, modifier votre site web...). Face à ces risques, les éditeurs logiciels et les fabriquant de d'appareils numériques proposent régulièrement des mises à jour visant à corriger ces failles.
DÉFINISSEZ ET APPLIQUEZ UNE POLITIQUE DE MISES À JOUR
La définition d'une politique de mises à jour permet d'organiser et de systématiser l'implémentation sur votre système des patchs.
Définissez et appliquez une politique de mises à jour (qui peut faire partie de la PSSI) :
‣
Configurez vos logiciels pour que les mises à jour de sécurité s’installent automatiquement chaque fois que cela est possible. Sinon, téléchargez les correctifs de sécurité disponibles :
‣
Suivez les actualités du CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques). Il réalise donc de la veille technologique et communique sur l’état de l’art des systèmes et logiciels. Cet organisme permet de rester informé des différentes failles de sécurité découvertes.
‣
Testez annuellement vos actifs IT pour détecter les failles de sécurité. Le faire aussi à chaque fois qu'il y a un ajout/modification importante dans l'infrastructure IT.
LES 10 BONNES PRATIQUES POUR VOS MISES À JOUR