mises à jour
Microsoft a dû publier à plusieurs reprises des correctifs pour des bugs qui sont apparus dans les corrections précédentes, ce qui a accru la méfiance (déjà bien présente) qu’ont la plupart des gens à propos des mises à jour. Notre enquête récente, « Mises à jour des dispositifs : qu’est-ce qui freine les utilisateurs ? » a révélé que 51 % des participants (entreprises comme consommateurs) ont reporté les mises à jour en attendant de savoir si d’autres personnes rencontraient des problèmes.
D’un côté, c’est tout à fait compréhensible : personne ne veut faire des mises à jour qui perturberont le réseau de l’entreprise car une panne peut entraîner de sérieux dégâts. D’un autre côté, gardez à l’esprit que les attaques peuvent survenir juste après la publication des correctifs car les cybercriminels connaissent bien cette réticence sur les mises à jour. Il suffit de trouver le juste milieu : il est primordial d’installer les correctifs en temps et en heure, mais vous devez aussi tenir compte de leur compatibilité avec l’infrastructure.
Les mises à jour de Windows ne sont qu’une partie du problème. Les autres programmes ont aussi besoin de correctifs et de mises à jour. Cependant, les autres développeurs de logiciels n’informent peut-être pas les utilisateurs des mises à jour et des correctifs aussi régulièrement et activement que Microsoft. Comment les administrateurs peuvent-ils savoir qu’il y a des mises à jour disponibles et par conséquent les installer au plus vite ?
Mises à jour au sein d’un environnement test
Malheureusement, il n’est pas possible d’automatiser entièrement le processus de mises à jour au sein d’une entreprise. Comme la combinaison matérielle et logicielle de chaque entreprise est unique, il y a toujours ce risque que la prochaine mise à jour entraîne des erreurs ou une incompatibilité. Seul un administrateur système qui connaît bien l’entreprise peut prendre une décision en connaissance de cause pour chaque correctif. Un environnement de test peut rendre le processus plus sûr et permet d’installer les mises à jour sans mettre en danger les autres systèmes de l’entreprise.
Environnement de test
Dans les grandes entreprises, surtout celles qui utilisent des logiciels spécialisés, le département de la sécurité de l’information possède généralement un sous-réseau avec des ordinateurs (ou au moins des machines virtuelles) qui permet d’évaluer les mises à jour avant de les installer sur le réseau principal de l’entreprise. Les petites entreprises, quant à elles, n’utilisent généralement qu’un seul ordinateur pour les tests. Les administrateurs installent les nouveaux correctifs sur les machines destinées à cet effet, qui simulent un environnement de travail typique au sein de l’entreprise, puis surveillent ce qui se passe.
Cette méthode n’est ni gratuite, ni fiable à 100 %. En effet, ce n’est pas évident de recréer les habitudes de travail d’une vraie personne sur une machine test et surtout si cette dernière est virtuelle. Les problèmes peuvent survenir quelques temps après et pas juste après l’installation.
Installation progressive
Certains départements informatiques utilisent une autre méthode et installent les mises à jour en plusieurs fois, s’assurant que tout fonctionne correctement avant de poursuivre.
Bien entendu, laisser une partie de l’infrastructure non protégée est plutôt risqué, mais les avantages de tester les correctifs dans le monde réel contrebalancent les risques.
Comment privilégier les mises à jour avec un système de gestion des correctifs
Un système de gestion des correctifs permet de trouver plus facilement les mises à jour pertinentes et celles qu’il faut privilégier en informant les administrateurs des mises à jour pertinentes disponibles et en fournissant des détails sur les vulnérabilités qui peuvent en découler.
Notre produit Kaspersky Systems Management s’en charge et simplifie l’administration du système en centralisant et en automatisant l’inventaire des logiciels et du matériel informatique, en évaluant les vulnérabilités et en distribuant des correctifs et des mises à jour. Kaspersky Systems Management fait partie de Kaspersky Endpoint Security for Business.
