Audit de cybersécurité

L’audit, de manière générale, qu’il soit sur la sécurité ou sur l’infrastructure globale, est souvent perçu comme un contrôle du travail réalisé un peu comme à l’école. 🎓

Sauf que dans le monde professionnel, beaucoup de facteurs font que l’environnement sur lequel on travaille évolue et change quasiment en permanence. Nous ne sommes pas dans un environnement figé avec une seule solution qui, lorsqu’elle est appliquée, valide l’exercice une fois pour toutes.

Les environnements sont modifiés presque quotidiennement :

👉🏼  Un nouvel arrivant
👉🏼  Un incident technique sur un équipement
👉🏼  La mise en production d’une application
👉🏼  un bug sur une appli
👉🏼  …

Sont des évènements qui nécessitent des modifications de configuration. (Pour ne citer que ca).

Et lorsque l’on additionne cela à la gestion :

👉🏼  des mises à jour des Systèmes d’exploitation
👉🏼  des mises a jour des antivirus
👉🏼  des mises a jour des équipements de sécurité (pare-feu, proxy…)
👉🏼  des sauvegardes
👉🏼  des utilisateurs
👉🏼  de la documentation
👉🏼  des incidents
👉🏼  Des projets de migration ou d’intégration d’une solution👉🏼  Du renouvellement des équipements (ordinateurs, serveurs…)
👉🏼  …

Nous arrivons vite à une situation où des éléments de sécurité sont :

👉🏼  Soit mis de côté
👉🏼  Soit oubliés

Volontairement ou non. 🫣

Pour les entreprises ne disposant pas d’équipe technique en interne ou ayant qu’un seul administrateur, le risque est d’autant plus élevé.

L’administrateur ne peut pas se diviser en 15 et il est souvent occupé pour le traitement des incidents et les projets.

Quant au prestataire, il n’intervient généralement que quelques jours par mois (très souvent pour du traitement d’incident sur site).

C’est quelques chose que j’ai vu très régulièrement chez les TPE/PME.

Malheureusement au bout de quelques années (voir quelques mois dans certains cas 😱 ), le nombre d’éléments de sécurité qui ne sont plus mis à jour car le “quotidien” à pris le dessus est souvent important.

Réaliser un audit de sécurité permet de disposer d’un regard extérieur sur l’infrastructure (en ayant la tête dans le guidon comme on dit, on ne s’en rend pas compte).

Celui-ci permettra de mettre en avant les points les plus critiques et de prioriser les actions pour appliquer les correctifs.

C’est également l’occasion de revoir certains points pour augmenter le niveau de sécurité.

👉🏼  Revoir un plan de sauvegarde
👉🏼  Changer la méthode de mise à jour de certains équipements

N’hésitez pas à me contacter pour réaliser un audit de votre infrastructure.

L’audit peut également ne concerner qu’une partie ou qu’élément de sécurité.

✉️  contact@ssi360.fr