Gestion des mises à jour (postes de travail, mobiles, serveurs, composants réseaux...)

Une culture interne de mise à jour signifie que la nécessité de mettre à jour tous les matériels et logiciels connectés, quelle que soit la manière dont ils sont connectés, est comprise et intégrée dans le "business as usual" de la gestion informatique. Il est important de garder un œil constant sur les mises à jour publiées par les développeurs de logiciels.

L'objectif des correctifs est de réduire le niveau des vulnérabilités inhérentes connues et ainsi de diminuer la surface d'attaque. Lorsqu'un correctif est publié, il est rapidement étudié par des utilisateurs mal intentionnés, qui tentent d'identifier les failles de sécurité que le correctif comble. La mise en place rapide du correctif réduit la fenêtre d'attaque pour une exploitation potentielle.

Tous les logiciels ont un cycle de vie, y compris les correctifs pour les bogues et les failles de sécurité entre les mises à jour majeures. L'installation la plus efficace possible de ces correctifs sur toutes les machines concernées est un élément important pour maintenir le niveau de sécurité. Lorsqu'un logiciel n'est plus pris en charge, il doit être supprimé de tous les appareils de votre entreprise. Lorsqu'un logiciel non supporté est encore nécessaire, il faut en donner la raison et mettre en place des techniques d'isolation. Pour empêcher les utilisateurs finaux d'installer des logiciels (non supportés) vous pouvez avoir une politique sur l'installation de logiciels légaux. Cela peut être techniquement mis en œuvre en utilisant une liste blanche de logiciels autorisés.

TASK

Remove or isolate unsupported software