Publicité en cours de chargement...
Encore un article sur la protection antivirale ?
Au niveau initial, dit « basique », la production d’un service IT est réalisée en mode improvisé ; il n’y a pas de documentation, et peu de prévisions. Ô lecteur, si tu t’es contenté de déployer un antivirus sur tes postes de travail, tu n’en es pas plus loin que ça. Quid en effet de l’analyse des PC en erreur (AV local mal déployé, signature pas mise à jour), des infections sur tel ou tel autre PC, des équipements non protégés comme ceux du biomed ?
Au niveau reproductible, dit « réactif », la production est faite en mode pompier : il y a une gestion des événements. Ô lecteur, si tu analyses systématiquement les infections a posteriori mais que tu ne prends aucune mesure a priori pour limiter ces infections (formation, analyse de la typologie des infections pour en réduire la fréquence), tu en es là.
Au niveau défini, dit « proactif », la production de service IT est réalisée en mode industriel. Il y a une automatisation des tâches, une réduction systématique de la complexité, une analyse et une surveillance des tendances. Si, en plus des niveaux précédents, tu as, ô lecteur, mis en place un mécanisme automatique permettant de comparer la liste des équipements connus de ton antivirus et ceux présents sur le LAN (le delta correspondant aux équipements non protégés), si tu as des actions systématiques d’analyse et de traitement des équipements non protégés avec une réduction du risque et une identification des zones résiduelles, tu en es là.
Au niveau mesuré, dit « systématique », tu es capable, ô lecteur, de sortir des indicateurs en mode presse-bouton pour n’importe quel auditeur externe ou pour ta direction générale, concernant le sujet de la protection antivirale, incluant bien évidemment les équipements de la DMZ, les équipements nomades, etc.
Enfin au niveau optimisé, dit « Valeur », la production de service est corrélée aux objectifs de l’entreprise. Si tu en es là, ô lecteur, c’est que tu as réussi à expliquer à ta direction générale que la protection antivirale apporte de la valeur en consolidant la confiance des acteurs dans le SI de l’entreprise.
Et vous, vous en êtes où ?
Avez-vous apprécié ce contenu ?
A lire également.
La cyber et les probabilités paresseuses
26 mai 2025 - 21:29,
Tribune
-Récemment, j’ai assisté à la conférence d’un entrepreneur qui propose des prestations de service relatives à des « calculs d’impact ». Oui, dit comme cela, c’est étrange, mais en fait pas autant qu’il y paraît : dans l’idée, si vous disposez d’un budget fixe, entre deux choix de projets cyber (par e...
Cybersécurité, simuler pour protéger : la force des formations immersives
19 mai 2025 - 23:41,
Tribune
-Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...
La cyber, les rillettes et les puces en 5 minutes
19 mai 2025 - 23:24,
Tribune
-C’est ce que je trouve bien dans la cyber : la discipline est au carrefour des possibles, et il ne faut pas bien longtemps pour tordre une nouvelle ou un article glanés çà ou là avant de les cyber-retourner, souvent avec la mauvaise foi qui me caractérise, j’en conviens. Exercice en live.
Cybersécurité hospitalière : le GHT Rhône Nord Beaujolais Dombes, premier lauréat du programme CaRE
09 mai 2025 - 16:39,
Actualité
- DSIHLe programme CaRE franchit une étape clé. Moins d’un an après le lancement de son premier appel à financement dédié à la sécurisation des annuaires techniques et de l’exposition sur Internet, la direction du programme annonce la validation du premier dossier ayant atteint l’ensemble des objectifs fi...
