Petites et moyennes organisations : Appliquer automatiquement les correctifs aux systèmes d’exploitation et aux applications
Selon un sondage qu’a récemment publié ServiceNow (en anglais seulement), l’application de correctifs aurait pu prévenir 57 % des violations de sécurité visant les organisations. L’application de correctifs représente une victoire facile pour les petites et moyennes organisations.
En quoi consiste l’application de correctifs?
Les auteurs de cybermenace peuvent exploiter à des fins malveillante les défauts et les vulnérabilités du matériel et des logiciels. Votre organisation peut réduire les risques en matière de cybersécurité en appliquant les correctifs nécessaires aux logiciels dès que des mises à jour sont offertes. L’activation de l’application automatique des mises à jour constitue une approche pratique permettant la mise à niveau des systèmes et des applications.
Le matériel et les logiciels n’offrent pas tous l’option d’activer l’application automatique des mises à jour, et les fournisseurs ne communiquent pas tous des mises à jour de sécurité pour leurs produits. Nous recommandons donc de remplacer si possible tous les produits qui ne sont pas pris en charge. Cependant, si votre organisation continue d’utiliser ce type de produits, elle devrait créer un plan pour les mettre à jour manuellement ou les isoler des autres actifs et systèmes d’information de votre organisation.
L’application de correctifs peut mener à des résultats inattendus. Par exemple, une mise à jour peut accidentellement empêcher une application ou un dispositif de fonctionner. Malheureusement, ces cas sont plus communs que l’on pense. Nous recommandons donc de mettre à l’essai les correctifs avant de les appliquer. Votre organisation devrait aussi envisager de mettre en œuvre une solution complète de gestion des correctifs et des vulnérabilités. Bien que coûteuse, cette approche peut réduire le risque associé au fait de ne pas apporter des correctifs à temps ou d’en apporter trop rapidement.
Recommandations pour votre organisation :
- Activer l’application automatique de correctifs pour tout le matériel et tous les logiciels;
- Remplacer les logiciels ou le matériel non pris en charge;
- Penser à mettre en œuvre une solution complète de gestion des vulnérabilités et des correctifs.
Information supplémentaire :
- Contrôles de cybersécurité de base pour les petites et moyennes organisations
- Les 10 principales mesures de sécurité des TI, Correctifs aux applications et aux systèmes d’exploitation
- Correction des systèmes d’exploitation et des applications – Bulletin de sécurité des TI à l’intention du gouvernement du Canada (ITSB-96)
- Mettez à jour vos défenses de la Global Cyber Alliance
- Center for Internet Security Continuous Vulnerability Management Control (en anglais seulement)