Conception
de la gestion
des correctifs
Par définition, la gestion des correctifs et mises à jour est le
processus qui permet de contrôler
le déploiement et
la
maintenance des versions intermédiaires de logiciels dans des
environnements de production.
6
279
La gestion des correctifs et des mises à jour permet d’entretenir votre
environnement opérationnel dans des conditions optimales, de résoudre les
problèmes de sécurité et de maintenir la stabilité de votre environnement de
production. Vous pouvez vous rendre compte de l’impact de la mauvaise gestion
des mises à jour ; n’oubliez pas les points suivants lorsque vous calculerez le
contrecoup financier potentiel de cette mauvaise gestion…
j Remise en cause de l’intégrité des données : partant du principe qu’une
attaque compromet
l’intégrité des données, combien peut coûter
la
récupération des données à partir de la dernière sauvegarde fiable connue ou
la vérification de l’intégrité des données auprès de vos clients et partenaires ?
j Temps mort : quel est le coût du temps mort des ordinateurs dans votre
environnement ? Que se passe-t-il si un système vital pour l’activité est
interrompu ? La plupart des attaques entraînent des temps morts, soit
directement, soit à cause des mesures de récupération mises en œuvre pour y
remédier. Il est évident qu’à partir de ce moment-là, le coût sur la masse
salariale devient très vite élevé.
j Durée de la récupération : quel est le coût de réparation d’un problème de
grande envergure dans votre environnement ? Quel est le coût d’une
réinstallation du système d’exploitation et des applications sur un ordinateur,
et sur l’ensemble de vos ordinateurs ? Beaucoup d’attaques contre la sécurité
nécessitent une réinstallation complète garantissant que tout code malveillant
résiduel est supprimé.
j Vol de propriété intellectuelle : combien peut coûter le vol ou la destruction
d’un secret professionnel ou d’une liste de clients de votre entreprise ?
j Perte de crédibilité : combien peut coûter une perte de crédibilité auprès de
vos client