Infrastructure : on ne sécurise bien que ce que l’on connait
L’infrastructure IT est un asset stratégique pour les entreprises qui leur permet de mener à bien leurs opérations. Cette dernière revêt donc une importance vitale pour les organisations et se doit d’être parfaitement sécurisée pour fonctionner correctement. Conscients de leur rôle central, les hackers les prennent régulièrement pour cible pour compromettre les opérations des entreprises. C’est dans ce contexte que déployer un dispositif cyber visant à sécuriser son infrastructure doit être une priorité. Mais comment faire ? Sur ce point, un premier élément de réponse consiste à parfaitement connaitre les composantes de son infrastructure pour faire les bons choix.
Bien maîtriser sa surface d’attaque
Il s’agit ici de prendre en compte deux composantes complémentaires : organisationnelle et technique
Au niveau organisationnel, les entreprises doivent faire face à de nombreux défis pour avoir une vision précise de la composition de leur infrastructure : information en silos et non centralisée, absence de documentation et d’information, mauvaise communication entre l’équipe infrastructure et l’équipe cybersécurité ou encore cohabitation de différentes infrastructures IT suite à des opérations de fusion et acquisition.
Sur ce point organisationnel, on comprend parfaitement qu’un inventaire, une cartographie complète et un maintien dynamique des informations à jour de son infrastructure sont indispensables pour bien en percevoir ses contours. C’est dans ce contexte qu’intervient l’axe technique qui est également souvent défaillant faute de solution permettant d’agréger les données et d’avoir un réel outil de découverte de son parc. Ne pas s’appuyer sur une solution qui permet de parfaitement connaitre son infrastructure est également un obstacle pour lutter contre le Shadow IT qui fait peser une réelle menace en matière de cybersécurité. Nous pourrions également évoquer l’impossibilité de garantir une conformité au niveau des patchs déployés sur les solutions utilisées (sont-ils à jour, s’agit-il des dernières versions…).
Enfin, ne pas connaitre son infrastructure est un réel frein aux projets de move to cloud qui sont désormais au centre des enjeux de modernisation et de transformation du SI des entreprises.
Bien mener son projet de cartographie de son infrastructure IT
Au regard des différents éléments présentés, il est donc fondamental de pouvoir s’appuyer sur des dispositifs dédiés pour parfaitement cartographier son infrastructure et ensuite mettre en place les bons process et outils pour en assurer une parfaite sécurisation. C’est à cette condition que l’infrastructure IT pourra remplir son rôle et permettre à l’entreprise de mener à bien ses opérations courantes en toute agilité et sécurité.
Laurent Roussel chez Quodagis
李-X.Lee Li--THT-士蔑報