Comment les équipes informatiques assurent le fonctionnement et la sécurité même pendant les vacances

Fin juin ou début juillet, les vacances scolaires ont commencé dans certaines parties de la Suisse et aussi en Allemagne, et elles dureront jusque tard en août. Durant cette phase, de nombreux collaborateurs informatiques partent naturellement en vacances, ce qui réduit les équipes. Moins de têtes doivent faire face à la même quantité de travail. Jamais au cours de l'année, le risque de passer à côté d'événements importants n'est aussi grand. D'autant plus que le modèle de données et les méthodes de travail changent dans les entreprises, car les collaborateurs accèdent à l'informatique de l'entreprise depuis différents réseaux WLAN non sécurisés. Consulter rapidement ses e-mails pendant les vacances est depuis longtemps entré dans les mœurs.

Six conseils pour maintenir un haut niveau de sécurité informatique pendant les vacances

Les pirates savent que les équipes sont en sous-effectif pendant les vacances, que les experts de certains domaines, applications ou systèmes de défense font également des pauses et que les utilisateurs accèdent parfois aux données via des appareils non autorisés et non sécurisés. Les statistiques pour l'année 2022 montrent que l'activité des logiciels malveillants est restée constamment élevée pendant les mois d'été. Mark Molyneux, directeur technique EMEA chez Cohesity, un prestataire de services pour la sécurité et la gestion des données, connaît cette phase pour y avoir travaillé avec des clients et donne six conseils aux équipes pour bien s'y préparer et réduire les risques pour l'informatique.

1. Concentration totale sur le mode opérationnel : L'équipe informatique devrait décider de passer, dans la mesure du possible, à un mode opérationnel pendant la pause estivale, avec pour objectif principal de maintenir l'informatique en l'état. Les migrations et les processus de changement ou les déploiements intensifs devraient être reportés à d'autres moments. Cela ne signifie pas que les processus de changement doivent être complètement suspendus. Mais ils devraient être pondérés en fonction des risques et guidés par la criticité de l'entreprise.
2. Répondre aux correctifs critiques : Juste à la mi-juin, VMware a publié un Correctif pour une vulnérabilité critique publié dans vCenter Server. Pour évaluer correctement un tel événement, les équipes informatiques devraient répartir leurs systèmes et applications dans des catégories de résilience échelonnées. Cela leur permet d'aligner clairement leur stratégie de patching, la récupérabilité et les niveaux de service tels que DTO, RPO, RTO sur leurs applications et leurs charges de travail. Si le niveau le plus important est touché, ce qui est probablement le cas pour un élément clé comme VMware, les équipes doivent tester et déployer ce correctif en priorité. En revanche, d'autres incidents de catégories inférieures peuvent être évalués et parqués selon le principe du triage jusqu'à ce que les équipes soient complètes ou que les experts de la plate-forme concernée soient rentrés de vacances. Les équipes profiteront d'ailleurs de cette catégorisation tout au long de l'année, car elles pourront pondérer les tâches en fonction des priorités commerciales.
3. Rendre les conséquences transparentes : Cette catégorisation aide également à mieux prioriser les tâches quotidiennes. Par exemple, si des tâches de sauvegarde échouent sur des systèmes hautement prioritaires, les équipes doivent absolument les relancer afin de respecter leurs niveaux de service pour la restauration et d'éviter les pertes de données. Dans l'idéal, les systèmes modernes de gestion des données devraient être dotés d'un processus d'arrière-plan automatisé et contrôlé par l'intelligence artificielle, qui déchargerait complètement les équipes informatiques de cette tâche.
4. Rendre les lacunes de connaissances transparentes : Plus les équipes informatiques sont grandes, plus leurs membres sont spécialisés dans certaines architectures d'applications, systèmes ou langages de programmation. Les équipes devraient régulièrement évaluer leurs compétences et les résultats devraient être intégrés au moins une fois par an dans les plans de développement du personnel. Ce processus est la clé pour réduire les écarts de compétences, voire les combler complètement. Dans l'idéal, les équipes devraient coordonner leurs absences de manière à ce qu'un nombre suffisant de généralistes puissent assurer les activités courantes. Il reste inévitable qu'en période de vacances, des lacunes apparaissent dans les connaissances parce que l'expert Python est justement à la plage avec sa famille. Mais si cela est clair dans l'équipe, il est possible de prendre des mesures correctives pour cette période et de répartir les responsabilités sur le reste de l'équipe afin de réduire les risques dans ce domaine.
   Cette matrice d'organisation devrait également recenser les tâches spéciales que les membres de l'équipe effectuent au quotidien. Il se peut par exemple qu'un expert informatique efface manuellement le cache d'un système critique une fois par semaine pour éviter que les disques ne se remplissent. Si ce collègue est en vacances, ces tâches pourraient passer à la trappe et le système pourrait se retrouver dans un état critique. Ces connaissances devraient être centralisées afin d'être bien préparées en cas de crise. De telles charges de processus héritées du passé se retrouvent encore dans de nombreuses entreprises.
5. Planifier les capacités : En été, le modèle de données dans les entreprises et, selon le secteur, le comportement des utilisateurs changent de manière spectaculaire. Dans une banque, les services de cartes de crédit sont demandés en été, alors que les hypothèques ne sont guère traitées. La charge et le volume de données vont changer. Les analyses basées sur l'IA aident désormais à anticiper ces tendances et à allouer suffisamment de ressources.
6. La gestion d'entreprise doit être à l'épreuve des crises Comme les équipes sont en sous-effectif, le risque d'une attaque réussie est plus élevé. Les conseils d'administration et les directeurs doivent être conscients qu'en cas d'urgence, ils seront impliqués dans une gestion de crise. Où qu'ils se trouvent en été, il sera crucial d'avoir tous les outils et informations nécessaires à portée de main pour former la cellule de crise et lancer le processus. Sinon, un temps précieux sera perdu.

"L'IA peut réduire considérablement l'énorme charge de travail des équipes informatiques et de sécurité pendant les vacances en les déchargeant d'une grande partie des tâches importantes mais fastidieuses", explique Mark Molyneux. "La mise à disposition de rapports complets et de prochaines étapes claires et précises permet aux groupes opérationnels, qui sont généralement en sous-effectif pour les tâches difficiles à venir en été, d'avoir une vue d'ensemble de l'état des choses. Pour les tâches complexes ou importantes, l'homme intervient en plus. De cette manière, l'IA peut contribuer massivement à l'augmentation de la cyber-résilience contre les attaques qui, ironiquement, sont de plus en plus exécutées par l'IA".

Source : Cohesity