petite entreprise / PME
[ cet article provient de Dennis Houseknecht, un Nerd de Virginie-Occidentale)
Les systèmes d’exploitation, tels que Windows, et les applications, telles qu’Adobe Reader ou JAVA, sont utilisés par des dizaines de millions d’ordinateurs et d’appareils à travers le monde, ce qui en fait une énorme cible pour les cybercriminels. Les criminels et les chercheurs en sécurité poussent et testent constamment le code, à la recherche de failles pouvant permettre à un « pirate informatique » de prendre le contrôle d’un ordinateur ou de voler des données précieuses.
Lorsqu’une faille est découverte, le fournisseur du logiciel émet une » mise à jour » ou un « correctif » pour résoudre le problème. C’est comme un rappel pour remplacer une pièce défectueuse pour une voiture. L’absence d’application de ces mises à jour rend le système vulnérable aux attaques ou aux compromissions, car ces cybercriminels utilisent ces mêmes mises à jour pour désosser les moyens de tirer parti de ces vulnérabilités.
Votre organisation peut penser « Pourquoi voudraient-ils nous attaquer ? »Nous discutons – pourquoi leur donner l’opportunité et mettre votre organisation en danger?
En de rares occasions, une mise à jour provoquera un problème de compatibilité imprévu avec une application spécifique, et le fournisseur de l’application règle normalement le problème rapidement. La solution n’est PAS d’arrêter indéfiniment la mise à jour du système. Cela rendra le système vulnérable, rendant l’ensemble du réseau vulnérable en cas d’infection ou d’attaque. En dernier recours, s’il est nécessaire de reporter les mises à jour, cela ne devrait être que le plus court laps de temps possible, et l’approche idéale serait de s’assurer que le système qui n’est pas mis à jour n’est pas utilisé à d’autres fins (retiré du réseau) et n’est pas exposé à des menaces auxquelles l’ei peut être vulnérable.
Aucune application n’est liée de manière permanente à une ancienne version de JAVA ou à toute autre application. Si une mise à jour JAVA pose un problème, il n’est PAS sage de revenir à une version plus ancienne et vulnérable de JAVA. À de très rares occasions, nous avons vu une situation où une mise à jour JAVA provoque une « rupture » d’une application (généralement mal écrite). Dans tous ces cas, le fournisseur a réagi en mettant rapidement à jour SON logiciel pour qu’il soit compatible avec la nouvelle version de JAVA.
Nous reconnaissons que l’application de mises à jour à des systèmes qui n’ont pas été correctement entretenus et mis à jour correctement peut causer des frustrations, des inconvénients et peut-être même de la consternation aux utilisateurs qui ont été confrontés à des changements dans le « look and feel » ou à un changement dans les paramètres. Cependant, tous les problèmes au-delà de cela sont moins liés aux mises à jour elles-mêmes, et plus au manque de maintenance appropriée ou de mises à jour des systèmes dans leur ensemble.