Dans une grande entreprise, le problème s'avère différent. Les serveurs tournent H24, et il n'y a pas possibilité d'arrêter les machines ou de couper le réseau puisque les chaînes de traitement (souvent très longues) s'effectuent en majorité la nuit.
Il est difficile de vraiment sécuriser (voire impossible) un SI après l'installation de celui ci. Il vaut mieux l'avoir sécurisé dès le début, afin de n'avoir que quelques petits ajustements de sécurité à faire par la suite. Certes, vous me direz qu'on ne peut pas prévoir les différents types d'attaques du futur. Mais on doit pouvoir parer aux attaques actuelles.
Il est impossible de sécuriser un réseau à 100% : Vous pourrez toujours mettre des bareaux à vos fenêtres, le cambrioleur passera par la porte de derrière que vous aurez mal fermé. Et si quand bien même vous verrouilez cette porte, il trouvera le moyen de se faufiler par la cheminée.
L'actualité nous donne raison. J'ai lu que Sony est accusé d'avoir licencié un nombre important de personnel rattachés à la sécurisation de son réseau.
Référence
La sécurité des réseaux est un problème à grande échelle, et doit être prise très au sérieux par les entreprises manipulant des données sensibles (dossiers clients/bancaires, médicaux...)
Il s'agit pour moi d'un mix de décisions autant politique qu'économique....
Partager