Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Selon Dimension Data, chaque périphérique réseau présente en moyenne 40,7 erreurs de configuration menaçant sa sécurité

avril 2010 par Dimension Data

Les conclusions du Network Barometer Report 2010 de Dimension Data révèlent des chiffres alarmants, qui pourraient avoir de graves conséquences pour les entreprises. En effet, l’évaluation menée cette année révèle qu’en moyenne, chaque périphérique réseau présente 40,7 erreurs de configuration menaçant sa sécurité. Autrement dit, il y a environ 40 chances pour qu’un temps d’arrêt survienne sur un périphérique, soit en raison d’une attaque informatique, soit à cause d’une erreur humaine.

Cette année, le Network Barometer Report traite de trois thématiques clés :

 les vulnérabilités sont généralement connues, mais aucune stratégie efficace n’est déployée pour les éliminer ;

 les entreprises doivent respecter les normes de bonnes pratiques en vigueur pour minimiser les risques ;

 la gestion des ressources réseau doit passer par une planification plus rigoureuse.

Selon les résultats du baromètre, les réseaux présentent encore aujourd’hui des problèmes liés à la sécurité, à la configuration et aux périphériques en fin de vie, et ces problèmes peuvent avoir une incidence sur la productivité générale et l’efficacité globale des entreprises. Plus de 38 % des périphériques qui s’exécutent sur les réseaux présentent des vulnérabilités de sécurité. Aujourd’hui, l’efficacité d’une entreprise est de plus en plus souvent liée à celle de son réseau. Pourtant, le Network Barometer Report révèle qu’en matière de planification et de maintenance réseau, il existe un réel décalage entre les bonnes intentions et l’application des bonnes pratiques.

Si l’on considère les chiffres relevés l’année précédente, on constate que dans l’ensemble, la situation s’est améliorée. Ainsi, en 2010, près de deux fois moins de périphériques présentent des vulnérabilités de sécurité – 38 % contre 73 % en 2009. Cette nette amélioration peut s’expliquer par une réduction du nombre de nouvelles menaces identifiées cette année, mais aussi par le fait que les entreprises ont su tenir compte de certaines préconisations pour mieux gérer le profil de risque de leur réseau.

« Le développement des réseaux informatiques a considérablement progressé en quelques années. Cependant, cette maturation n’est pas encore aussi rigoureuse que celle que l’on a pu observer dans les disciplines opérationnelles d’autres domaines d’activité. C’est particulièrement vrai en ce qui concerne la configuration et l’examen régulier des réseaux. Pourtant, le réseau d’une entreprise est une ressource essentielle en termes de production », explique Rich Schofield, Business Development Manager, Global Network Integration de Dimension Data.

D’après Rich Schofield, les erreurs de configuration peuvent avoir un impact considérable sur la productivité métier en provoquant des temps d’arrêt. De plus, 35 % des périphériques réseau sont entrés en phase d’obsolescence. On constate une amélioration de 8 % par rapport aux chiffres de 2009 : le Network Barometer Report avait alors identifié 43 % de dispositifs en fin de vie. Toutefois, cette amélioration est trop faible pour être significative, et indique que les entreprises allouent encore trop peu d’efforts au remplacement des périphériques réseau devenus obsolètes.

M. Schofield indique qu’il est impératif d’identifier des étapes charnières dans le cycle de vie pour déterminer l’âge et la viabilité des périphériques qui s’exécutent sur le réseau. « Quand ils entrent dans certaines phases, ces périphériques ne sont plus pris en charge par leur fabricant, ce qui ne va pas sans risques. C’est notamment le cas des phases LDoS (“last-day-of-support”, ou dernier jour de support) et EoSWM (“end-of-software-maintenance”, ou fin de la période de maintenance logicielle). »

Or, il est parfois impossible de procéder à la maintenance de ces périphériques une fois que leur fabricant cesse de publier les correctifs permettant de supprimer les nouveaux bogues. Pourtant, en raison du contexte économique actuel, les entreprises choisissent souvent de continuer à utiliser les ressources devenues obsolètes.

« Les entreprises doivent mettre en place un processus qui notifie le service informatique dès qu’une ressource entre dans une nouvelle phase de son cycle de vie. Un tel système confère aux planificateurs réseau un avantage budgétaire et opérationnel non négligeable », ajoute-t-il.

Cette année, le Network Barometer Report met également en évidence de nombreux aspects positifs.

« En l’espace d’un an, le nombre d’entreprises souhaitant réaliser une vérification détaillée de leurs réseaux a grimpé en flèche, ce qui prouve que les entreprises commencent à adopter une approche tournée vers l’optimisation de leur système d’informations. De fait, les entreprises doivent être plus attentives à leurs système d’information et intégrer la planification réseau à leurs outils d’amélioration de la productivité », conclut M. Schofield.


À propos du Network Barometer Report 2010

Le Network Barometer Report 2010, est une étude publiée par Dimension Data sur l’état des réseaux à l’échelle de la planète, qui compile les informations recueillies auprès de 235 entreprises ainsi que des données issues des TLM Assessment (Technology Lifecycle Management Assessment) réalisées en 2010 par Dimension Data aux quatre coins du monde. Le Network Barometer Report évalue la capacité des réseaux à soutenir l’activité opérationnelle des entreprises. Il étudie notamment les failles de sécurité, le stade atteint par les différents éléments de l’infrastructure sur le cycle de vie et le décalage entre la configuration des périphériques réseau et celle préconisée par les meilleures pratiques.


Voir les articles précédents

    

Voir les articles suivants