WannaCrypt : Hé, arrêtez de désactiver les mises à jour automatiques !

Technologie : Si vous différez régulièrement le déploiement des patchs et mises à jour, alors vous êtes une partie du problème, dont WannaCry. Mais des entreprises comme Microsoft, Apple et Google ont aussi une responsabilité.

WannaCrypt : Hé, arrêtez de désactiver les mises à jour automatiques ! - 2017 - 2018 

Vous faites partie du problème, ou de la solution, et lorsqu’il s’agit de l’industrie IT, les torts sont nombreux et partagés.

Les attaques de malware comme WannaCrypt sont un exemple parfait de la nécessité de patcher rapidement PC et autres terminaux. Mais ce processus peut s’avérer pénible, et des entreprises comme Microsoft et Apple ont un grand rôle à jouer pour encourager les utilisateurs à appliquer sans tarder les correctifs.

L’un des mécanismes les plus efficaces contre les attaques de logiciels malveillants consiste à corriger les vulnérabilités. Après tout, un attaquant ne peut pas se faufiler dans une fenêtre ouverte si celle-ci a été murée. Mais les correctifs ne vous servent pas s’ils ne sont pas installés rapidement.

Et par prompt, je ne parle pas de semaines ou de mois, mais de jours, sinon d’heures. La tech est rapide et la sécurité informatique doublement, donc il n’y a pas de temps pour les tergiversations. Vous êtes à la fois une partie du problème et de la solution. Je sais qu’il n’est pas toujours possible de faire en sorte que les correctifs soient installés immédiatement, et des obstacles peuvent se mettre en travers de la route. Néanmoins, vous devez disposer d’un plan efficace pour que les correctifs soient installés et un plan sur ce qu’il faut faire en cas de problème.

Ne pas installer les patchs et vous cacher la tête dans le sable n’est pas une solution.

S’il y a une chose qui doit prendre fin, c’est la désactivation des mises à jour automatiques. Oui, je sais que si vous êtes une de ces personnes ayant désactivé les mises à jour automatiques sur votre système, vous avez probablement une excuse bien rodée pour le justifier. Et cette excuse pourrait être en partie légitime. Après tout, patcher est pénible. Cela peut casser des choses. Les patchs peuvent être un casse-tête. Et cela prend du temps et interrompt votre travail.

Mais il n’en reste pas moins nécessaire que vous le fassiez

Et la manière la plus efficace de mettre à jour un système est d’automatiser le processus. Vous désactivez ces mécanismes à vos risques et périls.

Au fil des décennies, j’ai parcouru d’innombrables articles et astuces sur la façon de désactiver la mise à jour automatique sur un ensemble de systèmes. Alors que la plupart de ces articles étaient bien intentionnés, ils étaient également dangereux parce qu’ils ont montré aux gens comment faire quelque chose qu’ils ne comprenaient pas vraiment. La vérité est que si vous ne savez pas comment empêcher qu’un patch arrive automatiquement, il est probable que vous ne devriez pas toucher au système d’exploitation et ne comprenez probablement pas les implications de vos actions.

Il y a dix ans, peut-être auriez-vous pu vous en sortir, mais les logiciels malveillants à fort potentiel tels que WannaCrypt prouvent que ce n’est plus le cas. Le délai d’expiration entre la révélation d’une vulnérabilité, son patch et une attaque généralisée peut être de quelques semaines.

Mais en tant qu’industrie, nous devons également reconnaître que le patch est un processus lourd et douloureux, et que des entreprises comme Microsoft et Apple en sont en partie responsables et jouent un rôle crucial dans l’amélioration de ce processus.

Plutôt que de perdre du temps à passer en revue le passé et désigner des coupables, je vais simplement sauter directement aux façons dont le processus de correction pourrait être amélioré. Certaines entreprises font déjà mieux que d’autres, mais dans l’ensemble, l’industrie pourrait nettement progresser.

# 1: Ne mélangez pas d’autres bêtises avec les correctifs de sécurité

Permettre à une entreprise de corriger automatiquement un système repose sur la confiance, et les entreprises devraient reconnaître cela et ne pas trahir cette confiance. Mélanger publicité ou évolutions fonctionnelles avec des correctifs de sécurité – oui, c’est à vous que je m’adresse Microsoft, pour la façon dont vous avez poussé Windows 10 auprès des utilisateurs – est tout simplement trompeur.

Arrêtez de le faire. Les correctifs de sécurité ne doivent être que des correctifs de sécurité.

# 2: Les patchs devraient être aussi indolores que possible

Patcher doit être aussi rapide et aussi indolore que possible. Les utilisateurs ne devraient pas avoir besoin de télécharger un nouveau système d’exploitation pour obtenir des correctifs, et il ne devrait pas y avoir de modifications apportées au workflow ni à la manière dont les choses fonctionnent, sauf si cela est absolument nécessaire.

Idéalement – et je sais que je demande beaucoup ici – les correctifs ne doivent pas nécessiter un redémarrage, ou les redémarrages ne doivent être effectués que lorsque cela est absolument nécessaire. Et idéalement, si un redémarrage s’impose, le système d’exploitation devrait revenir à l’état avant le redémarrage, avec toutes les applications et les documents ouverts.

#3: les problèmes de patch devraient, idéalement, être peu nombreux et espacés

La diffusion de patchs buggés est une profonde violation de la relation de confiance, et chaque fois que cela se produit, la confiance dans le processus de correctif dans son ensemble en sort amoindrie.

Le code ne sera jamais à 100% parfait tout le temps, mais ce devrait être encore l’objectif. L’attitude du “livrer maintenant, corriger plus tard”, omniprésente dans l’industrie technologique, est corrosive et dommageable.

# 4: il devrait être facile de revenir sur des problèmes de mise à jour

Rien ne donnerait aux utilisateurs et aux administrateurs IT plus confiance pour appliquer des correctifs que de savoir qu’il est facile de revenir en arrière en cas de problème sur des mises à jour.

La situation existe actuellement avec la plate-forme iOS d’Apple, où les utilisateurs ne peuvent pas facilement réinitialiser une mise à jour et doivent attendre un autre patch. C’est une approche maladroite de la gestion des correctifs.

WannaCrypt : Hé, arrêtez de désactiver les mises à jour automatiques ! - 2017 - 2018Guide ZDNet

10 conseils pour lutter contre les ransomware dans l’entreprise

WannaCrypt : Hé, arrêtez de désactiver les mises à jour automatiques !

Source : L’article WannaCrypt : Hé, arrêtez de désactiver les mises à jour automatiques ! >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

WannaCrypt : Hé, arrêtez de désactiver les mises à jour automatiques ! - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
Par | 2017-09-18T18:29:30+00:00 mai 15th, 2017|Actualité|0 commentaire

Laisser un commentaire