Améliorer sa sécurité IT #4

Les bonnes ressources

Il reste donc à exploiter ce flot d’informations continu. C’est bien là d’ailleurs une des problématiques à adresser en priorité: la continuité de la supervision sécurité. Contrairement au commun des mortels, les robots, virus et autres hackers ne ciblent pas particulièrement les heures de bureau. Il faut donc une organisation 24/7 pour traiter la sécurité du Système d’Information. Et pour traiter ces informations, ils faut des personnes expertes du domaine.

Pour faire fonctionner un SOC, il faut un minimum de 8 personnes à temps complet dont 6 exploitants et 2 experts au moins. On voit donc tout de suite que la possibilité de déployer cette organisation en interne est réservée aux entreprises de taille déjà conséquente. Heureusement, il existe des intégrateurs spécialisés qui pourront réaliser cette prestation pour et/ou avec vous.

Il faut choisir ce qu’on demande à son prestataire: doit-il se contenter de vous alerter en cas de problème ou lui laissez-vous la main sur vos équipements pour réagir à une attaque ? Votre équipe et celle du prestataire devront travailler au quotidien main dans la main si vous optez pour une co-administration des équipements…

La mise en place d’un SOC interne ou externe peut donc bouleverser votre organisation et ses habitudes. Ce changement doit donc être expliqué et partagé au sein de l’entreprise.