1. Il existe plusieurs logiciels de surveillance sur le marché, certains sont gratuits et d’autres valent des dizaines de milliers de dollars. Les logiciels gratuits étant souvent eux-mêmes une source de faille de sécurité et moins efficaces pour la détection d’anomalies, nous ne les recommandons pas.
2. Il vous faudra libérer une ressource quotidiennement, le temps nécessaire pour faire entre autres les tâches suivantes :
• Formation continue sur le logiciel afin de développer l’expertise, les compétences nécessaires à son installation, sa personnalisation, son maintien. Il faudra également que la ressource développe la capacité d’analyser les alertes afin de poser le bon diagnostic et effectuer les correctifs appropriés.
• Mise à jour régulière de la sécurité pour prévenir et corriger les failles.
• Vérification quotidienne de l’ensemble des alertes du réseau et application des correctifs aux anomalies détectées. Cette activité peut prendre plusieurs heures par jour pour effectuer un travail de qualité.
• Analyse des tendances statistiques sur une plus longue période pour être en mesure de mieux planifier les travaux et remplacements d’équipements à venir.
Attention, étant donné que ce service demande temps, rigueur et discipline, il est souvent mis de côté au profit d’autres projets plus stimulants ou encore pour le support aux usagers. Beaucoup d’entreprises se retrouvent donc avec un système plus ou moins opérationnel et peu utilisé.
Le service de surveillance est une spécialité en tant que telle. En le donnant à l’externe, vous aurez un service plus complet et moins dispendieux que de le faire vous-même.
1. Demandez des références de clients qui utilisent le service de surveillance depuis plusieurs années. Ce n’est pas un service que l’on improvise du jour au lendemain.
2. N’hésitez pas à aller visiter les installations du fournisseur. Demandez à rencontrer les gens qui travailleront pour vous et qu’on vous fasse une démonstration du service. Tous n’offrent pas le même niveau de profondeur.
3. Demandez une garantie avec preuves à l’appui que le service est bien rendu selon votre entente. Faites sortir des statistiques des mois passés sur la validité de la sauvegarde de vos données, de la performance de l’un de vos services (courriel, production, télécommunications, etc.). Si vous avez une ressource technique à l’interne, demandez-lui de simuler un problème pour tester le fournisseur.
4. Assurez-vous que le logiciel de surveillance est mis à jour au moins deux à trois fois par année pour suivre l’évolution des technologies et contrer les failles de sécurité.
Même lorsque le service est imparti, il est fréquent que la surveillance se fasse sur une base temporaire par une ressource partageant d’autres tâches. Vous comprendrez que le service rendu n’est pas le même. C’est d’ailleurs ce qui explique la différence de coût dans l’industrie, de même que la profondeur et l’étendue des tests effectués.
Simon Fontaine Président Simon.fontaine@ars-solutions.ca 418 872-4744 poste 222 www.ars-solutions.ca