Différentes raisons peuvent inciter les organisations à se lancer dans un projet de migration antivirus. Les meilleures resteront toujours liées à une amélioration du niveau de sécurité dans l’organisation, même si une envie de changement ou une opportunité financière peuvent faire partie de l’équation.
"Différentes raisons peuvent inciter les organisations à se lancer dans un projet de migration antivirus. Les meilleures resteront toujours liées à une amélioration du niveau de sécurité dans l’organisation, même si une envie de changement ou une opportunité financière peuvent faire partie de l’équation. La prise de conscience peut donc survenir à la suite :
L’antivirus présente un paradoxe : il donne l’impression que tout va bien puisqu’il reporte la détection des problèmes et les corrections apportées. Mais lorsque qu’un fichier malveillant n’est pas reconnu ou détecté, il n’y a aucune indication d’un quelconque danger.
Tant qu’il n’y a pas d’incident, le RSSI ne se rend pas forcément compte que la solution actuelle n’est pas adaptée. Lorsque l’incident arrive, l’on se pose forcément la question : “Qu’est-ce qui aurait pu être fait pour l’éviter ?“
Le RSSI d’un grand groupe est souvent confronté à des audits variés tout au long de l’année, le référentiel étant la norme ISO 27002. L’audit interne en fait partie, généralement à son initiative.
A son terme, un rapport est remis à l’audité avec une liste de points à améliorer qui peuvent concerner la sécurité du réseau, des postes et des serveurs. Le changement d’antivirus peut faire partie des actions à mettre en œuvre à la suite d’un audit.
Une évaluation ne peut être aussi partiale qu’un audit mais elle permet de révéler d’autres besoins qui ne rentrent pas dans le champ d’une norme ISO. L’intérêt commercial est aussi de vous donner pleinement satisfaction, c’est en tout cas la conviction que nous avons chez F-Secure."
