Une meilleure gestion de parc informatique pour éviter de mettre en péril l’activité de l’entreprise

70 % de la valeur d’une entreprise est représentée par ses données informatiques (source : Gartner)

L’évolution du travail avec le télétravail et la transformation numérique grâce au cloud computing fragilisent la cybersécurité des entreprises et des organisations qui ne sont pas préparées.

Comment y faire face ? Adopter une gestion fiable de son parc informatique pour assurer la sécurité de son système d’information (SI). Vous trouverez dans cet article des éléments pour y voir plus clair.

Parc informatique : de quoi parle-t-on ?

Le parc informatique d’une entreprise rassemble toutes les ressources matérielles et logicielles nécessaires au bon fonctionnement de son activité. 

On y retrouve par exemple :

• Les ordinateurs fixes ou portables et leurs accessoires, ainsi que les appareils mobiles
• Les périphériques comme les imprimantes
• Le réseau informatique
• Les serveurs et le cloud
• Les logiciels et applications et les licences
• Les données informatiques, actives et archivées

La taille et le type de matériel sont variables d’une entreprise à une autre. Cela va dépendre de l’activité de votre entreprise, du nombre de salariés ou encore de la criticité de l’activité.

Toutefois, l’interconnexion entre les différents équipements et l’échange permanent de données sont communs à l’ensemble des entreprises. La vigilance sur la cybersécurité touche tout le monde. Et oui, vous aussi, vous pourriez être concernés alors préparez-vous !

Les principes d’une bonne gestion

La gestion d’un parc informatique est un ensemble de procédures ayant pour but de développer et d’optimiser les ressources informatiques tout en prévenant d’éventuels risques. Voici la base d’une bonne gestion de votre parc informatique.

L’inventaire

C’est une étape incontournable. Sans une liste exhaustive du matériel informatique et des logiciels, il ne peut y avoir gestion optimisée de son parc informatique. Cette base de données, appelée aussi CMDB (Configuration Management Data Base) doit être constamment mise à jour. Elle permet de répertorier les numéros de séries des équipements, les mots de passe, les licences ou encore les dates d’achat et de fin de garantie par exemple. L’inventaire de votre parc informatique vous permet de faire le point sur l’utilisation de vos équipements et de vos logiciels afin de gérer l’obsolescence. Cela peut être fastidieux mais cette pratique vous évitera de perdre du temps et de l’argent avec la gestion d’un matériel non utilisé.

Les mises à jour

Il est important d’entretenir votre système informatique en prévention d’éventuels dysfonctionnements ou de failles de sécurité. La mise à jour des applications permet d’offrir à vos collaborateurs un outil opérationnel et vient corriger les failles de sécurité détectées par l’éditeur de logiciel.

La prévention des failles de sécurité est l’un des objectifs majeurs de l’équipe IT. Effectuer une veille et créer des alertes sur les différents services utilisés par l’entreprise permettra au système d’information d’être en sécurité.

L’homogénéisation du parc informatique

Afin d’éviter la multiplication des procédures, votre équipe IT a tout intérêt à adapter le matériel à des profils et postes types identifiés au sein de l’entreprise. Cela vous permettra de mettre en place des configurations standards pour chaque service ou fonction par exemple : direction, comptabilité, juridique, commercial, marketing. Ainsi, il faut sonder auprès des services leurs besoins pour leur offrir le meilleur environnement technique. Cette homogénéisation vous permettra de maîtriser vos coûts de gestion. Au-delà de l’aspect financier, il sera maintenant facile pour vous lors de l’onboarding de nouveaux collaborateurs d’ajouter un poste. Précisez à votre fournisseur le profil de poste concerné lors de la commande et le tour est joué ! 

La virtualisation

La virtualisation s’appuie sur les logiciels pour simuler une fonctionnalité matérielle et créer un système informatique virtuel. Ce modèle permet aux services informatiques d’exécuter plusieurs systèmes virtuels (et plusieurs systèmes d’exploitation et applications) sur un seul et même serveur. Pré-requis pour une gestion simplifiée et au passage au cloud computing, elle vous mènera à réaliser des économies d’échelle et à gagner en efficacité. 

La virtualisation concerne les serveurs, les réseaux et les postes de travail : 

• La virtualisation des serveurs permet d’exécuter plusieurs systèmes d’exploitation sur un même serveur physique en tant que machines virtuelles très performantes.
• La virtualisation de réseau permet d’exécuter des applications sur un réseau virtuel comme si elles étaient sur un réseau physique mais avec les avantages opérationnels et l’indépendance vis-à-vis du matériel grâce à la virtualisation.
• La virtualisation des postes de travail permet de déployer des postes de travail sous forme de services gérés. Ainsi, le service informatique peuvent répondre plus rapidement à l’évolution des besoins des collaborateurs en accélérant et simplifiant la mise à disposition d’applications et de postes de travail virtualisés pour les collaborateurs hors des murs ou sur des appareils nomades.

La virtualisation permet également de déployer de nouvelles mises à jour, des patchs correctifs ou encore définir de nouvelles règles d’accès en une seule fois, sur l’ensemble du parc informatique. Le DSI et son équipe gagnent ainsi un temps considérable tout en assurant une sécurité maximale.

L’objectif de ces différents process est d’assurer une continuité de service pour offrir aux salariés de l’entreprise un environnement de travail stable.

Au-delà d’une gestion matérielle, une bonne gestion de votre parc informatique s’inscrit dans la conduite du changement avec la mise en place de process qui impactent l’ensemble des collaborateurs et même des partenaires. Il y a ainsi un enjeu fort de communication et de formation, surtout lorsque l’on sait que 90% des failles de cybersécurité sont causées par une erreur humaine (source : IBM & Ponemon Institute). Nous vous conseillons de mettre en place des bonnes pratiques auprès des différents publics au sein de vos entreprises comme la définition de mots de passe sécurisés ou encore la gestion de documents sensibles.

4 points de vigilance pour mieux gérer votre parc informatique

Le matériel

Tout matériel informatique (ordinateurs, les clés USB et disques durs, les imprimantes multifonctions, les smartphones…) peut devenir une faille de votre  système d’information.

Que faire ?

• Renforcer l’authentification pour inviter les intrusions. 
• Utiliser le chiffrement et l’effacement des données pour les disques durs stockant temporairement des données.
• Installer un antivirus nouvelle génération et utiliser un moteur basé sur l’intelligence artificielle pour contrer les menaces Zero Day.

Le Cloud

Le Cloud est porteur de nombreux avantages. En effet, il libère du temps pour l’ensemble des collaborateurs (notamment l’équipe IT) et facilite la collaboration à distance. D’autre part, le Cloud augmente la réactivité de l’équipe avec des interfaces disponibles 24/7 permettant de mettre en place des automatisations entre différents outils de sécurité.

Que faire ?

• Mettre en place un antispam pour repérer les e-mails frauduleux.
• Utiliser une sandbox et créer ainsi une “mise en quarantaine” des e-mails douteux. 
• Former toute l’entreprise sur le sujet de la cybersécurité. 
• Archiver les documents sensibles dans un environnement sécurisé.
• Externaliser vos sauvegardes dans le cloud pour respecter la règle des 3/2/1 (3 copies sur 2 supports différents dont 1 à l’extérieur de l’entreprise.)
• Externaliser vos services de messageries et de travail collaboratif pour garantir la continuité de service en situation de mobilité ou en télétravail.
• Externaliser vers le cloud et limiter les coûts d’hébergement : matériel, électricité, gestion du refroidissement pour les baies serveur.

Les serveurs et le réseau

Au cœur de la sécurité du système d’information, les serveurs font l’objet de procédures afin de prévenir le risque de cyberattaques (menaces zero day, ransomware…).

Que faire ?

• Définir une politique de patch management (mises à jour)
• Mettre en place un firewall
• Utiliser la maintenance à distance pour réaliser les procédures dans les temps pour tous les collaborateurs, même ceux en télétravail.
• Utiliser un VPN pour sécuriser la connexion internet.
• Utiliser des solutions évolutives avec des technologies embarquées (virtualisation, IA…) permettant d’automatiser la gestion et l’optimisation des ressources informatiques.

Les espaces collaboratifs

Les salariés de votre entreprise sont sûrement déjà amenés à travailler en dehors des locaux de l’entreprise. Le télétravail développe de nouveaux comportements comme le travail asynchrone, la collaboration en temps réel ou encore le partage de documents. Ces modes de travail exposent l’entreprise à de potentiels dangers pour la cybersécurité : la fuite de données sensibles, l’utilisation de matériel personnel, le partage d’informations en dehors de l’entreprise, la suppression de données.

Que faire ?

• Créer des espaces de collaboration sécurisés.
• Adapter les règles d’authentification et de gestion de droits.
• Choisir un hébergement Cloud sécurisé répondant aux normes ISO 27001.
• Unifier la messagerie, le partage de documents et les solutions de collaboration pour gagner en efficacité.

La gestion de son parc informatique rassemble de nombreuses actions à effectuer régulièrement et tout au long de la vie de l’entreprise. Externaliser cette prestation vous permettra de confier ses tâches à des experts qui sauront vous guider sur la meilleure démarche adaptée à vos besoins. Et surtout, vous vous concentrerez sur votre activité. 

Nos équipes vous accompagnent de bout en bout pour rendre votre parc informatique fiable et efficient. Nos experts techniques et partenaires leaders du marché (Sophos, Dell, Microsoft…) peuvent vous accompagner dans le design de votre architecture informatique avec la proposition d’un système d’information mixant matériel et services cloud, managés par Konica Minolta.  Concentrez-vous sur votre cœur de métier et laissez-nous gérer ce sujet pour vous !

Lire également l’article sur le plan de continuité d’activité