Aide-mmoire : Cration de stratgies et de procdures antivirus

Les stratgies et procdures sont essentielles afin de conserver un environnement informatique sans virus. Les stratgies et les procdures spcifient le responsable de la mise en place d'une rponse lorsqu'un virus est dtect et du type d'action, proactif et ractif, qu'une socit implmente pour liminer le virus. En fournissant des rponses et des responsabilits documentes, une socit est capable de garantir que tous les utilisateurs concerns sont prpars grer les problmes de scurit, tels que les attaques de virus, lorsqu'une attaque relle se produit. Les sries de questions suivantes vous guideront lors de la cration des stratgies et des procdures ncessaires au maintien d'un environnement sans virus. Dfinir les rles et les responsabilits Utilisez les questions suivantes pour dfinir les rles et les responsabilits des utilisateurs qui sont impliqus dans la rponse une attaque de virus :
!

Qui sont les utilisateurs, quels sont leurs rles et comment est-ce que ces utilisateurs sont responsables de la rponse une attaque de virus ? Est-ce que les rponses suivantes une attaque de virus ncessitent l'autorisation de la direction pour tre implmentes ? Mise jour des signatures. Arrt d'un unique serveur. Arrt de tous les services de messagerie. Quels sont les utilisateurs responsables de l'autorisation des rponses une attaque de virus ?

Dfinir un plan de communication

Une fois qu'une attaque de virus s'est produite, un moyen de communiquer ce qui se passe doit tre en place. Utilisez les questions suivantes pour dfinir comment les diffrents utilisateurs seront avertis :
! ! ! !

Est-ce qu'un processus de notification est en place ? Comment est-ce que la direction sera avertie ? Comment l'assistance technique sera-t-elle avertie ? Comment est-ce que vos utilisateurs finaux seront avertis ?

Aide-mmoire : Cration de stratgies et de procdures antivirus

Crer une valuation du risque

Selon que le virus a un impact sur quelques utilisateurs ou sur tous les utilisateurs, votre rponse peut varier. Utilisez les questions suivantes pour vous aider identifier l'impact sur votre socit, en fonction du nombre d'utilisateurs concerns :
!

Dterminez les niveaux d'impact qu'un virus peut atteindre dans votre environnement informatique : Impact sur quelques utilisateurs. Impact sur de nombreux utilisateurs. Impact sur tous les utilisateurs. Impact sur un seul serveur. Impact sur tous les serveurs. Dterminez l'impact sur votre socit, en fonction des niveaux que vous avez dfinis : Quel niveau d'impact le virus doit-il atteindre avant que le cot financier sur votre socit soit trop important pour continuer fournir des services de messagerie aux utilisateurs ? Est-ce que le cot financier sur votre socit est suprieur si les serveurs continuent de communiquer et de prendre en charge les ordinateurs clients pendant le traitement du virus ou bien si les services sont interrompus pendant le traitement de l'incident ?

Crer un plan d'attnuation

Utilisez les questions suivantes pour dfinir comme vous grerez l'attaque de virus :
!

Est-ce que l'incident peut tre rsolu en mettant jour des signatures de virus et en excutant une analyse manuelle ? Si tel est le cas : O pouvez-vous obtenir des mises jour de signature de virus pour votre logiciel serveur ? O pouvez-vous obtenir des mises jour de signature de virus pour votre logiciel client ?

Une solution temporaire est-elle disponible, telle qu'une mise jour de scurit ? Si tel est le cas : O pouvez-vous obtenir des mises jour de votre fournisseur antivirus ? Pour obtenir des mises jour de Microsoft, allez http://www.microsoft.com/france/exchange/telecharge/ et http://support.microsoft.com/default.aspx?LN=FR&x=14&y=12.

Pour limiter l'impact de l'incident de virus, est-ce que la rponse ncessite : l'arrt de la messagerie lectronique entrante ? l'arrt de l'intgralit de la messagerie lectronique ? la restauration des banques d'informations ? la restauration du serveur ?

Aide-mmoire : Cration de stratgies et de procdures antivirus

!

Existe-t-il des procdures pour supprimer le virus : des serveurs ? des passerelles de messagerie ? des stations de travail clientes ? Est-ce qu'une bote outils a t cre et est-ce qu'elle contient les lments suivants ? Disques de dmarrage. Disques du systme d'exploitation. Disques des applications. Service Pack. Correctifs de scurit. Est-ce que les sauvegardes actuelles sont adquates pour effectuer : une restauration du serveur Microsoft Exchange ? une restauration de l'intgralit du serveur ? Est-ce que des sauvegardes rcentes sont disponibles ou est-ce que les sauvegardes doivent tre rcupres de leur emplacement de stockage hors site ? Est-ce qu'un plan d'urgence est en place au cas o les sauvegardes ne seraient pas disponibles ? Avez-vous men une tude de vos stratgies et procdures aprs la rsolution de l'incident de virus ? Si tel est le cas, devez-vous : mettre jour les stratgies et les procdures ? mettre jour la formation des utilisateurs ?

THIS PAGE INTENTIONALLY LEFT BLANK