BIOS et Firmware update

BIOS & Firmware Update

Importance

Pour un travailleur autonome ou une petite entreprise, nous verrons pourquoi il est très important de faire les mises à jour des microprogrammes BIOS et Firmware update des appareils que l’on utilise. À coup sûr, au fil du temps les fournisseurs y apportent des améliorations et surtout on y découvre aussi des vulnérabilités de sécurité. Ce qui peut offrir une porte d’entée aux malfaiteurs. Même si cela paraît insignifiant, il faut valider et faire les mises à jour.

Principalement les postes de travail, le serveur de stockage en réseau (NAS), les composants de la réseautique et maintenant l’Internet des objets ou Internet of things (IOT).

Ayez une petite liste sous forme de chiffrier, question d’avoir un petit inventaire des vos appareils, avec le numéro de modèle et série de chacun d’eu ainsi que le nom du fournisseur et le raccourci Web pour valider si de nouvelles mises à jour sont disponibles. Afin d’être organisé, cela vous prendra quelques minutes et vous serez en affaires.

Appareils typiques

Il y a de plus en plus d’appareils réseautiques avec le sans-fil sans compter les IoT comme les caméras et autres qui s’ajoutent de plus en plus.

  • Postes de travail (Laptop / Desktop)
  • Serveur de stockage en réseau (NAS)
  • Imprimantes
  • Firewall
  • Router Wi-Fi
  • Wi-Fi Extender
  • Access Point Wi-Fi
  • Network Switch
  • Cameras
  • Smart plug
  • Drone

Validations et vigie

Malheureusement, il faut faire une validation pour chacun d’eu de temps en temps. Certains appareils, après une configuration, permettent de nous notifier le cas échéant. Par contre pour d’autres, il faut prendre le temps de faire les recherches. Alors de temps en temps, pour certains appareils signifient une fois aux six mois, pour d’autres une fois l’an peut-être acceptable. Mais soyez vigilant, il y a parfois des cas urgents que l’on doit traiter très rapidement. Un exemple très concret serait la récente découverte du Backdoor secret de ZyXel. Alors, on doit se tenir au courant via des abonnements auprès des fournisseurs, visiter des sites de sécurité ou des sites tel que The Hacker News.

Conclusion

Avoir une liste, faire des vérifications et des mises à jour régulièrement et lorsque requis. Demeurez vigilant aux nouvelles vulnérabilités. Si vous faites tout ça, vous serez quelqu’un à son affaire. Et ce faisant, vous venez d’empêcher d’être victimes de possibles Cyberattaques de sécurité. De plus, votre technicien informatique sera heureux de constater que vous être organisé et vous sauverez du temps.

Devenez vous aussi rapidement avisés, proactifs et Cybersécuritaire !
« Les bénéfices d’une prévention minimale en sécurité dépassent largement son investissement »
– Joel Dubois

Leave a Reply

Your email address will not be published. Required fields are marked *