Le vol de matériel signifie des grandes pertes de données confidentielles

mars 12th, 2010 by cristina (0) bloquer USB,cryptage,Dans l’actualité,Fuites de données à haut niveau,Prévention des brèches de sécurité,protection USB,sécuriser USB,Sécurité contre la fuite de données,sécurité entreprise,Sécurité informatique,sécurité USB,USB

Dernièrement, j’ai lu beaucoup des nouvelles sur des données sensibles de milliers de personnes qui ont été siphonnées à cause du vol de matériel.
Bien sur, les données stockées n’etaient pas sécurisées.
Les données personnelles perdues exposent les gens aux risques comme: vol d’identité, fraudes bancaires, etc.
Les personnes qui transportent des données confidentielles sur leurs laptops, disques durs externes, clés USB, Smartphones ou autres appareils portables ont une grande responsabilité. Ils doivent la comprendre et prendre leurs mesures pour qu’un incident sans importance ne devienne pas un événement avec des consequences désagréables.

Les trois mythes de la sécurité des données

mars 10th, 2010 by cristina (0) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,protection USB,sécuriser USB,Sécurité contre la fuite de données,sécurité entreprise,Sécurité informatique,sécurité USB,USB

Des mythes en sécurité informatique? Bien sur!

Pas de problème, on va les démonter à la suite !

1. Les menaces viennent de l’extérieur.
En effet, il existe des menaces qui viennent de l’extérieur (des virus, des attaques phishing, etc.). Mais, dans une entreprise, les menaces les plus grandes sont issues de l’intérieur. Les employés qui peuvent être soit malhonnêtes soit imprudents copient des données confidentielles sur leurs périphériques portables (clés USB, appareils Bluetooth, WiFi, Smartphone, disques durs externes, etc. ). Une fois sur de tels supports, les données peuvent arriver très facilement (perte, vol, vente) entre les mains de la concurrence ou des hackers.
2. L’information est protégée par la sécurisation des systèmes informatiques.
Les données sensibles sont à la disposition de ceux qui y ont accès. Même si on a des antivirus et des pare-feu, les employés ont toujours un accès illimité aux informations confidentielles. Ils peuvent les copier, les transférer vers leurs périphériques portables, les graver sur des CD/DVD, même les imprimer sur papier. Tout ça peut être une source de fuite de données.
3. Je suis trop petit et je n’ai pas d’informations intéressantes à voler.
Pour la concurrence ou pour les hackers, toute information est precieuse. Ils peuvent produire des pertes financiaires considérables dés qu’ils sont entrés en possesion des moindres informations sur notre entreprise.

En conclusion, il faut analyser attentivement les sources de pertes et ne négliger aucun point. Dans ces situations, on est aussi solide que le maillon le plus faible.

Protégez-vous proactivement contre les fuites de données!

mars 9th, 2010 by cristina (0) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,protection USB,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB

Toutes les entreprises ont des données sensibles à protéger. Qu’elles soient des listes de clients, des rapports financiers, des résultats de recherches, des secrets commerciaux, des informations personnelles d’employés ou des plans de développement, il faut les mettre à l’abri.
Les entreprises doivent se poser les questions suivantes quand elles décident de se protéger contre les pertes ou les vols de données:
Qui peut voler les données?
Comment? (Par quels moyens?)
D’où? (Ont-ils un accès non contrôlé aux données?)
Après avoir établi quelles sont les possibles sources de fuites, il faut analyser quel type de protection est necessaire de tel sorte qu’elle n’empêche pas le bon déroulement des activités au sein de l’entreprise. On cherche une solution qui puisse gérer les possibles sorties des données sensibles mais qui ne va couper totalement l’accès aux données, surtout pour quelques utilisateurs clé (la direction, le département de ventes). On doit établir aussi la personne qui sera responsable de contrôler le flux d’information, qui va décider quels sont les droits des utilisateurs, quelles sont les données qui peuvent être copiées par chaque utilisateur, en gros, l’administrateur, la personne qui a le pouvoir de décision.
Finalement, les utilisateurs doivent être bien informés sur les bonnes pratiques en matière de sécurité des données.

15 conseils pour les utilisateurs des systèmes informatiques en entreprise

mars 5th, 2010 by cristina (0) Dans l’actualité,Prévention des brèches de sécurité,protection USB,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB,verrouillage USB

En recherchant sur l’Internet, j’ai trouvé 15 recommandations sur l’utilisation des systèmes d’information en entreprise, faites par la Préfecture d’Île-de-France et la Direction Centrale du Renseignement Intérieur.

En ce qui concerne les supports nomades (clés USB, PDA, téléphones, disques durs externes):
1. Apurez régulièrement les données stockées.
2. Ne transportez pas sur vos périphériques portables des données qui ne vous soient absolument nécessaires, surtout à l’étranger.
3. Quand vous êtes en déplacement professionnel, ne vous séparez jamais de vos matériels.
4. La réglementation de certains pays permet aux autorités locales de contrôler votre ordinateur portable ou d’autres supports de stockage et d’en récupérer le contenu, faites attention aux données que vous y gardez!

En ce qui concerne les mots de passe:
5. Établissez des mots de passe suffisamment longs et complexes (chiffres, lettres majuscules et minuscules et des caractères spéciaux- 8 caractères minimum)
6. Ne communiquez pas vos mots de passe au tiers.
7. Prévoyez une mise en veille automatique de votre ordinateur avec reprise par un mot de passe (ou verrouillez le dès que vous le laissez sans surveillance).

Quant au contrôle des données
8. Respectez les procédures internes de votre entreprise.
9. Chiffrez les informations sensibles (spécialement lors des missions à l’étranger) et donnez le droit aux seules personnes qualifiées.
10. N’ouvrez pas les emails qui ont des sujets ou des expéditeurs suspects ou inconnus. Si cela se produit, avisez les responsables.
11. Désactivez les comptes (login et mot de passe) lors du départ d’un collaborateur, stagiaire, etc.
12. Effectuez régulièrement des sauvegardes et des tris des informations sur vos supports.
13. Utilisez des logiciels « entreprise » spécialisés pour détruire des données.
14. N’installez pas des matériels ou logiciels non autorisés sur les systèmes d’entreprise.
15. Rangez le matériel informatique après utilisation.

SaaS ou On premise software?

mars 4th, 2010 by cristina (0) Dans l’actualité,Prévention des brèches de sécurité,Retour sur Investissement,Sécurité informatique,sécurité USB

Quand on doit choisir entre une solution logicielle SaaS ou une solution On Premise pour notre entreprise, il faut tenir compte de quelques facteurs clés:
- la complexité de l’affaire
- la taille de la société et le nombre d’employés
- la stabilité du modèle d’affaires et des processus
- le niveau de croissance de l’affaire
- l’objet des besoins logicielles de l’entreprise
- le besoin de flexibilité
- le niveau d’intégration requis avec d’autres applications
- la sophistication de l’infrastructure IT existante
- le besoin de contrôler les systèmes d’information en interne
- sensibilité au dépenses initiales vs. coûts d’exploitation permanents
Le modèle SaaS est adéquat surtout pour les entreprises petites ou moyennes, pour des fonctions comme: CRM (customer relationship management), HRM (human resource management), SCM (supply chain management). Les entreprises grandes ou très grandes ont souvent besoin d’une solution hybride pour gérer le flux de données de tous leurs départements.
En tout cas, il faut bien analyser tous les facteurs avant de prendre une décision, car les options sont vraiment nombreuses.
Trouvez plus de ressources sur le SaaS vs. On Premise ici.

Fuite de données personnelles de 170.000 employés de Shell Royaume-Uni

mars 1st, 2010 by cristina (0) Dans l’actualité,Fuites de données à haut niveau,Sécurité informatique,sécurité USB

Les informations personnelles de 170.000 employés de Shell au Royaume-Uni ont été dérobées.
Il semble que la base de données contient des noms, numéros de téléphone et d’autres détails sur des employés permanents ou temporaires. La base de données siphonnée est vieille de 6 mois, ce qui pourrait indiquer que des anciens employés sont impliqués.
S’il est constaté que Shell est coupable d’une infraction en vertu de la Loi sur la Protection des Données, il pourrait être condamné à une amende.

Mes tweets

Endpoint Protector fait maintenant la Protection de Contenu sensible http://t.co/1CgTVt4B 3 days ago
Protection de Contenu ajoutée à Endpoint Protector http://t.co/naJzuNm5 5 days ago
Plus que sécurité USB - Endpoint Protector combine maintenant la Protection avancé du Contenu pour E-Mail, Chat... http://t.co/VYPhcW4D 5 days ago
http://t.co/IwiuEJHN... http://t.co/oqnZZbuz 5 days ago
Endpoint Protector 4 pour Linux est bien reçu par la communauté online http://t.co/SE1M5GOV 1 month ago