Combien a couté une fuite de données en 2009?

avril 29th, 2010 by cristina (0) bloquer USB,cryptage,Dans l’actualité,Prévention des brèches de sécurité,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB,verrouillage USB

L’étude annuelle 2009 sur le coût des fuites de données nous dit que chaque entreprise a payé, en moyenne, 89 euros pour un client auquel on a siphonné les données.
Ces 89 euros représentent:
- la réponse à la perte des données- 31 euros
- la détection de la fuite- 27 euros
- la perte de chiffre d’affaires- 27 euros
- le coût d’une notification- 4 euros
Ce sont 89 euros pour un seul client! Un calcul très simple nous montre qu’une entreprise a perdu une bonne somme si par exemple, une base de données de seulement 10000 clients a été volée (890000 euros!). Ce prix est très élevé si on tient compte du fait que les solutions qui protègent les données sensibles contre les fuites, le vol ou l’endommagement sont beaucoup moins chères. Il aurait été plus simple et moins coûteux pour les entreprises de seulement implémenter une telle solution.
On espère que cette année, avec l’adoption de la loi qui oblige à publier les failles de sécurité, les entreprises vont prendre plus des mesures pour protéger les données confidentielles des clients et des employés.

La manière la plus utilisée pour voler des informations confidentielles? Imprimer sur papier!

avril 28th, 2010 by cristina (0) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,protection USB,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB

Selon l’institut Ponemon, quand un employé quitte son entreprise et qu’il veut copier quelques données sensibles, il les imprime sur papier.
C’est peut-être la méthode la plus simple, et à la fois très efficace, parce que la personne qui a imprimé les données ne peut pas être tracée.
Dans ce cas, qu’est-ce que les compagnies peuvent faire pour se protéger contre le vol d’informations?
C’est très simple, elles doivent se munir d’une solution logicielle dédiée qui puisse contrôler les fichiers que les employés sont autorisés à imprimer. Ce type de logiciels est particulièrement désigné pour protéger les données sensibles contre les employés qui n’ont pas le droit de les exploiter. Ils lisent le contenu d’un fichier et si ce contenu se trouve sur la liste blanche, l’employé peut l’imprimer. Sinon, l’opération est bloquée et la personne compétente (l’administrateur du système) est avertie sur le fait que l’utilisateur précis a essayé d’imprimer le fichier confidentiel.
De cette façon, la compagnie peut identifier la personne coupable et peut prendre les mesures adéquates.
Cette solution est la plus simple, la moins coûteuse à implémenter, et la plus efficace, car l’employé peut utiliser l’imprimante (et on est conscient qu’il en a besoin pour faire son travail) mais seulement pour les documents qui ne sont pas confidentiels.

En France, les entreprises ne font pas une priorité de la protection des données confidentielles

avril 27th, 2010 by cristina (0) bloquer USB,cryptage,Dans l’actualité,Prévention des brèches de sécurité,protection USB,sécuriser USB,Sécurité informatique,sécurité USB,USB,verrouillage USB

Une étude de Redshift sur la protection des données confidentielles nous montre que 55% des compagnies françaises n’utilisent aucune solution pour prévenir la perte d’informations sensibles.
Parmi les compagnies qui protègent leurs données, 27% ont implémenté une solution pour le contrôle de périphériques, 38% le filtrage du contenu des fichiers copiés sur les dispositifs USB, 33% filtrent le contenu transféré par email ou sur réseaux sociaux, 18% filtrent les données imprimées sur papier, tandis que seulement 11% d’entre elles contrôlent le contenu transféré sur les smartphones ou PDAs.
Ces chiffres nous font penser que les entreprises ne sont pas encore sensibles à la protection du capital de l’entreprise le plus important, la donnée.
La loi adoptée récemment, qui impose la publication des fuites de données avérées, sera une raison de plus pour les compagnies d’implémenter des systèmes et solutions qui protègent leurs données confidentielles.

Les nouvelles clés USB de 128 Gb- une aide ou un danger?

avril 26th, 2010 by cristina (0) bloquer USB,cryptage,Dans l’actualité,Prévention des brèches de sécurité,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB,verrouillage USB

Les fournisseurs de clés USB ont lancé sur le marche la clé ayant la plus grande capacité de stockage jusqu’ici: 128 Gb. On se pose la question: qu’est-ce que ça apporte pour les entreprises?
D’une côté, cette clé semble être une aide, car elle peut garder une immense quantité d’informations et peut produire une forte hausse dans la productivité de l’entreprise. Ses petites dimensions la rendent très facile à transporter et très pratique: on la branche et elle est prête pour l’utilisation!
Mais de l’autre côté, elle peut être dangereuse si elle est utilisée sans contrôle. Imaginez un employé quelconque qui branche sa clé et copie toutes les informations qu’il souhaite: des listes de clients, des identifiants et mots de passe, des résultats des recherches, des données personnelles des collaborateurs et ainsi de suite. Et qu’est-ce qu’il fait avec ces données? Il peut faire tout ce qu’il veut, car l’entreprise ne peut pas démontrer que c’est lui qui a fait sortir les données.
C’est pour cela que je ne cesse pas de promouvoir l’implémentation d’une solution pour la prévention des fuites de données et pour le contrôle des périphériques portables à l’intérieur de la compagnie.
À mon avis, pour élever leur productivité, les compagnies doivent fournir des clés USB de grande capacité de stockage à leurs employés. Mais ces clés doivent être munies d’un logiciel de cryptage qui va rendre les informations lisibles seulement pour les propriétaires (protection par mot de passe). Ces clés sécurisées seront les seules à être utilisées dans le réseau d’entreprise. Comment pourrait-on s’assurer de cela? En déployant une solution de contrôle des dispositifs portables.
C’est si simple!

Une nouvelle menace pour la sécurité des données: la virtualisation

avril 21st, 2010 by cristina (1) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB

Utiliser une clé USB dans un PC à la portée de l’employé est un grand avantage pour les entreprises qui ont besoin de mobilité, mais elles ne sont pas les seules à jouir de cette avance technologique. Les autres qui vont en profiter pleinement sont les hackers qui peuvent maintenant mettre tout un système malware sur une clé USB. En connectant cette clé à un port USB d’un ordinateur (portable ou non) de votre compagnie, ils pourront copier des données sensibles, des informations confidentielles, des numéros de compte et des mots de passe utilisés pour les transactions bancaires de l’entreprise.
Mais ils existent des solutions pour lutter contre ce type de menace qui s’accroit toujours plus avec le développement technologique. Les logiciels dédiés qui font le contrôle des périphériques connectés dans le réseau et le renforcement des politiques de sécurité en ce qui concerne l’information protègent votre entreprise contre le vol de données.
Un tel logiciel vous permet de bloquer tout périphérique inconnu qui essaye de se connecter sur le réseau d’entreprise, d’enregistrer toutes les tentatives de connexion non-autorisées et d’alerter les personnes compétentes sur les essais de brancher des dispositifs portables potentiellement dangereux.
Les entreprises doivent profiter des nouvelles technologies qui peuvent hausser leur productivité, mais aussi se protéger de manière proactive contre leur utilisation malveillante.

Les clés USB – avantages et désavantages

avril 19th, 2010 by cristina (0) cryptage,Dans l’actualité,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB,verrouillage USB

Pourquoi les clés USB sont-elles utiles? Simple. Parce qu’elles occupent très peu d’espace, peuvent stocker une grande quantité d’informations et sont très peu chères.
Et quels sont les désavantages de ce petit dispositif?
D’abord, il peut être perdu très facilement et la grande quantité de données peut arriver au mauvais endroit.
Suite au dernier incident présenté par Data LossDB, les données personnelles de 15.700 personnes ont été siphonnées chez Northern Carolina University, à cause d’un pendrive perdu. En Europe le record est celui de l’autorité fiscale du Royaume-Uni, qui a perdu 25.000.000 de données sensibles.
Pourtant, des solutions pour protéger les données en cas de perte de périphérique portable existent. Quand je dis ça, je pense aux logiciels qui, à l’aide d’un mot de passe, chiffrent les données qui y sont stockées, afin que les personnes non-autorisées ne puissent pas les lire ou les utiliser. Dans les grandes compagnies, ces logiciels chiffrent automatiquement toutes les données transférées vers un support amovible de mémoire.
Pour ceux qui utilisent déjà une telle solution, bravo!
Pour ceux qui ne le font pas, ils doivent en acquérir une pour prévenir les incidents et les pertes d’argent.

Les entreprises doivent encourager l’utilisation des clés USB, mais en toute sécurité

avril 15th, 2010 by cristina (0) bloquer USB,cryptage,Dans l’actualité,Prévention des brèches de sécurité,protection USB,sécuriser USB,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB,verrouillage USB

Le développement de la technologie apporte des solutions de réduction des coûts pour les entreprises. Dans cet environnement économique peu stable, une baisse des dépenses liées à l’infrastructure et aux matériels peut signifier des investissements et des emplois sauvés.
La virtualisation nous permet de transformer les supports amovibles de mémoire comme les clés USB dans des PCs qui ont l’avantage d’être très petits et portables. Cela permet d’économiser des montants importants pour les entreprises qui ont des employés mobiles. Mais les petites dimensions d’une telle clé virtualisée la rendent très facile à perdre ou à être volée. C’est pourquoi les entreprises doivent prendre toutes les mesures de sécurité pour protéger les informations qui y sont stockées. Les données doivent être chiffrées à l’aide d’un algorithme puissant et elles doivent être accessibles seulement par mot de passe.
La mobilité représente un avantage compétitif pour une compagnie, mais elle peut se transformer comme un pire cauchemar. Si les données en transit ne sont pas sécurisées et bien protégées, l’entreprise peut subir des fuites d’informations confidentielles, et ça produira des grandes pertes financières qui peuvent la conduire à la faillite.
En conclusion, notre conseil est d’encourager l’utilisation des supports amovibles, car ils sont un vrai catalyseur pour votre productivité, mais de le faire en toute sécurité, en protégeant vos données sensibles.

La Police de la Corée du Sud arrête trois personnes pour vente de données personnelles

avril 13th, 2010 by cristina (0) Sécurité contre la fuite de données

Trois sud-coréens ont été arrêtés pour avoir vendu en ligne les informations privées de plus de 20 millions de personnes. Il semble qu’ils avaient acheté les données de hackers chinois. Les informations vendues contenaient des identifiants, des mots de passe et des adresses.

Trouvez plus d’informations concernant cette vente de données.

Le rapport de DHS sur les efforts globales d’arrêter le Conficker

avril 9th, 2010 by cristina (0) Sécurité contre la fuite de données

Le DHS (Department of Homeland Security Etats-Unis) va publier dans un mois un rapport sur les efforts mondiaux de contrôler ce qui parraisait la plus grande menace de cybersecurite.
Le virus Conficker, qui a commencé se repandre en novembre 2008, contrôle encore entre 4 et 7 millions d’ordinateurs dans tout le monde. Il utilise un algorithme qui calcule chaque jour le domaine internet où il trouve les instructions à éxécuter.
Pour arreter ce virus et minimiser ses effects negatifs, la communauté globale du domaine de la sécurité du secteur privé s’est constituée dans un groupe de travail ad-hoc. Même si les versions ultérieures etaient très sophistiquées et difficile à contrôler, le façon de travail de Conficker Working Group s’est averé très productif et les rélations y développées constituent un modèle de procedure pour d’autres telles menaces.
Ce modèle a été validé quand le botnet Mariposa est apparu, en l’anihilant en court temps, et, 6 semaine après, on a eu meme des arrestations.
Même si au prèsent il ne se fait pas sentir, le Conficker existe encore et il pourrait produire des dommages significatives au niveau mondial. Le Conficker Working Group a été un grand succès comme experience d’apprentissage, comme modèle de cooperation des facteurs du secteur privé, meme s’il n’a pas reussi à atteindre son objectifs d’éliminer totalement le virus.
Les membres disent que le groupe n’avait pas une structure hierarchique, n’avait pas un leader officiel, et tous travaillaient pour le bien de tout le monde.
Même si maintenant le groupe n’a pas une activité consistente, Conficker Working Group fait encore des réunions et des téléconférences chaque semaine, ayant comme objectif d’identifier les auteurs du virus et de trouver une manière de le contrôler.

Plus d’informations sur: http://www.computerworld.com/s/article/9174628/DHS_studying_global_response_to_Conficker_botnet?taxonomyId=13&pageNumber=2

Gérer la sécurité de l’entreprise de manière centralisée

avril 7th, 2010 by cristina (0) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,verrouillage USB

Un des plus importants aspects quand on parle d’un logiciel DLP (Data Loss Prevention) est la possibilité de gérer la sécurité des données de façon centralisée.
Pourquoi est-il aussi important de pouvoir tout faire au sein d’un même tableau de commande central ?
Parce que le responsable de sécurité doit avoir les informations concernant le réseau de manière bien organisée et facile à trouver en tout moment. Il doit savoir qui peut accéder aux données, qui a déjà copié ou modifié des données, qui à connecté des appareils potentiellement dangereux dans le réseau et ainsi de suite.
Il est également important que l’interface du logiciel soit intuitive et que les menus soient bien structurés.
Un autre point à mentionner est la possibilité d’obtenir des rapports et statistiques en ce qui concerne la fréquence et les initiateurs des comportements potentiellement risqués.
Ces trois caractéristiques sont primordiales pour un logiciel de potection contre les fuites de données à gestion centralisée.

Mes tweets

Endpoint Protector fait maintenant la Protection de Contenu sensible http://t.co/1CgTVt4B 3 days ago
Protection de Contenu ajoutée à Endpoint Protector http://t.co/naJzuNm5 5 days ago
Plus que sécurité USB - Endpoint Protector combine maintenant la Protection avancé du Contenu pour E-Mail, Chat... http://t.co/VYPhcW4D 5 days ago
http://t.co/IwiuEJHN... http://t.co/oqnZZbuz 5 days ago
Endpoint Protector 4 pour Linux est bien reçu par la communauté online http://t.co/SE1M5GOV 1 month ago