£2.275.000-la plus grande amende pour une perte de données

septembre 3rd, 2010 by cristina (0) brèche de données,brèche de sécurité,cryptage,Dans l’actualité,Fuites de données à haut niveau,Prévention des brèches de sécurité,Sécurité contre la fuite de données,sécurité entreprise,Sécurité informatique

La compagnie d’assurances Zurich UK a été condamnée par la FSA (Financial Services Authority – L’authorité des Services Financiers) à payer une amende de £2.275.000 pour la perte des détails personnels de 46.000 clients.

Les données perdues contenaient des informations sur l’identité des assurés, mais aussi des détails sur les comptes bancaires, les cartes de crédit, les biens assurés et les mesures de sécurité. Elles se trouvaient sur un disque de sauvegarde non-chiffré qui a été perdu par Zurich Insurance Company South Africa Limited, une compagnie sous contrat avec Zurich UK pour traiter les données des clients.
Le disque a été perdu en août 2008, mais Zurich UK n’a été informée sur cet incident qu’une année plus tard.
FSA a pris la décision d’appliquer cette amende à cause du fait que Zurich UK n’a pas pris les mesures nécessaires pour assurer les systèmes et les contrôles efficaces pour gérer les risques liés à la sécurité des données des clients durant le processus d’outsourcing et pour prévenir la situation dans laquelle les informations perdues pouvaient être utilisées pour des infractions financières.
Un officiel de FSA attire l’attention des entreprises qui activent dans le domaine financier d’analyser les détails de cet incident et d’apprendre des erreurs faites par Zurich UK.
De tels événements peuvent se produire n’importe quand, si long que les compagnies qui traitent des données personnelles et confidentielles ne prennent pas les mesures de sécurité qui s’imposent pour prévenir la perte, le vol ou la fuite d’informations. Une première mesure à prendre dans ces situations est le cryptage de toutes les informations stockées sur des supports externes de mémoire. Ce qui suit sont les politiques de sécurité avancées comme le contrôle d’accès aux données et le contrôle des supports externes de stockage.
Les entreprises ont la responsabilité de protéger les données des clients, un aspect qui est devenu très important aujourd’hui, quand on est exposé à bien des dangers comme le vol d’identité ou la fraude bancaire. La faute des mesures de sécurité affecte non seulement les clients, mais aussi la compagnie, parce que la confiance du publique se diminue après des tels incidents et l’image de marque est endommagée.

Le Centre de Santé Physique et Mentale Lincoln perd 130.000 enregistrements concernant les patients

juillet 27th, 2010 by cristina (0) brèche de données,brèche de sécurité,cryptage,Dans l’actualité,Fuites de données à haut niveau,Prévention des brèches de sécurité,Sécurité contre la fuite de données,sécurité entreprise,Sécurité informatique

Une nouvelle perte de données aux Etats-Unis: le Centre de Santé Physique et Mentale Lincoln a exposé les données personnelles de 130.000 patients. Les données comprennaient les noms, adresses, numéros de sécurité sociale, diagnostiques et procédures des patients. Il semble que les enregistrements etaient stockés sur quelques CDs non cryptés qui avaient été envoyés au centre par FedEx. Les CDs n’ont jamais arrivé à déstination. Une enquête a été demarrée afin de trouver les CD perdus, mais les données n’ont pas été récupérées.
Il semble que les institutions qui traitent ce genre de données personnelles ne font pas beaucoup d’attention à la confidentialité de leurs patients, même si ça peut avoir des consequences très graves (vol d’identité).
Pour prévenir les pertes de données dans les hopitaux, centres médicaux ou cliniques, les spécialistes conseillent d’implémenter un logiciel de gestion et surveillance des terminaux et aussi un logiciel de cryptage des données sur les supports externes de mémoire. J’espère que les résponsables de sécurité vont faire ça une priorité afin de protéger l’identité et la confidentialité des malades.

CoSoSys déclaré un des éditeurs de sécurité de grand potentiel par le magazine americain CRN

juillet 9th, 2010 by cristina (0) bloquer USB,cloud computing,cryptage,Dans l’actualité,Prévention des brèches de sécurité,SaaS

Le développeur de solutions pour la prévention des pertes de données et la sécurité des terminaux, CoSoSys, a été inclut dans l’édition 2010 de la liste CRN des éditeurs de sécurité de grand potentiel. C’est la deuxième fois qu’ils se classent dans la liste, la première fois c’etait en 2009, quand ils ont aussi été désignés un des 25 plus « cool » éditeurs de logiciels.
« Cette deuxième inclusion dans la liste CRN est une reconnaissance de nos efforts de construire un réseau puissant de distributeurs et partenaires et de continuer à innover dans le domaine de la sécurité des données et des ports. Nous sommes très contents que nos objectifs de protéger les compagnies et les utilisateurs à domicile contre les risques posés par les périphériques de stockage portables, d’adapter nos solutions à leur style de vie et à leurs besoins, tout en continuant à créer et a lancer des technologies de dernière génération ont été non seulement atteints, mais aussi recconnus globalement. », déclare Roman Foeckl, le CEO de CoSoSys.
Parmi les solutions développées par CoSoSys: Endpoint Protector (minimise les risques de perte ou vol de données, controle l’utilisation des périphériques portables et surveille les transferts de données vers les dispositifs de stockage), My Endpoint Protector (la première solution pour la prévention des pertes de données dans le monde offerte comme service – Sécurité comme Service – elle a les memes fonctionnalités que Endpoint Protector, en plus elle fonctionne depuis n’importe quel ordinateur qui dispose d’une connexion Internet, sans avoir besoin de matériel ou autre type de logiciel dédié) et EasyLock (solution pour le cryptage des données sur les supports de stockage portables).
CRN est un magazine publié par Everything Channel, un des fournisseurs de premier plan d’événements, analyses, conseil et produits média, centré sur le développement des réseaux de distribution dans le domaine IT.

Tout ce qu’il vous faut pour la protection de vos terminaux: Endpoint Protector est maintenant disponible en français

juin 23rd, 2010 by cristina (0) bloquer USB,cryptage,Dans l’actualité,Prévention des brèches de sécurité,protection USB,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB,verrouillage USB

Des bonnes nouvelles pour les entreprises françaises qui cherchent à protéger leurs terminaux!
CoSoSys, un éditeur de premier plan de logiciels pour la sécurité des terminaux et le contrôle des périphériques vient de lancer le site web http://www.endpointprotector.fr , où vous pouvez trouver toutes les informations et les solutions dont vous avez besoin pour sécuriser les terminaux et les périphériques.
Ayant aidé beaucoup des clients anglais et allemands à travers les sites http://www.endpointprotector.com et http://www.endpointprotector.de, CoSoSys veut maintenant mettre ses ressources à la disposition des clients qui parlent français.
Sur http://www.endpointprotector.fr, vous allez trouver toutes les informations sur: comment protéger les données, comment verrouiller les périphériques, comment verrouiller les ports USB, comment contrôler les transferts de données, comment crypter les informations sur les dispositifs portables, vous pouvez lire des témoignages des clients, vous pouvez faire des demandes d’évaluation ou acheter des logiciels comme Endpoint Protector, Secure it Easy, Easy Lock.
Visitez le site et jettez un coup d’oeil sur les possibilités qui vous sont offertes pour protéger vos ordinateurs!

Comment peut-on crypter les données sur les clés USB?

juin 9th, 2010 by cristina (1) cryptage,Dans l’actualité,Prévention des brèches de sécurité,protection USB,sécuriser USB,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB,verrouillage USB

Je viens de recevoir par email la question suivante: « J’ai perdu ma clé USB. C’etait une clé U3 de 8 GB et j’y gardais des données très sensibles. Que pourrais-je faire pour récuperer mes données et pour m’assurer qu’elles ne peuvent pas être lues par quelqu’un d’autre? »
Je ne veux pas dire « Je vous l’ai dit! », mais je dois le faire. Quand il s’agit de garder les données personnelles ou confidentielles, la meilleure défense c’est la prévention. Il faut prévenir ce type de situations et prendre les mesures necessaires avant qu’elles se produisent.
Pour protéger les données sensibles qu’on garde sur les clés USB on doit avoir un logiciel qui puisse nous assurer un cryptage puissant et protéger notre clé contre la lecture indiscrète par mot de passe.
Il y a beaucoup de logiciels de cryptage, mais je vous conseille d’utiliser EasyLock, car il peut résoudre les deux problèmes: il protége votre clé par mot de passe et il offre un cryptage des données de niveau militaire. On l’installe dans quelques minutes, l’interface est très conviviale et il peut être utilisé facilement par tout le monde, même sans avoir trop de connaissances techniques. Ce qui fait la différence entre EasyLock et d’autres logiciels pareils, c’est le fait que, dans l’événtualité où la clé perdue est trouvée par quelqu’un qui essaye de lire vos données, si cette personne va saisir un mot de passe incorrect plusieurs fois, vos données seront effacées. De cette manière, vous pouvez être surs que vous êtes les seuls qui auront accès aux informations sur la clé.

Lire plus sur EasyLock.

Acquerir EasyLock en ligne. (en bas de la page)
Quant à ce qu’on peut faire si on a perdu notre clé contenant des données sensibles, la verité c’est qu’on ne peut pas faire trop. On peut seulement espérer qu’elle ne tombera pas dans les mauvaises mains et on doit se munir d’un logiciel de cryptage pour éviter que ça se passe dans le futur.

Protéger les données personnelles des clients et des employés – une necessité pour les enterprises

mai 28th, 2010 by cristina (0) bloquer USB,cryptage,protection USB,sécuriser USB,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB,verrouillage USB

Les entités qui traitent le plus grand nombre de données personnelles sont, sans doute, les entreprises. Soit des données d’identification des clients, soit des données des employés, les compagnies travaillent avec des grosses quantités de ce genre de données chaque jour. Une grande partie de ces données sont transportées entre deux sites de l’entreprise sur des périphériques portables, des disques durs externes ou sur des ordinateurs portables. Ce transit de la donnée peut devenir dangereux pour les gens identifiés par ces données, mais aussi pour l’entreprise qui les traite. Voyons pourquoi!
Un ordinateur portable ou une clé USB contenant des informations personnelles peut être facilement perdu ou même volé, ce qui expose les gens aux dangers comme le vol d’identité ou la fraude. L’entreprise, de son côte, doit depenser des sommes importantes pour découvrir, répondre et notifier les pertes de données.
Toutes ces informations nous indiquent que le danger des pertes des données est réel et peut produire des dommages qui vont plus loin que les frais financièrs: des pertes au niveau de marque, d’image, de confiance.
Il devient évident qu’une compagnie qui implemente des solutions pour la sécurisation de la donnée, qui s’intéresse à la confidentialité de ses clients et de ses employés fait une preuve de maturité, de résponsabilité et de respect. Ce sont ce type d’entreprises qui pourront résister sur ce marché peu stable, parce qu’elles eviteront les pertes financières et au niveau de l’image de marque.
Les compagnies doivent comprendre que la préoccupation pour la sécurité des clients est un facteur qui peut faire le différence entre le succés et l’échec et deployer des solutions pour crypter les données en transit et contrôler les ports de transfert des données.

Combien de données confidentielles non protégées a-t-il?

mai 25th, 2010 by cristina (0) bloquer USB,cryptage,Dans l’actualité,Prévention des brèches de sécurité,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB,verrouillage USB

Pour avoir une idée sur la quantité des données sensibles non protégées qui circulent sur l’Internet et sur les dispositifs de stockage, voici ce que les études ont montré:
- 1 message sur 400 contient des données confidentielles
- 1 fichier sur 50 est partagé à tort
- 1 ordinateur portable sur 10 est volé
- 1 clé USB sur 2 contient des données confidentielles
Ces chiffres sont vraiment inquiétantes quand on pense que les informations confidentielles sont, dans la majorité des cas, des données personnelles et des données sensibles d’entreprise. C’est pourquoi les compagnies doivent mettre tout en oeuvre pour les protéger et les sécurisér afin qu’elles n’arrivent pas entre les mauvaises mains.

24,600 enregistrements personnelles en danger à cause d’une perte de périphérique

mai 19th, 2010 by cristina (0) bloquer USB,cryptage,Dans l’actualité,Fuites de données à haut niveau,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB,verrouillage USB

Une organisation americaine a notifié la perte de 24,600 données de ses clients. Les enregistrements qui contenaient les noms, addresses et données medicales etaient stockés sur un périphérique qui est rapporté disparu. Aucune plainte judiciaire n’est pas encore déposée meme si les données n’ont pas été recupérées.

Au Royaume-Uni, les amendes pour les fuites de données se multiplient 100 fois

mai 17th, 2010 by cristina (1) bloquer USB,cryptage,Dans l’actualité,Prévention des brèches de sécurité,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB,verrouillage USB

Suite aux nombreux cas de pertes de données enregistrés les dernières années, le ICO (Information Commissioner’s Office) a reçu le pouvoir de condamner les organisations à payer des amendes allant jusqu’au £500,000.
Mais une étude recente montre que les employés ne savent pas encore que leurs actions imprudentes peuvent couter leur entreprise tant. Ce sont les mêmes employeurs qui ne font pas grand chose pour informer les gens sur les précautions à prendre. L’étude revele que 64% des employés portent des informations personelles des clients sur des périphériques portables; seulement 12% d’entre eux utilisent un logiciel de cryptage, 50% ont un mot de passe de protection, pendant que 38% y gardent des données sensibles sans aucun type de protection.
La hausse de l’amende peut être un facteur qui obligera les entreprises à mieux protéger les données confidentielles des clients, mais ce qu’il est vraiment necessaire c’est de les éduquer à respecter la vie privée, la donnée privée et les bonnes pratiques de sécurité.
Pour lire plus: http://www.theregister.co.uk/2010/04/05/ico_power_analysis/

Les causes des pertes de données dans les PMEs

mai 14th, 2010 by cristina (1) bloquer USB,cryptage,Dans l’actualité,Prévention des brèches de sécurité,protection USB,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB,verrouillage USB

Les pertes de données d’entreprise ont connu une forte hausse les dernières années. Les PME sont parmi les entreprise qui en ont souffert le plus.
Les causes de ces pertes sont diverses, mais les plus importantes sont:
- la perte de matériels (clés USB, CD/DVD, disques durs externes) – 44%
- les erreurs des salariés (70% sont des cas de vol, le reste sont des imprudences)
- les attaques informatiques (hackers 11%)
Pour faire face aux menaces qui s’accroitent d’un jour à l’autre, il faut se prémunir avec des solutions de cryptage des données sur les matériels et des politiques de sécurité bien renforcées par des logiciels dédiées.
Pour lire plus: http://www.bretagne-intelligence-economique.fr/fr/actualites/fiche.php?actualite_id=3019

Mes tweets

Endpoint Protector fait maintenant la Protection de Contenu sensible http://t.co/1CgTVt4B 3 days ago
Protection de Contenu ajoutée à Endpoint Protector http://t.co/naJzuNm5 5 days ago
Plus que sécurité USB - Endpoint Protector combine maintenant la Protection avancé du Contenu pour E-Mail, Chat... http://t.co/VYPhcW4D 5 days ago
http://t.co/IwiuEJHN... http://t.co/oqnZZbuz 5 days ago
Endpoint Protector 4 pour Linux est bien reçu par la communauté online http://t.co/SE1M5GOV 1 month ago