£2.275.000-la plus grande amende pour une perte de données

septembre 3rd, 2010 by cristina (0) Dans l’actualité, Fuites de données à haut niveau, Prévention des brèches de sécurité, Sécurité contre la fuite de données, Sécurité informatique, brèche de données, brèche de sécurité, cryptage, sécurité entreprise

La compagnie d’assurances Zurich UK a été condamnée par la FSA (Financial Services Authority – L’authorité des Services Financiers) à payer une amende de £2.275.000 pour la perte des détails personnels de 46.000 clients.

Les données perdues contenaient des informations sur l’identité des assurés, mais aussi des détails sur les comptes bancaires, les cartes de crédit, les biens assurés et les mesures de sécurité. Elles se trouvaient sur un disque de sauvegarde non-chiffré qui a été perdu par Zurich Insurance Company South Africa Limited, une compagnie sous contrat avec Zurich UK pour traiter les données des clients.
Le disque a été perdu en août 2008, mais Zurich UK n’a été informée sur cet incident qu’une année plus tard.
FSA a pris la décision d’appliquer cette amende à cause du fait que Zurich UK n’a pas pris les mesures nécessaires pour assurer les systèmes et les contrôles efficaces pour gérer les risques liés à la sécurité des données des clients durant le processus d’outsourcing et pour prévenir la situation dans laquelle les informations perdues pouvaient être utilisées pour des infractions financières.
Un officiel de FSA attire l’attention des entreprises qui activent dans le domaine financier d’analyser les détails de cet incident et d’apprendre des erreurs faites par Zurich UK.
De tels événements peuvent se produire n’importe quand, si long que les compagnies qui traitent des données personnelles et confidentielles ne prennent pas les mesures de sécurité qui s’imposent pour prévenir la perte, le vol ou la fuite d’informations. Une première mesure à prendre dans ces situations est le cryptage de toutes les informations stockées sur des supports externes de mémoire. Ce qui suit sont les politiques de sécurité avancées comme le contrôle d’accès aux données et le contrôle des supports externes de stockage.
Les entreprises ont la responsabilité de protéger les données des clients, un aspect qui est devenu très important aujourd’hui, quand on est exposé à bien des dangers comme le vol d’identité ou la fraude bancaire. La faute des mesures de sécurité affecte non seulement les clients, mais aussi la compagnie, parce que la confiance du publique se diminue après des tels incidents et l’image de marque est endommagée.

banner-factory-epp.jpg

Attaque sur le système informatique militaire des Etats-Unis, confirmé

août 26th, 2010 by cristina (0) Dans l’actualité, Fuites de données à haut niveau, Prévention des brèches de sécurité, Sécurité contre la fuite de données, Sécurité informatique, brèche de sécurité

« La plus significative brèche sur les ordinateurs militaires des Etats-Unis » s’est produite en 2008, quand un agent de l’intelligence étrangere a branché un dispositif flash pour infecter les ordinateurs, incluant les uns utilisés par le Commandement Central pour surveiller les territoites de combat d’Irak et Afganistan.
Le périphérique a été connecté à un laptop d’une base militaire située au Moyen Orient, « d’où les données pouvaient être transférées vers des serveurs sous contrôle étranger », dit William J. Lynn le 3e, secrétaire adjoint de la défense.
L’infection a été produite par un logiciel malveillant qui avait comme but de transférer les plans opérationnels dans les mains des adversaires inconnus.
Malgré le fait que cet incident a été rapporté dans la presse en 2008, la confirmation officielle est apparue dans un article publié par William J. Lynn dans la dernière édition de Foreign Affairs.
L’opération démarrée par le Pentagone pour contrer l’attaque informatique a été nommée « Buckshot Yankee » et, selon Lynn, « a marqué un point critique dans la stratégie de cyber-défense des Etats-Unis ». Bien que l’utilisation des dispositifs portables a été d’abord interdite par le Ministère de la Défense, cette interdiction a été modifiée ultérieurement.
Lynn montre que la protection des communications militaires dans les 15.000 réseaux et 7 milions dispositifs de calcul de dizaines de pays est une tâche très difficile, et « une douzaine de programmeurs peuvent, s’ils trouvent une vulnérabilité à exploiter, menacer le réseau logistique globale des Etats-Unis, voler les plans opérationnels, aveugler ses capacités de l’intelligence ou nuire sa capabilité d’envoyer des armes à la cible »
Les efforts de cyber-défense de l’armée ont été concentrés dans une seule organisation, le U.S. Cyber Command, sous la direction du général Keith Alexander. Cette division peut agir uniquement par ordre du président.
Quand même, dans le cadre législatif actuel, la défense des systèmes civiles est le devoir du Ministère de Sécurité Intérieure.
Cet incident démontre que même les systèmes informatiques les plus sécurisés peuvent être vulnérables aux ménaces posées par les dispositifs portables infectés avec des logiciels malware. La solution de ces problèmes n’est pas bloquer tous les ports et les transferts de données, mais utiliser les ports et les périphériques portables d’une manière contrôlée et sécurisée.

Pour lire plus de détails: http://www.nytimes.com/2010/08/26/technology/26cyber.html?_r=1&hp

banner-factory-pink-epp.jpg

Les rechercheurs de sécurité se préoccupent pour les Smartphones

août 25th, 2010 by cristina (0) Dans l’actualité, Prévention des brèches de sécurité, Sécurité contre la fuite de données, Sécurité informatique, bloquer USB, sécuriser USB, sécurité USB, sécurité entreprise, verrouillage USB

Un article publié sur le site de darkreading confirme ce que nous avions prévu il y a longtemps: le danger d’utiliser des dispositifs mobiles en entreprise.
Les employés qui utilisent des disposititfs portables sophistiqués comme les téléphones Android, les Blackberry ou les iPhones ne s’inquiètent pas pour la sécurité du réseau. Cependant, les équipes de sécurité ne font pas grand chose pour sécuriser l’utilisation de ces périphériques. D’habitude ils prennent les mésures traditionelles de protection sans donner beaucoup d’importance à la partie mobile.
Sans les mésures de sécurisation des smartphones, les attaques en interne peuvent surgir à cause des employés ignorants et pas nécessairement à cause des employés malicieux.
Un Smartphone par exemple peut devenir un outil très puissant dans les mains d’un attaqueur: il contient des données personnelles, des microphones, un système GPS, qui peuvent être exploités pour accèder à des informations strictement confidentielles de l’entreprise.
Mais un des plus grandes problèmes pour les administrateurs des systèmes IT c’est le fait que souvent, ils ne savent pas que les employés connectent des dispositifs portables au réseau de l’entreprise.
Les rechercheurs disent que le défi c’est de trouver une manière de gerer et sécuriser les dispositifs des employés dans un environnement professionnel.
La solution? Endpoint Protector!

banner-copy-gray-sie.jpg

Le créateur du botnet Butterfly, arrêté

juillet 30th, 2010 by cristina (0) Dans l’actualité, Prévention des brèches de sécurité, Sécurité contre la fuite de données, Sécurité informatique, sécurité entreprise

Les autorités ont arrêté un jeune homme de 23 ans identifié comme « Iserdo » sous l’accusation d’avoir créé le kit botnet « Butterfly ». Iserdo a été retenu la semaine passée en Maribor, une ville de Slovenia.
Le kit « Butterfly » est vendu sur l’Internet pour des sommes entre $650 et $2000 et il a été utilisé pour developper des nombreux virus et botnets qui volent des informations confidentielles. Des centaines d’intitutions financières et gouvernementales aussi que des millions de compagnies privés de tout le monde sont tombées victimes au « Butterfly ».
Pour découvrir l’auteur du kit, les autorités internationelles et le FBI ont collaboré avec les compagnies Panda Security (Espagne) et Defence Intelligence (Canada), qui, après avoir étudié le code source pour prèsque deux ans, ont fourni des informations qui ont facilité l’identification d’Iserdo.
Il est encourageant de voir que les sociétés privés adoptent une position proactive et s’impliquent pour identifier les hackers et mettre une fin à la cybercriminalité. On espère que de plus en plus de compagnies vont prendre leur éxemple et vont lutter contre la criminalité dans l’éspace virtuel.

Pour lire plus de détails sur ce cas visitez le site Darkreading

Le Centre de Santé Physique et Mentale Lincoln perd 130.000 enregistrements concernant les patients

juillet 27th, 2010 by cristina (0) Dans l’actualité, Fuites de données à haut niveau, Prévention des brèches de sécurité, Sécurité contre la fuite de données, Sécurité informatique, brèche de données, brèche de sécurité, cryptage, sécurité entreprise

Une nouvelle perte de données aux Etats-Unis: le Centre de Santé Physique et Mentale Lincoln a exposé les données personnelles de 130.000 patients. Les données comprennaient les noms, adresses, numéros de sécurité sociale, diagnostiques et procédures des patients. Il semble que les enregistrements etaient stockés sur quelques CDs non cryptés qui avaient été envoyés au centre par FedEx. Les CDs n’ont jamais arrivé à déstination. Une enquête a été demarrée afin de trouver les CD perdus, mais les données n’ont pas été récupérées.
Il semble que les institutions qui traitent ce genre de données personnelles ne font pas beaucoup d’attention à la confidentialité de leurs patients, même si ça peut avoir des consequences très graves (vol d’identité).
Pour prévenir les pertes de données dans les hopitaux, centres médicaux ou cliniques, les spécialistes conseillent d’implémenter un logiciel de gestion et surveillance des terminaux et aussi un logiciel de cryptage des données sur les supports externes de mémoire. J’espère que les résponsables de sécurité vont faire ça une priorité afin de protéger l’identité et la confidentialité des malades.

Les cyberattacks ont commencé à viser les PME

juillet 22nd, 2010 by cristina (0) Dans l’actualité, Fuites de données à haut niveau, Prévention des brèches de sécurité, SaaS, Sécurité contre la fuite de données, Sécurité informatique, USB, bloquer USB, cloud computing, sécurité USB, verrouillage USB

Un article publié sur darkreading.com nous montre comment les PME deviennent de plus en plus les cibles des hackers.
Comment est-ce que les attaques se produisent? Principalement par des scams email: un employé est invité à cliquer sur un lien, il arrive à un site malicieux qui installe un virus dans son ordinateur, virus qui permet au hacker de voler des grandes sommes des comptes de l’entreprise.
Pourquoi est-ce que ça se passe? Les PME sont des cibles très faciles pour les attaqueurs. Elles n’ont pas des politiques de sécurité bien mises en place, elles n’ont pas une personne dédiée qui puisse s’occupper de la sécurité, elles n’investissent pas dans des solutions puissantes de protéction, parfois même les directeurs contournent les consignes de sécurité, mais le plus important facteur c’est le fait que les employés ne connaissent pas les règles et procédures concernant les menaces de sécurité.
Qu’est-ce qu’on conseille aux PME pour se protéger? D’abord, il faut implémenter des politiques de sécurité compréhensives pour sécuriser les informations sur les comptes bancaires, les situations financières et les listes de clients. Puis, il faut installer un logiciel de protection qu’on doit mettre à jour constamment ou s’abonner à un service de sécurité hébérgé dans le Cloud, qui coûte beaucoup moins cher et qui, si bien géré, produit des résultats similaires.

banner-factory-pink-epp.jpg

Des bonnes nouvelles pour les utilisateurs à domicile qui veulent protéger et surveiller leurs terminaux: CoSoSys vient de lancer la version gratuite de My Endpoint Protector pour l’usage personnel

juillet 12th, 2010 by cristina (1) Dans l’actualité, Prévention des brèches de sécurité, SaaS, Sécurité informatique, USB, cloud computing, sécurité USB, verrouillage USB

Dernièrement, j’ai beaucoup écrit sur My Endpoint Protector, la solution Cloud Computing de CoSoSys qui permet la gestion et surveillance des terminaux d’ordinateurs dans un réseau. J’avais une très bonne raison de le faire, parce que CoSoSys vient d’annoncer la version gratuite pour l’usage personnel de My Endpoint Protector.
Selon Roman Foeckl, le CEO de CoSoSys: « Nous avons vu une adoption croissante des solutions de contrôle des dispositifs et de prévention des fuites de données dans le secteur commercial et nous voulons offrir cette sécurité absolument necessaire aux individus et aux utilisateurs à domicile pour les aider à garder leurs données personnelles sécurisées et loin des menaces des périphériques portables. »
Peut-être vous vous demandez pourquoi serait-il utile de contrôler l’utilisation des périphériques et de surveiller les transferts de données pour les ordinateurs que nous utilisons chez nous. C’est très simple: parce nous voulons éviter que notre ordinateur soit infécté avec des logiciels malveillants cachés sur les clés USB de nos enfants, ou tout simplement parce que nous voulons savoir exactement quelles sont les fichiers que les membres de notre famille copient depuis notre ordinateur vers leurs périphériques.
Biensûr, My Endpoint Protector a plein d’autres fonctionnalités: il vous permet de donner des droits d’accès aux périphériques sur votre ordinateur, verrouiller les ports par lesquels l’information peut être volée et empêcher les inféctions virus.
Est-il difficile d’utiliser My Endpoint Protector?
Pas du tout: vous pouvez gérer vos terminaux de n’importe où, aucune installation serveur necessaire (pas de matériel, licenses ou maintenance), tout utilisateur PC peut l’installer (pas d’experience Admin necessaire), il fonctionne pour les PC et les Mac, et plus que ça, il peut contrôler tout périphérique que vous utilisez (clés USB, cartes à mémoire, lecteurs de cartes et MP3, ZIP, CD/DVD, caméras digitales, Smartphone, BlackBerry, iPhones, iPads, iPods, disques durs externes, Bluetooth, imprimantes)
Pour résumer, en utilisant la version gratuite My Endpoint Protector de CoSoSys, vous pouvez rester tranquille en sachant que personne, voire votre famille, ne peut copier des informations de votre ordinateur sans avoir votre autorisation et que la surveillance vous permettra de savoir à tout moment qui à fait quoi sur votre ordinateur.
Profitez de cet service gratuit et sécurisez vos terminaux!
Pour télécharger la version gratuite de My Endpoint Protector, visitez: http://www.fileparade.com/listing/78162/my-endpoint-protector

CoSoSys déclaré un des éditeurs de sécurité de grand potentiel par le magazine americain CRN

juillet 9th, 2010 by cristina (0) Dans l’actualité, Prévention des brèches de sécurité, SaaS, bloquer USB, cloud computing, cryptage

Le développeur de solutions pour la prévention des pertes de données et la sécurité des terminaux, CoSoSys, a été inclut dans l’édition 2010 de la liste CRN des éditeurs de sécurité de grand potentiel. C’est la deuxième fois qu’ils se classent dans la liste, la première fois c’etait en 2009, quand ils ont aussi été désignés un des 25 plus « cool » éditeurs de logiciels.
« Cette deuxième inclusion dans la liste CRN est une reconnaissance de nos efforts de construire un réseau puissant de distributeurs et partenaires et de continuer à innover dans le domaine de la sécurité des données et des ports. Nous sommes très contents que nos objectifs de protéger les compagnies et les utilisateurs à domicile contre les risques posés par les périphériques de stockage portables, d’adapter nos solutions à leur style de vie et à leurs besoins, tout en continuant à créer et a lancer des technologies de dernière génération ont été non seulement atteints, mais aussi recconnus globalement. », déclare Roman Foeckl, le CEO de CoSoSys.
Parmi les solutions développées par CoSoSys: Endpoint Protector (minimise les risques de perte ou vol de données, controle l’utilisation des périphériques portables et surveille les transferts de données vers les dispositifs de stockage), My Endpoint Protector (la première solution pour la prévention des pertes de données dans le monde offerte comme service – Sécurité comme Service – elle a les memes fonctionnalités que Endpoint Protector, en plus elle fonctionne depuis n’importe quel ordinateur qui dispose d’une connexion Internet, sans avoir besoin de matériel ou autre type de logiciel dédié) et EasyLock (solution pour le cryptage des données sur les supports de stockage portables).
CRN est un magazine publié par Everything Channel, un des fournisseurs de premier plan d’événements, analyses, conseil et produits média, centré sur le développement des réseaux de distribution dans le domaine IT.

Les données de 24.000 citoyens du Royaume-Uni exposées à cause d’un laptop volé

juillet 7th, 2010 by cristina (0) Dans l’actualité, Fuites de données à haut niveau, Prévention des brèches de sécurité, Sécurité contre la fuite de données, Sécurité informatique, bloquer USB, sécuriser USB

Nous avions pensé que la hausse des amendes pour les brèches de sécurité au Royaume-Uni allait encourager les entreprises à prendre des mesures pour protéger les données de leurs clients. Mais les choses ne sont pas si simples.
Le vol d’un laptop qui hébérgeait les données de 24.000 clients de la compagnie de formation A4e a été rapporté récémment. Les données y stockées n’etaient pas sécurisées où cryptées.
Les representants de la compagnie disent que les informations perdues ne contenaient des données bancaires et que le risque d’utilisation illégale est bas. Quand meme, l’entreprise offre ses excuses pour l’incident et assure qu’ils prennent des mesures pour protéger les intérêts des personnes affectées.
Pour le moment, les données n’ont pas été récupérées.
Pour ceux qui veulent sécuriser les informations confidentielles de leurs compagnies et clients, il existe Endpoint Protector

banner-factory-pink-epp.jpg

Protéger les terminaux depuis un navigateur Web? My Endpoint Protector!

juillet 2nd, 2010 by cristina (0) Dans l’actualité, Prévention des brèches de sécurité, SaaS, Sécurité contre la fuite de données, Sécurité informatique, bloquer USB, cloud computing, sécurité USB, verrouillage USB

Vous voulez gérer et contrôler vos terminaux (que ce soit USB, FireWire, Bluetooth, lecteurs de cartes, disques durs externes, etc.) depuis une seule application qui puisse vous permettre aussi de monitoriser tout transfert de données entre vos PCs et n’importe quel périphérique. Et biensur, vous voulez faire tout ça au moindre cout.

La solution à toutes cettes demandes est My Endpoint Protector, une solution SaaS, qui vous permet de gérer l’utilisation de vos ports et de vos périphériques depuis une interface Web, tandis que toute l’application est hébérgée dans un Data Center sécurisé, et votre communication avec l’application est cryptée.

On peut dire qu’utiliser ce logiciel est pareil à un abonnement: vous n’avez pas besoin d’installer rien sur vos ordinateur et vous ne devez pas investir en aucun matériel! Il suffit de vous connecter depuis votre navigateur, introduire votre nom d’utilisateur et mot de passe et c’est tout!

Voici une courte démo:

« Previous Entries
Get Adobe Flash playerPlugin by wpburn.com wordpress themes
© Endpoint Security Info 2010. Wordpress Theme by Arcsin

blogarama - the blog directory Technology Blogs - BlogCatalog Blog Directory Blog Directory Find Blogs in the Blog Directory
valid CSS valid XHTML