Les rechercheurs de sécurité se préoccupent pour les Smartphones
Un article publié sur le site de darkreading confirme ce que nous avions prévu il y a longtemps: le danger d’utiliser des dispositifs mobiles en entreprise.
Les employés qui utilisent des disposititfs portables sophistiqués comme les téléphones Android, les Blackberry ou les iPhones ne s’inquiètent pas pour la sécurité du réseau. Cependant, les équipes de sécurité ne font pas grand chose pour sécuriser l’utilisation de ces périphériques. D’habitude ils prennent les mésures traditionelles de protection sans donner beaucoup d’importance à la partie mobile.
Sans les mésures de sécurisation des smartphones, les attaques en interne peuvent surgir à cause des employés ignorants et pas nécessairement à cause des employés malicieux.
Un Smartphone par exemple peut devenir un outil très puissant dans les mains d’un attaqueur: il contient des données personnelles, des microphones, un système GPS, qui peuvent être exploités pour accèder à des informations strictement confidentielles de l’entreprise.
Mais un des plus grandes problèmes pour les administrateurs des systèmes IT c’est le fait que souvent, ils ne savent pas que les employés connectent des dispositifs portables au réseau de l’entreprise.
Les rechercheurs disent que le défi c’est de trouver une manière de gerer et sécuriser les dispositifs des employés dans un environnement professionnel.
La solution? Endpoint Protector!
Les données de 24.000 citoyens du Royaume-Uni exposées à cause d’un laptop volé
Nous avions pensé que la hausse des amendes pour les brèches de sécurité au Royaume-Uni allait encourager les entreprises à prendre des mesures pour protéger les données de leurs clients. Mais les choses ne sont pas si simples.
Le vol d’un laptop qui hébérgeait les données de 24.000 clients de la compagnie de formation A4e a été rapporté récémment. Les données y stockées n’etaient pas sécurisées où cryptées.
Les representants de la compagnie disent que les informations perdues ne contenaient des données bancaires et que le risque d’utilisation illégale est bas. Quand meme, l’entreprise offre ses excuses pour l’incident et assure qu’ils prennent des mesures pour protéger les intérêts des personnes affectées.
Pour le moment, les données n’ont pas été récupérées.
Pour ceux qui veulent sécuriser les informations confidentielles de leurs compagnies et clients, il existe Endpoint Protector
Comment peut-on crypter les données sur les clés USB?
Je viens de recevoir par email la question suivante: « J’ai perdu ma clé USB. C’etait une clé U3 de 8 GB et j’y gardais des données très sensibles. Que pourrais-je faire pour récuperer mes données et pour m’assurer qu’elles ne peuvent pas être lues par quelqu’un d’autre? »
Je ne veux pas dire « Je vous l’ai dit! », mais je dois le faire. Quand il s’agit de garder les données personnelles ou confidentielles, la meilleure défense c’est la prévention. Il faut prévenir ce type de situations et prendre les mesures necessaires avant qu’elles se produisent.
Pour protéger les données sensibles qu’on garde sur les clés USB on doit avoir un logiciel qui puisse nous assurer un cryptage puissant et protéger notre clé contre la lecture indiscrète par mot de passe.
Il y a beaucoup de logiciels de cryptage, mais je vous conseille d’utiliser EasyLock, car il peut résoudre les deux problèmes: il protége votre clé par mot de passe et il offre un cryptage des données de niveau militaire. On l’installe dans quelques minutes, l’interface est très conviviale et il peut être utilisé facilement par tout le monde, même sans avoir trop de connaissances techniques. Ce qui fait la différence entre EasyLock et d’autres logiciels pareils, c’est le fait que, dans l’événtualité où la clé perdue est trouvée par quelqu’un qui essaye de lire vos données, si cette personne va saisir un mot de passe incorrect plusieurs fois, vos données seront effacées. De cette manière, vous pouvez être surs que vous êtes les seuls qui auront accès aux informations sur la clé.
Acquerir EasyLock en ligne. (en bas de la page)
Quant à ce qu’on peut faire si on a perdu notre clé contenant des données sensibles, la verité c’est qu’on ne peut pas faire trop. On peut seulement espérer qu’elle ne tombera pas dans les mauvaises mains et on doit se munir d’un logiciel de cryptage pour éviter que ça se passe dans le futur.
Protéger les données personnelles des clients et des employés – une necessité pour les enterprises
Les entités qui traitent le plus grand nombre de données personnelles sont, sans doute, les entreprises. Soit des données d’identification des clients, soit des données des employés, les compagnies travaillent avec des grosses quantités de ce genre de données chaque jour. Une grande partie de ces données sont transportées entre deux sites de l’entreprise sur des périphériques portables, des disques durs externes ou sur des ordinateurs portables. Ce transit de la donnée peut devenir dangereux pour les gens identifiés par ces données, mais aussi pour l’entreprise qui les traite. Voyons pourquoi!
Un ordinateur portable ou une clé USB contenant des informations personnelles peut être facilement perdu ou même volé, ce qui expose les gens aux dangers comme le vol d’identité ou la fraude. L’entreprise, de son côte, doit depenser des sommes importantes pour découvrir, répondre et notifier les pertes de données.
Toutes ces informations nous indiquent que le danger des pertes des données est réel et peut produire des dommages qui vont plus loin que les frais financièrs: des pertes au niveau de marque, d’image, de confiance.
Il devient évident qu’une compagnie qui implemente des solutions pour la sécurisation de la donnée, qui s’intéresse à la confidentialité de ses clients et de ses employés fait une preuve de maturité, de résponsabilité et de respect. Ce sont ce type d’entreprises qui pourront résister sur ce marché peu stable, parce qu’elles eviteront les pertes financières et au niveau de l’image de marque.
Les compagnies doivent comprendre que la préoccupation pour la sécurité des clients est un facteur qui peut faire le différence entre le succés et l’échec et deployer des solutions pour crypter les données en transit et contrôler les ports de transfert des données.
En France, les entreprises ne font pas une priorité de la protection des données confidentielles
Une étude de Redshift sur la protection des données confidentielles nous montre que 55% des compagnies françaises n’utilisent aucune solution pour prévenir la perte d’informations sensibles.
Parmi les compagnies qui protègent leurs données, 27% ont implémenté une solution pour le contrôle de périphériques, 38% le filtrage du contenu des fichiers copiés sur les dispositifs USB, 33% filtrent le contenu transféré par email ou sur réseaux sociaux, 18% filtrent les données imprimées sur papier, tandis que seulement 11% d’entre elles contrôlent le contenu transféré sur les smartphones ou PDAs.
Ces chiffres nous font penser que les entreprises ne sont pas encore sensibles à la protection du capital de l’entreprise le plus important, la donnée.
La loi adoptée récemment, qui impose la publication des fuites de données avérées, sera une raison de plus pour les compagnies d’implémenter des systèmes et solutions qui protègent leurs données confidentielles.
Les entreprises doivent encourager l’utilisation des clés USB, mais en toute sécurité
Le développement de la technologie apporte des solutions de réduction des coûts pour les entreprises. Dans cet environnement économique peu stable, une baisse des dépenses liées à l’infrastructure et aux matériels peut signifier des investissements et des emplois sauvés.
La virtualisation nous permet de transformer les supports amovibles de mémoire comme les clés USB dans des PCs qui ont l’avantage d’être très petits et portables. Cela permet d’économiser des montants importants pour les entreprises qui ont des employés mobiles. Mais les petites dimensions d’une telle clé virtualisée la rendent très facile à perdre ou à être volée. C’est pourquoi les entreprises doivent prendre toutes les mesures de sécurité pour protéger les informations qui y sont stockées. Les données doivent être chiffrées à l’aide d’un algorithme puissant et elles doivent être accessibles seulement par mot de passe.
La mobilité représente un avantage compétitif pour une compagnie, mais elle peut se transformer comme un pire cauchemar. Si les données en transit ne sont pas sécurisées et bien protégées, l’entreprise peut subir des fuites d’informations confidentielles, et ça produira des grandes pertes financières qui peuvent la conduire à la faillite.
En conclusion, notre conseil est d’encourager l’utilisation des supports amovibles, car ils sont un vrai catalyseur pour votre productivité, mais de le faire en toute sécurité, en protégeant vos données sensibles.
Le vol de matériel signifie des grandes pertes de données confidentielles
Dernièrement, j’ai lu beaucoup des nouvelles sur des données sensibles de milliers de personnes qui ont été siphonnées à cause du vol de matériel.
Bien sur, les données stockées n’etaient pas sécurisées.
Les données personnelles perdues exposent les gens aux risques comme: vol d’identité, fraudes bancaires, etc.
Les personnes qui transportent des données confidentielles sur leurs laptops, disques durs externes, clés USB, Smartphones ou autres appareils portables ont une grande responsabilité. Ils doivent la comprendre et prendre leurs mesures pour qu’un incident sans importance ne devienne pas un événement avec des consequences désagréables.
La sécurité informatique des entreprises est menacée par les périphériques portables
Il est déjà bien connu le fait que les employés utilisent des périphériques portables non seulement à l’intérieur de l’entreprise, mais aussi quand ils sont en déplacement. Et c’est normal, quand on pense qu’ils sont pratiques, de petites tailles mais d’une grande capacité de stockage et qu’ils se connectent facilement à n’importe quel ordinateur.
Mais il faut considérer aussi les risques auxquels on s’expose en utilisant ce type de dispositifs (ordinateurs portables, disques durs externes, clés USB, Smartphones, BlackBerries, Bluetooth, IPod).
Le risque le plus important est la perte du périphérique (ou le vol). Par exemple, près de 900 ordinateurs portables sont déclarés perdus ou volés chaque semaine à l’aéroport de Paris Charles de Gaulle, et au niveau mondial un ordinateur portable est volé chaque 53 secondes (selon une étude Dell).
Un autre risque à mentionner est lié à l’utilisation des clés USB, qui peuvent contenir des logiciels malveillants ou virus qui copient toutes ou partie des informations qui se trouvent sur le disque dur de l’ordinateur sur lequel elles sont connectées (ce processus s’appelle podslurping). À l’inverse, l’ordinateur peut faire des copies des données qui se trouvent sur les clés USB.
Pour protéger l’intégrité des informations confidentielles d’entreprise, les mesures minimales à prendre sont: implémenter des solutions qui puissent assurer le contrôle des périphériques connectés aux ordinateurs dans le réseau (l’administrateur doit avoir le choix de permettre l’accès d’un certain périphérique et bloquer un autre) et aussi le chiffrement des données sur les supports de stockage externes.
D’autres recommandations pour protéger les données en transit ont été faites par CERTA et par la CNIL.
D’abord tester, puis décider
Presque toutes les entreprises qui développent des logiciels offrent une version gratuite d’essai de 30 jours. Cette facilité est vraiment une mine d’or: on peut s’apercevoir si l’application correspond à tous nos besoins, si l’utilisation est simple et facile, si le logiciel fonctionne bien avec les autres sur l’ordinateur, si elle consomme trop des ressources, et ainsi de suite.
Les 30 jours de test sont suffisants pour se rendre compte si tout marche bien et si on veut acquérir le logiciel, ou pour identifier les possibles manques fonctionnels. Au bout de ce mois, on aura un logiciel qu’on sait déjà installer, utiliser et gérer.
Les gens font confiance aux logiciels qu’ils peuvent tester avant d’acheter. L’essai gratuit est une garantie: si tu n’est pas content, tu n’achetes pas! Quand on a déjà testé un logiciel, on est sur de notre choix et on sait qu’il n’existe pas un autre qui pourra répondre mieux à nos besoins.
Cette facilité devrait etre exploitée spécialement par les entreprises, qui utilisent des applications offertes par des différents développeurs, pour vérifier comment le logiciel s’intègre dans l’ensemble informatique existant.
Profitez des offres d’essai gratuite de 30 jours pour être sur que vous achetez le logiciel qui sert au mieux vos besoins!
Cososys offre une version d’essai gratuite de 30 jours pour son logiciel de prévention des fuites de données et contrôle des périphériques et pour son logiciel de chiffrement de données.
La sécurisation des données en entreprise en 2010
Une étude sur la sécurité informatique ménée auprès de 224 Responsables de Sécurité en entreprise révèle le fait que seulement 27% d’entre eux utilisent le chiffrement pour protéger leurs données et leurs postes clients, tandis que 9% utilisent le chiffrement pour sécuriser les périphériques de stockage amovibles (clés USB, disques durs externes).
Pour les 12 mois suivants, les entreprises envisagent d’acheter:
-47% – une solution pour sécuriser les postes clients (Endpoint)
-24% – une solution pour le chiffrement du disque
-22% – une solution pour contrôler l’accès au réseau
-13% – une solution pour chiffrer les périphériques
Le fait que presque la moitié des entreprises vont ou souhaitent déployer une solution de sécurisation pour les postes clients démontre qu’elles se sont apperçues des menaces et ont pris l’approche proactive pour s’en mettre à l’abri. Il faut quand même prendre conscience que les supports de stockage amovibles sont une possible source de fuites, et donc faire plus d’attention en chiffrant le contenu des clés USB et gérer leur accès au réseau.
