Un prestataire de la Trésorerie des Etats-Unis qui travaillait dans la Reserve Fédérale de New York a été accusé d’avoir volé le code source d’un logiciel qui trace les transferts bancaires. Le développement de ce logiciel a couté environ 10 millions de dollars et il fournit des situations des comptes aux agences fédérales.

L’accusé s’appelle Bo Zhang et il est citoyen chinois. Le vol a été découvert quand il a averti un de ses collègues sur la perte d’un disque dur externe qui contenait le code. Il avait copié le code sur son PC chez soi et aussi sur son ordinateur portable. Il a reconnu le vol lors d’une investigation fédérale. Zhang a dit qu’il l’avait fait « pour s’assurer que le code était disponible au cas où il perdait son emploi ».

La bonne nouvelle est qu’il n’a pas de données compromises.

La mauvaise nouvelle est que le vol de données sur des dispositifs portables continue et que les institutions/entreprises ne prennent pas des mesures pour bloquer l’utilisation des périphériques portables inconnus.

On espère qu’avec un tel exemple, les responsables vont comprendre que les politiques de sécurité des données sont d’une importance majeure pour les entreprises de toute taille.

L’éditeur de solutions de sécurité des terminaux CoSoSys a lancé une nouvelle version de leur solution de prévention des pertes de données, contrôle des périphériques et sécurité des terminaux pour Windows et MAC OS X, Endpoint Protector. Offrant une meilleure protection, efficacité acrrue, et le temps d’implémentation le plus court dans son segment, l’Appliance Matériel et Virtuel out of the box est désormais disponible pour les petites, moyennes et grandes orgnisations.

Ayant une longue liste d’améliorations et nouvelles fonctionnalités, pour optimiser la sécurité des terminaux dans les entreprises allant de 20 à 5000 ordinateurs, Endpoint Protector 4 est compatible avec les systèmes d’exploitation Windows et Mac.

Parmi les principaux avantages d’Endpoint Protector 4

• Intégration dans les processus business
• Economie de temps et d’argent lors de l’installation de la solution
• Sécurité accrue, protéction améliorée
• Réduction des ressources allouées au personnel de sécurité
• Sécurité fiable par une surveillance stricte et le contrôle des politiques

Essayez Endpoint Protector 4 gratuitement pour 30 jours en remplissant ce formulaire: http://www.endpointprotector.fr/lp/controle_usb_ports_form.html

Les personnes qui suivent ce blog ont surement vu le nombre croissant d’articles sur les pertes/vols de périphériques portables (clés USB, CD, disques durs externes) qui contenaient des données confidentielles. Ces incidents de sécurité sont majoritairement causés par des employés négligeants mais aussi par ceux qui volent intentionnellement les données sensibles pour les utiliser das des buts frauduleux. Les conséquences de de ces actions peuvent être très graves. Même si les pertes financières sont récupérées avec le temps, la tache laissée sur le nom de la compagnie ne pourra être effacée peut-être jamais. J’espère qu’au moins les lecteurs fidèles soient conscients de ces dangers et du mode simple de prévenir ces incidents désagréables: le chiffrement des données.

Grâce à la multitude de solutions qui existent aujourd’hui, le chiffrement des données sur les périphériques portables ne doit pas être un problème pour personne.

CoSoSys a lancé la semaine dernière la deuxième version de son logiciel de cryptage de données, EasyLock. Le logiciel utilise un chiffrement AES 256 bit pour la protection des données confidentielles. En comparaison avec la première version, EasyLock 2 est 30% pous rapide et peut être utilisé sur Windows, Mac et Linux. De plus, EasyLock est disponible en français.

Protégez les données sensibles en quelques clics!

Téléchargez EasyLock et essayez-le gratuitement pour 30 jours!

Une investigation déroulée au sein de la clinique Living Healthy Clinic de Wisconsin, EU a relevé l’existence d’un virus sur un ordinateur du réseau qui a exposé 3000 enregistrements des patients.

Les experts ont conclu que l’attaque n’était pas ciblée car on avait découvert le même type de virus sur d’autres ordinateurs aux EU qui n’avaient pas de liaison avec la clinique.

Les informations exposées suite à l’attaque comprenaient les noms, les adresses, les numéros de sécurité sociale et les données médicales de quelques patients.

Les officiels vont annoncer les personnes affectées sur la brèche de sécurité et les informer sur les mesures à prendre pour se protéger.

Quand il s’agit de l’accès aux données importantes et confidentielles, vous ne devez pas traiter tous vos employés comme égaux. En fait, il est recommandé de vous assurer que pas tous les employés peuvent accéder à tous les fichiers, et s’ils peuvent les voir, vous devriez les empêcher copier ou de transférer les informations qui doivent rester confidentielles.

Les projets en déroulement, les bases de données des clients, les inventions, les stratégies, les enregistrements privés des employés, les informations concernant les cartes de crédit ou les comptes bancaires, toutes ces données doivent rester confidentielles. Si vous les stockez, comment pouvez-vous vous assurer qu’un employé qui n’est pas conscient du mal qu’il peut faire ou qui veut vous nuire intentionnellement, échoue dans sa tentative d’exposer les informations ?

La fonctionnalité qui vous permet de le faire s’appelle La Liste Blanche des Fichiers. Aidée par le Traçage des Fichiers, elle vous permet non seulement de voir ce que chaque employé transfère et vers quel périphérique, mais de stopper la copie et le transfert de fichiers. Elle vous rassure et vous informe sur ceux qui accèdent à ce qu’ils ne doivent pas.

Une solution efficace de sécurité des ports, contrôle des périphériques et prévention des pertes de données va vous offrir ces fonctionnalités qui semblent simples, mais qui sont très puissantes.

Un email non-autorisé envoyé par la compagnie de recrutement Hays à 800 employés de RBS (Royal Bank of Scotland) a relevé les sommes payées aux prestataires qui travaillent temporairement pour la-banque.

Bien que les personnes qui ont reçu l’email soient employés de la banque et donc obligés à garder la confidentialité sur les informations contenues, RBS se déclare ‘extrêmement  déçue’ et collabore avec Hays pour récupérer les données exposées. La compagnie de recrutement a déjà lancé une enquête sur cette brèche.

Suite à cet incident, des discussions sont issues sur les grands salaires offerts aux prestataires par une banque ayant un capital majoritairement détenu par l’Etat.

Plus de détails: http://www.computerweekly.com/Articles/2011/08/24/247707/RBS-pay-leak-reveals-the-contractors-paid-1632000-a.htm

La direction de CoSoSys a racheté la compagnie (antérieurement appartenant à Astaro/Sophos) et va continuer comme un développeur et innovateur indépendant de solutions pour le contrôle des périphériques, la sécurité des ports et la gestion des dispositifs portables pour Windows et Mac.

Bien qu’il existe des mesures qui peuvent être prises pour prévenir les pertes de données causées par les salariés et pour impliquer plus le personnel pour éviter de tels événements, il y a beaucoup d’incidents de sécurité causés par la perte ou le vol du matériel appartenant à l’entreprise par les membres du personnel. Ordinateurs portables, disques durs, clés USB et d’autres périphériques de stockage sont perdus ou volés sur une base quotidienne, ce qui expose les données privées de milliers de personnes au vol d’identité ou fraude, et beaucoup de tels cas se produisent dans le secteur de la santé.

Par exemple, un ordinateur qui peut contenir des informations sur 20 000 patients de l’hôpital Reid a été volé du bureau à domicile d’un employé de l’hôpital il y a quelques mois. L’ordinateur contenait quelques fichiers Medicaid et Medicare pour les patients ayant reçu des services entre 1999 et 2008.

En outre, les services de santé d’Alberta ont récemment été informés par le Dr R. Burnham et la Clinique Medical Associates de Lacombe qu’un disque dur portable, contenant des copies d’environ 1000 dossiers des clients Alberta Health Services ‘Pain Central Alberta & Rehabilitation Institute (CAPRI) a récemment été volé. Aucune preuve de que les données soient utilisées est apparue jusqu’à présent, mais la menace est toujours bien réelle.

En fin d’année 2010, l’équipe Endpoint Protector lance un e-Book gratuit pour sensibiliser les dirigeants et les utilisateurs de systèmes IT dans les entreprises sur les risques associés à l’utilisation des périphériques portables et les plus grandes menaces auxquelles ils devront faire face en 2011.
Ce guide est le résultat d’un travail de surveillance et analyse des nouvelles sur les brèches de sécurité, des rapports et sondages publiés en 2010 en se basant sur l’expertise et la capacité d’identifier les tendences de l’équipe Endpoint Protector.
« La meilleure façon de gérer efficacement et prévenir les top menaces de sécurité des données et du réseau en 2011 est de combiner une solution de sécurité des ports et prévention des pertes de données complexe mais facile à utiliser avec des sessions de formation pour éduquer les employés et avec un effort constant pour maintenir les professionnels IT et sécurité au courant avec les dernièrs risques et les meilleures methodes de prévention » dit Roman Foeckl, CEO de CoSoSys.
Vous pouvez télécharger gratuitement le guide pour protéger les ports USB.