Gérer la sécurité de l’entreprise de manière centralisée

avril 7th, 2010 by cristina (0) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,verrouillage USB

Un des plus importants aspects quand on parle d’un logiciel DLP (Data Loss Prevention) est la possibilité de gérer la sécurité des données de façon centralisée.
Pourquoi est-il aussi important de pouvoir tout faire au sein d’un même tableau de commande central ?
Parce que le responsable de sécurité doit avoir les informations concernant le réseau de manière bien organisée et facile à trouver en tout moment. Il doit savoir qui peut accéder aux données, qui a déjà copié ou modifié des données, qui à connecté des appareils potentiellement dangereux dans le réseau et ainsi de suite.
Il est également important que l’interface du logiciel soit intuitive et que les menus soient bien structurés.
Un autre point à mentionner est la possibilité d’obtenir des rapports et statistiques en ce qui concerne la fréquence et les initiateurs des comportements potentiellement risqués.
Ces trois caractéristiques sont primordiales pour un logiciel de potection contre les fuites de données à gestion centralisée.

Solution pour protéger les ports USB d’un MAC? Endpoint Protector

mars 26th, 2010 by cristina (1) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,protection USB,sécuriser USB,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB,verrouillage USB

Le logiciel Endpoint Protector protége les données confidentielles des compagnies en surveillant tous les transferts faits par les employés. De plus, il permet aux administrateurs de leurs donner des droits d’utilisation sur certains périphériques ou de leurs interdire l’accès. Une liste blanche des fichiers protége les documents sensibles contre la copie non-autorisée.
Endpoint Protector fonctionne sur Windows et Linux (au niveau du serveur) tandis que le client est compatible avec Windows et MAC.
Voici plus de détails sur Endpoint Protector pour les MACs.

Le vol de matériel signifie des grandes pertes de données confidentielles

mars 12th, 2010 by cristina (0) bloquer USB,cryptage,Dans l’actualité,Fuites de données à haut niveau,Prévention des brèches de sécurité,protection USB,sécuriser USB,Sécurité contre la fuite de données,sécurité entreprise,Sécurité informatique,sécurité USB,USB

Dernièrement, j’ai lu beaucoup des nouvelles sur des données sensibles de milliers de personnes qui ont été siphonnées à cause du vol de matériel.
Bien sur, les données stockées n’etaient pas sécurisées.
Les données personnelles perdues exposent les gens aux risques comme: vol d’identité, fraudes bancaires, etc.
Les personnes qui transportent des données confidentielles sur leurs laptops, disques durs externes, clés USB, Smartphones ou autres appareils portables ont une grande responsabilité. Ils doivent la comprendre et prendre leurs mesures pour qu’un incident sans importance ne devienne pas un événement avec des consequences désagréables.

Protégez-vous proactivement contre les fuites de données!

mars 9th, 2010 by cristina (0) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,protection USB,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB

Toutes les entreprises ont des données sensibles à protéger. Qu’elles soient des listes de clients, des rapports financiers, des résultats de recherches, des secrets commerciaux, des informations personnelles d’employés ou des plans de développement, il faut les mettre à l’abri.
Les entreprises doivent se poser les questions suivantes quand elles décident de se protéger contre les pertes ou les vols de données:
Qui peut voler les données?
Comment? (Par quels moyens?)
D’où? (Ont-ils un accès non contrôlé aux données?)
Après avoir établi quelles sont les possibles sources de fuites, il faut analyser quel type de protection est necessaire de tel sorte qu’elle n’empêche pas le bon déroulement des activités au sein de l’entreprise. On cherche une solution qui puisse gérer les possibles sorties des données sensibles mais qui ne va couper totalement l’accès aux données, surtout pour quelques utilisateurs clé (la direction, le département de ventes). On doit établir aussi la personne qui sera responsable de contrôler le flux d’information, qui va décider quels sont les droits des utilisateurs, quelles sont les données qui peuvent être copiées par chaque utilisateur, en gros, l’administrateur, la personne qui a le pouvoir de décision.
Finalement, les utilisateurs doivent être bien informés sur les bonnes pratiques en matière de sécurité des données.

Le MEDEF sensibilise le public sur la sécurisation du système d’information

février 19th, 2010 by cristina (0) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,protection USB,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB

Le Mouvement des Entreprises de France a rédigé un document qui analyse les risques informatiques en entreprises et a formulé des recommandations en ce qui concerne les moindres mesures à prendre pour s’en protéger.
Les dangers auxquels on s’expose, faute d’une politique de sécurité, sont:
- Vol d’informations
- Usurpation d’identité
- Intrusions et utilisation de ressources systèmes
- Mise hors service des systèmes et ressources informatiques
Ces risques sont aussi bien internes qu’externes, exploitant des failles d’ordre techniques ou humaines.
Pour éviter les pertes, on doit mettre en place une politique de sécurité, c’est-à-dire un ensemble de bonnes pratiques, qui doivent être régulièrement renouvelées, au moins tous les trois mois.
Les moindres mesures à prendre pour diminuer les risques associés aux systèmes informatiques sont:
1. Bâtir une politique de sécurité
2. Connaître la législation en vigueur et la jurisprudence
3. Mettre en place des moyens appropriés à la confidentialité des données
4. Sensibiliser vos salariés
5. Mettre en place un plan de sauvegarde des données et des applications
6. Mettre en place des moyens de défense minimum
7. Mettre en place des moyens de défense minimum pour les connexions sans fil
8. Etablir une barrière entre les données externes et internes
9. Gérer et maintenir les politiques de sécurité
10. Externaliser la mise en œuvre et la maintenance des politiques de sécurité

Ici vous pouvez trouver les recommandations de MEDEF bien détaillées.

Désactiver les ports USB n’est pas la bonne solution

février 17th, 2010 by cristina (0) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB,verrouillage USB

Il pourrait sembler que la solution la plus simple pour protéger les données sensibles d’entreprise contre le vol à travers des périphériques portables est de désactiver les ports USB. Mais les choses sont un peu plus compliquées que ça, car il convient de trouver une méthode pour réduire les risques de vol ou de fuite en maintenant la mobilité. Par exemple, les dirigeants ou les employés du département de ventes doivent avoir la possibilité de se deplacer à l’extérieur tout en portant avec eux des offres, des présentations ou des plans. En même temps, leurs données doivent être sécurisées, parce que les dispositifs de stockage peuvent être perdus ou volés.
C’est pourquoi les ports USB dans le réseau d’entreprise doivent rester actifs, mais le Responsable de Sécurité doit gérer avec efficacité l’utilisation de tout périphérique portable qui y peut avoir accès.
Il doit ainsi être capable d’autoriser ou d’interdire certains périphériques sur le réseau, il doit établir la liste des fichiers que chaque périphérique peut copier et de renforcer le chiffrement des données sur les dispositifs portables.
Tout ça doit être fait à l’aide d’un logiciel DLP pour le contrôle des périphériques, simple à installer et a gérer au quotidien.

Le chiffrement de données pour prévenir les fuites en entreprise

février 12th, 2010 by cristina (1) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,Sécurité informatique,sécurité USB,USB

Les données d’entreprise sont devenues le capital le plus important pour une affaire. La perte ou le vol de données sensibles signifie la fin du business en cause. Un exemple récent est le disque dur contenant une partie d’une base de données de 76 millions de vétérans de l’Armée des Etats-Unis qui a été envoyé pour réparation en Octobre 2009 avec les données intactes et accessibles. D’autres fuites ont été enregistrées aux Etats-Unis dans des universités, écoles, banques, hopitaux, cliniques médicales, institutions de l’état et même des compagnies de sécurité.
Pour prévenir ces incidents, le plus important et le plus urgent est le chiffrement de l’information sensible sur les postes de travail, les ordinateurs portables et les périphériques amovibles. Si les données sont chiffrées avec un mot de passe, la seule personne qui peut les lire est celle qui connait le mot de passe. Dans cette situation, même si toute autre mesure de sécurité échoue, personne pourra lire les données chiffrées.
Avec les derniers développements des solutions de cryptage et chiffrement, protéger les données sensibles d’entreprise est vraiment facile.

La sécurisation des données en entreprise en 2010

février 10th, 2010 by cristina (0) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,protection USB,sécuriser USB,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB,verrouillage USB

Une étude sur la sécurité informatique ménée auprès de 224 Responsables de Sécurité en entreprise révèle le fait que seulement 27% d’entre eux utilisent le chiffrement pour protéger leurs données et leurs postes clients, tandis que 9% utilisent le chiffrement pour sécuriser les périphériques de stockage amovibles (clés USB, disques durs externes).
Pour les 12 mois suivants, les entreprises envisagent d’acheter:
-47% – une solution pour sécuriser les postes clients (Endpoint)
-24% – une solution pour le chiffrement du disque
-22% – une solution pour contrôler l’accès au réseau
-13% – une solution pour chiffrer les périphériques
Le fait que presque la moitié des entreprises vont ou souhaitent déployer une solution de sécurisation pour les postes clients démontre qu’elles se sont apperçues des menaces et ont pris l’approche proactive pour s’en mettre à l’abri. Il faut quand même prendre conscience que les supports de stockage amovibles sont une possible source de fuites, et donc faire plus d’attention en chiffrant le contenu des clés USB et gérer leur accès au réseau.

L’antivirus n’est plus suffisant

janvier 28th, 2010 by cristina (2) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,protection USB,sécuriser USB,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB

Pour protéger les données sensibles, spécialement au sein des entreprises, il faut prendre des mesures qui vont au-delà de l’antivirus et implémenter une solution de protection complémentaire.
Si l’antivirus offre une protection contre les menaces provenant de l’extérieur, de l’Internet, il faut aussi faire attention aux menaces issues de l’intérieur, c’est-à-dire les employés qui ont accès aux données d’entreprise et qui peuvent les copier et les utiliser dans leur propre intérêt.
Qu’importe la taille de l’entreprise, une fuite de données entraîne des pertes de capitaux financiers, mais aussi des dommages au niveau de l’image de marque que la compagnie tente de véhiculer sur le marché.

Pour éviter ces situations désagréables, les spécialistes nous conseillent de mettre en place une solution de sécurité USB qui puisse gérer l’utilisation des périphériques portables, minimiser les risques de vols et de fuites de données et traçer tout transfert d’information vers l’intérieur ou l’extérieur de l’entreprise. Ce type de solution économisera beaucoup d’argent pour les compagnies en prévenant les transferts non-autorisés de données, minimisera le risque d’infection avec des virus provenant de périphériques USB et rendra le travail du Service Informatique beaucoup plus facile, car toute activité concernant les données sensibles sera enregistrée.

Ne laissez pas les données d’entreprise à la disposition de n’importe qui! Protégez-les!