Etude de sécurité – Que font les employés du Gouvernement avec une clé USB trouvée ?
La curiosité est plus forte que tout désir de sécurité ou toute peur de hackers et d’autres individus malveillants a été la conclusion d’une étude de sécurité dirigée par le Department of Homeland Security des Etats-Unis. L’étude a démontré la facilité avec laquelle les pirates et d’autres personnes en dehors des sociétés peuvent aller au-delà des firewalls et d’autres mesures de sécurité, simplement en plantant des clés USB ou des disques durs dans le bon endroit.
Le test a tenté les employés du gouvernement en laissant tomber les dites clés USB et disques durs dans les stationnements des édifices gouvernementaux et des prestataires privés qui travaillent avec le gouvernement, juste en les attendant à prendre l’appât. 60% des gens qui ont ramassé les périphériques portables les ont réellement branchés dans leurs ordinateurs du bureau. Si un logo officiel a été ajouté au dispositif, le pourcentage des installations du logiciel qu’il contenait est allé jusqu’à 90%.
L’étude complète menée par le Department of Homeland Security sera publié plus tard cette année. Pourtant, les premiers résultats misent une perspective sombre sur la sécurité des données et du réseau: la plupart des gens la viole dans une seconde pour aussi peu qu’une clé USB utilisée gratuite – le plus communes coûtent moins de 10 dollars.
Mark Rasch, directeur de la sécurité des réseaux et conseil de confidentialité pour Computer Sciences Corp une compagnie basée en Falls Church, en Virginie, a déclaré à Bloomberg:
« Il n’y a aucun dispositif connu à l’humanité qui va empêcher les gens d’être idiots. »
Cette phrase est une conclusion aussi bonne que le vieil adage: « La curiosité a tué le chat. »
Les conseils que vous devez toujours garder à l’esprit est que les clés USB, cartes de mémoire, disques durs et pratiquement tous les disques portables qu’on trouve juste autour des bureaux, que ce soit des entreprises, des ONG ou les bâtiments du gouvernement, ne sont pas dignes de confiance. Il est préférable de les mettre dans une poubelle, si vous voulez réellement les ramasser, et de vous assurer que personne d’autre ne tombe dans un tel piège.
Clé USB contenant des données confidentielles disparue des usines Dacia
Quelques dirigeants des usines Dacia ont reçu en début d’année des emails où on leur demandait une somme considérable d’argent ou une voiture Dacia Duster à l’échange de garder silence sur les processus de fabrication de Duster. La tentative de chantage appartenait à Gheorghe M., qui avait attaché à son mail quelques fichiers sur les technologies de fabrication, pour démontrer qu’il possède les documents confidentiels.
L’homme dit qu’il a trouvé dans la cour des usines Dacia une clé qui contenait le processus de fabrication de Dacia Duster, mais qu’il n’est pas la personne qui avait entré dans le système informatique de la compagnie pour copier ces données sur la clé.
Suite à la demande juridique faite par les représentants Dacia, Gheorghe M. a été identifié, retenu et interrogé.
‘Nous l’avons identifié par des procédures spécifiques, des descentes ont été effectuées à son domicile. Nous avons trouvé des preuves de son action dans son ordinateur portable personnel. L’accusé a menacé les représentants Dacia d’envoyer les documents aux compagnies concurrentes. Lors de l’interrogatoire il a reconnu les faites ’ dit le procureur en chef de DIICOT Pitesti.
Les recherches continuent pour établir qui est la personne qui est entrée dans le système informatique de l’entreprise pour copier les documents sur la clé.
Pour prévenir le vol et les fuites de données confidentielles, qui non seulement produisent des pertes financières, mais aussi endommagent l’image de la compagnie, les experts en sécurité recommandent l’utilisation des outils logiciels pour crypter et surveiller les ports USB.
L’armée des Etats-Unis interdit les disques amovibles pour prévenir les fuites de données
Les militaires americains ont reçu l’ordre de ne pas utiliser des supports amovibles de mémoire, sinon, ils risquent une poursuite au tribunal militaire.
Le commandant d’Air Force Network Operations, le majeur-général Richard Webber a transmis à toutes les organisation liées à l’Air Force d’arrêter d’utiliser les supports amovibles (CD, DVD, clé USB, etc.) sur tout système, serveur et machine stand-alone qui résident sur SIPRNET (le réseau du Departement de la Défense). Cette mesure est un des demarches pour prévenir des possibles brêches de sécurité comme celle concernant les documents publiés sur WikiLeaks (Bradley Manning dit qu’il a téléchargé des centaines milliers de fichiers sur un CD nommé ‘Lady Gaga’ avant de les transmettre à WikiLeaks).
Les dirigéants savent que cet ordre va rendre l’utilisation des données plus difficile parce que les ordinateurs contenant des données sensibles sont souvent déconnectés du réseau ou se trouvent dans des zones avec une largeur de bande réduite. Neanmoins, si on découvre quelqu’un qui continue à utiliser les disques amovibles, il sera puni conformement à la décision du tribunal militaire.
Pour lire plus: http://www.wired.com/dangerroom/2010/12/military-bans-disks-threatens-courts-martials-to-stop-new-leaks/
Les employés, une source fréquente d’incidents de fraude dans les entreprises
Les fraudes des employés ont coûté les compagnies moyennes environ 5% de leurs revenus en 2009, le vol des sources des entreprises représentant jusqu’à 90% des incidents.
Les employés semblent être tentés par l’accès privilégié aux données et commettre des fraudes. Selon un rapport publié par l’Association des Examinateurs Certifiés des Fraudes (ACFE) ce type de fraude est le plus dommageable, causant une perte de plus de 4 millions de dollars.
‘Ils ont un niveau d’accès élevé, qui leur donne des meilleures opportunités de commettre des fraudes.’ dit Ben Knieff, directeur de marketing pour les produits de fraude chez Actimize.
Pour prévenir ce genre de fraudes il y a quelques pas proactifs que les compagnies peuvent prendre:
Limiter l’accès aux données critiques – comme les données sont difficile à contenir, les compagnies doivent maintenir les employés sous une surveillance continue; l’accès aux données critiques doit être limité à un nombre d’employés autorisés.
Selon Shane Sims, directeur de pratique judiciaire chez PricewaterhouseCoopers, même si les compagnies ne peuvent pas contrôler avec succès le mouvement des données à l’intérieur de leurs réseaux, savoir quels employés accèdent aux données les plus importantes peut être suffisant pour prévenir les fraudes potentielles les plus significatives.
Utiliser l’avantage d’être à l’intérieur – quand il s’agit de fraude, les employés ont l’avantage de connaître le réseau et les politiques d’entreprise; néanmoins, les compagnies peuvent également collecter une grande quantité d’informations qui ne serait pas disponible hors du réseau, dans les cas d’auteurs externes.
Ecouter les employés – en formant leurs employés les compagnies peuvent beneficier du fait qu’ils détéctent le comportement malicieux d’autres employés.
Selon un rapport d’ACFE, 40% des cas de fraude sont signalés par un tiers, pendant que la moitié de ces indices sont transmises par un employé. Selon le même rapport, 43% des auteurs vivent dessus de leurs moyens et plus de 30% ont des problèmes financiers.
Un voleur bien-intentionné
Le mois passé, un cas de vol bien drôle s’est passé en Suède. Un profésseur de l’Université Umeå a constaté le vol du laptop de son sac à dos. Rien d’inhabituel jusqu’ici, pourvu le fait qu’un laptop est volé chaque 53 secondes. Ce qui est rare est le fait qu’une semaine après avoir volé le laptop du profésseur, le voleur a retourné une clé USB qui contenait toutes les données qui se trouvaient sur l’ordinateur portable. Ça a été une grande surprise et joie pour le profésseur, car sur son laptop se trouvait le travail de toute sa vie qu’il avait jamais sauvegardé.
On dirait qu’il existent encore des voleurs bien-intentionnés. Qu’en pensez vous?
Lancement d’Endpoint Protector Hardware Appliance
Nous avons reçu quelques photos prises lors du lancement de l’Endpoint Protector Appliance. Les voilà:
Le PDG de CoSoSys, Roman Foeckl présente le nouveau produit aux journalistes
L’événement s’est déroulé dans le café Bernschutz&Co de Bucarest
Nous espèrons que vous aimez les photos et nous attendons vos commentaires.
La première appliance de sécurité au Monde qui contrôle les périphériques du poste de travail.
L’appliance «Endpoint Protector» de CoSoSys a pour objectif de lutter contre la perte de données et contrôler les périphériques.
Boise, ID, USA, Bucarest, Roumanie, le 27 Octobre, 2010. CoSoSys lance aujourd’hui la première appliance au monde pour Windows et Mac: «Endpoint Protector Hardware Appliance». Cette dernière a pour objectif de contrôler les périphériques et protéger les données sensibles. Conçue pour tout type d’entreprises équipé de 50 à 5000 postes utilisateurs, la nouvelle appliance permet de mettre les entreprises à l’abri des menaces de sécurité liées aux populations nomades, prévenant ainsi la fuite et la perte de données ou tout autre failles de sécurité sur les dispositifs de stockage portable.
Les disques USB flash, les appareils photos numériques, les disques durs portables, les ordinateurs portables, les smartphones, les netbooks et les iPads ont largement été introduits dans le Business, les processus d’affaires. Leurs pertes accidentelles, leur vol ou une mauvaise utilisation ont conduit à de sérieuses failles de sécurité au niveau de données confidentielles, de documents privés, de plans commerciaux…L’appliance «Endpoint Protector» gère ces risques de manière proactive et centralisée, permettant ainsi à l’entreprise de ne plus se soucier de ce type de menaces.
Une fois branché, l’appliance «Endpoint Protector», est installée en moins de cinq minutes et protège l’entreprise contre tous les risques mentionnés ci-dessus. Elle permet aux départements informatiques via une interface web centralisée de prendre le contrôle de l’usage interne des périphériques, de tracer toutes les données sensibles transférées à l’intérieur comme à l’extérieur du réseau, de renforcer le chiffrement des données en transit sur les dispositifs portables.
Les avantages les plus significatifs de l’appliance:
-Branchement et installation simple et rapide (5 minutes): proche d’une utilisation Plug and Play.
-Protection «out of the box» contre la perte, le vol de donnée et tout autre type de violation.
-Gestion centralisée de l’utilisation des périphériques pour les Pc et les Mac sur le réseau (via la machine virtuelle serveur).
-Gains d’argent: aucun prérequis hardware, ni logiciel et formation.
-Gains de temps: pas de tâches de maintenance et mise à jour: le processus est automatisé.
Notre nouvelle appliance est conçue pour couvrir tous les types d’entreprises, des PME aux grands comptes avec plusieurs milliers d’employés. Le but étant de mettre en place une protection simple et rapide d’installation sans contraindre les responsables informatiques à un apprentissage long et compliqué.
‘L’appliance «Endpoint Protector» a été crée pour s’intégrer de façon transparente dans les réseaux existants et fonctionner rapidement ( plug and play)’, explique Roman Foeckl, CEO CoSoSys.
L’appliance «Endpoint Protector» est un système complet et prêt à être utilisé. Il permet aux entreprises de développer et implémenter une politique de sécurité sur les périphériques en quelques minutes.
Plus d’informations sur l’Endpoint Protector Appliance sont disponibles en ligne:
http://www.endpointprotector.fr/fr/index.php/products/endpoint_protector_appliance
À propos de CoSoSys:
CoSoSys est spécialisée dans la sécurité des terminaux de réseau pour Windows et Mac et le développement de logiciels pour améliorer les dispositifs de stockage portables. Le portfolio des applications inclut des fonctions de sécurité de mot de passe, la synchronisation des données et la sécurité des réseaux. CoSoSys distribue globalement ses produits par les fabricants de matériel de premier plan, des distributeurs et revendeurs de logiciels et directement aux utilisateurs au http://www.CoSoSys.com et http://www.EndpointProtector.fr. CoSoSys jouit d’une base d’installation toujours croissante d’utilisateurs à travers le monde. La société possède des bureaux en Allemagne, aux États-Unis et en Roumanie.
Images et matériaux supplémentaires:
http://www.endpointprotector.fr/fr/index.php/resources/screenshots/endpoint_protector_appliance
http://www.cososys.com/images.html
http://www.cososys.com/press_room.html
Contacts de Presse:
CoSoSys Ltd.
Anca Goron
Téléphone: +40 264 593 110 Ext. 113
E-mail: anca.goron@cososys.com
Mirror Communications
Alina Popescu
Téléphone: +40 741 073753
E-mail: alina@mirror-communications.com
Des bonnes nouvelles pour les utilisateurs à domicile qui veulent protéger et surveiller leurs terminaux: CoSoSys vient de lancer la version gratuite de My Endpoint Protector pour l’usage personnel
Dernièrement, j’ai beaucoup écrit sur My Endpoint Protector, la solution Cloud Computing de CoSoSys qui permet la gestion et surveillance des terminaux d’ordinateurs dans un réseau. J’avais une très bonne raison de le faire, parce que CoSoSys vient d’annoncer la version gratuite pour l’usage personnel de My Endpoint Protector.
Selon Roman Foeckl, le CEO de CoSoSys: « Nous avons vu une adoption croissante des solutions de contrôle des dispositifs et de prévention des fuites de données dans le secteur commercial et nous voulons offrir cette sécurité absolument necessaire aux individus et aux utilisateurs à domicile pour les aider à garder leurs données personnelles sécurisées et loin des menaces des périphériques portables. »
Peut-être vous vous demandez pourquoi serait-il utile de contrôler l’utilisation des périphériques et de surveiller les transferts de données pour les ordinateurs que nous utilisons chez nous. C’est très simple: parce nous voulons éviter que notre ordinateur soit infécté avec des logiciels malveillants cachés sur les clés USB de nos enfants, ou tout simplement parce que nous voulons savoir exactement quelles sont les fichiers que les membres de notre famille copient depuis notre ordinateur vers leurs périphériques.
Biensûr, My Endpoint Protector a plein d’autres fonctionnalités: il vous permet de donner des droits d’accès aux périphériques sur votre ordinateur, verrouiller les ports par lesquels l’information peut être volée et empêcher les inféctions virus.
Est-il difficile d’utiliser My Endpoint Protector?
Pas du tout: vous pouvez gérer vos terminaux de n’importe où, aucune installation serveur necessaire (pas de matériel, licenses ou maintenance), tout utilisateur PC peut l’installer (pas d’experience Admin necessaire), il fonctionne pour les PC et les Mac, et plus que ça, il peut contrôler tout périphérique que vous utilisez (clés USB, cartes à mémoire, lecteurs de cartes et MP3, ZIP, CD/DVD, caméras digitales, Smartphone, BlackBerry, iPhones, iPads, iPods, disques durs externes, Bluetooth, imprimantes)
Pour résumer, en utilisant la version gratuite My Endpoint Protector de CoSoSys, vous pouvez rester tranquille en sachant que personne, voire votre famille, ne peut copier des informations de votre ordinateur sans avoir votre autorisation et que la surveillance vous permettra de savoir à tout moment qui à fait quoi sur votre ordinateur.
Profitez de cet service gratuit et sécurisez vos terminaux!
Pour télécharger la version gratuite de My Endpoint Protector, visitez: http://www.fileparade.com/listing/78162/my-endpoint-protector
Protéger les données personnelles des clients et des employés – une necessité pour les enterprises
Les entités qui traitent le plus grand nombre de données personnelles sont, sans doute, les entreprises. Soit des données d’identification des clients, soit des données des employés, les compagnies travaillent avec des grosses quantités de ce genre de données chaque jour. Une grande partie de ces données sont transportées entre deux sites de l’entreprise sur des périphériques portables, des disques durs externes ou sur des ordinateurs portables. Ce transit de la donnée peut devenir dangereux pour les gens identifiés par ces données, mais aussi pour l’entreprise qui les traite. Voyons pourquoi!
Un ordinateur portable ou une clé USB contenant des informations personnelles peut être facilement perdu ou même volé, ce qui expose les gens aux dangers comme le vol d’identité ou la fraude. L’entreprise, de son côte, doit depenser des sommes importantes pour découvrir, répondre et notifier les pertes de données.
Toutes ces informations nous indiquent que le danger des pertes des données est réel et peut produire des dommages qui vont plus loin que les frais financièrs: des pertes au niveau de marque, d’image, de confiance.
Il devient évident qu’une compagnie qui implemente des solutions pour la sécurisation de la donnée, qui s’intéresse à la confidentialité de ses clients et de ses employés fait une preuve de maturité, de résponsabilité et de respect. Ce sont ce type d’entreprises qui pourront résister sur ce marché peu stable, parce qu’elles eviteront les pertes financières et au niveau de l’image de marque.
Les compagnies doivent comprendre que la préoccupation pour la sécurité des clients est un facteur qui peut faire le différence entre le succés et l’échec et deployer des solutions pour crypter les données en transit et contrôler les ports de transfert des données.
Combien de données confidentielles non protégées a-t-il?
Pour avoir une idée sur la quantité des données sensibles non protégées qui circulent sur l’Internet et sur les dispositifs de stockage, voici ce que les études ont montré:
- 1 message sur 400 contient des données confidentielles
- 1 fichier sur 50 est partagé à tort
- 1 ordinateur portable sur 10 est volé
- 1 clé USB sur 2 contient des données confidentielles
Ces chiffres sont vraiment inquiétantes quand on pense que les informations confidentielles sont, dans la majorité des cas, des données personnelles et des données sensibles d’entreprise. C’est pourquoi les compagnies doivent mettre tout en oeuvre pour les protéger et les sécurisér afin qu’elles n’arrivent pas entre les mauvaises mains.
