Bloquer les ports USB des ordinateurs de votre entreprise

mai 4th, 2010 by cristina (1) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,Sécurité contre la fuite de données,sécurité USB,USB,verrouillage USB

Chaque jour, les données confidentielles d’entreprise sont mises en danger par les utilisateurs qui les exploitent sans contrôle. Dans la plupart des cas, ils le font par imprudence, mais on a vu des situations où l’employé qui était en train de quitter la compagnie a fait des copies des fichiers sensibles sur son clé USB. Que font-ils avec ces données? Ils démarrent leur propre entreprise, ils se font embaucher chez la concurrence ou ils les vendent.
Il y a plein de méthodes de faire sortir les données d’entreprise, mais les études montrent que parmi les plus utilisées : les impressions sur papier, la gravure sur des CD/DVD, l’utilisation de clés USB, le transfert par Bluetooth, etc.
Ces méthodes de copie ne laissent pas des traces, donc la compagnie ne peut pas trouver le coupable.
Tout ce que les responsables peuvent faire pour empêcher les fuites et les vols de données est de déployer des logiciels qui bloquent les ports par lesquels l’information peut être siphonnée.
Un logiciel comme Endpoint Protector, qui permet d’établir des droits de copie pour les utilisateurs, vous permet d’avoir le contrôle sur la circulation des données dans votre entreprise. Vous permettez aux employés de transférer les données vers où ils souhaitent depuis leurs périphériques, leur donnez un accès « read-only » où bloquez totalement l’utilisation des dispositifs portables. De plus, si vous choisissez d’intégrer Endpoint Protector et EasyLock, vous pouvez aussi crypter les informations sur les périphériques des employés.
Soyez prudent avec les données de votre compagnie et ne les laissez pas à la portée de n’importe qui!

Les nouvelles clés USB de 128 Gb- une aide ou un danger?

avril 26th, 2010 by cristina (0) bloquer USB,cryptage,Dans l’actualité,Prévention des brèches de sécurité,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB,verrouillage USB

Les fournisseurs de clés USB ont lancé sur le marche la clé ayant la plus grande capacité de stockage jusqu’ici: 128 Gb. On se pose la question: qu’est-ce que ça apporte pour les entreprises?
D’une côté, cette clé semble être une aide, car elle peut garder une immense quantité d’informations et peut produire une forte hausse dans la productivité de l’entreprise. Ses petites dimensions la rendent très facile à transporter et très pratique: on la branche et elle est prête pour l’utilisation!
Mais de l’autre côté, elle peut être dangereuse si elle est utilisée sans contrôle. Imaginez un employé quelconque qui branche sa clé et copie toutes les informations qu’il souhaite: des listes de clients, des identifiants et mots de passe, des résultats des recherches, des données personnelles des collaborateurs et ainsi de suite. Et qu’est-ce qu’il fait avec ces données? Il peut faire tout ce qu’il veut, car l’entreprise ne peut pas démontrer que c’est lui qui a fait sortir les données.
C’est pour cela que je ne cesse pas de promouvoir l’implémentation d’une solution pour la prévention des fuites de données et pour le contrôle des périphériques portables à l’intérieur de la compagnie.
À mon avis, pour élever leur productivité, les compagnies doivent fournir des clés USB de grande capacité de stockage à leurs employés. Mais ces clés doivent être munies d’un logiciel de cryptage qui va rendre les informations lisibles seulement pour les propriétaires (protection par mot de passe). Ces clés sécurisées seront les seules à être utilisées dans le réseau d’entreprise. Comment pourrait-on s’assurer de cela? En déployant une solution de contrôle des dispositifs portables.
C’est si simple!

Les clés USB – avantages et désavantages

avril 19th, 2010 by cristina (0) cryptage,Dans l’actualité,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB,verrouillage USB

Pourquoi les clés USB sont-elles utiles? Simple. Parce qu’elles occupent très peu d’espace, peuvent stocker une grande quantité d’informations et sont très peu chères.
Et quels sont les désavantages de ce petit dispositif?
D’abord, il peut être perdu très facilement et la grande quantité de données peut arriver au mauvais endroit.
Suite au dernier incident présenté par Data LossDB, les données personnelles de 15.700 personnes ont été siphonnées chez Northern Carolina University, à cause d’un pendrive perdu. En Europe le record est celui de l’autorité fiscale du Royaume-Uni, qui a perdu 25.000.000 de données sensibles.
Pourtant, des solutions pour protéger les données en cas de perte de périphérique portable existent. Quand je dis ça, je pense aux logiciels qui, à l’aide d’un mot de passe, chiffrent les données qui y sont stockées, afin que les personnes non-autorisées ne puissent pas les lire ou les utiliser. Dans les grandes compagnies, ces logiciels chiffrent automatiquement toutes les données transférées vers un support amovible de mémoire.
Pour ceux qui utilisent déjà une telle solution, bravo!
Pour ceux qui ne le font pas, ils doivent en acquérir une pour prévenir les incidents et les pertes d’argent.

Les entreprises doivent encourager l’utilisation des clés USB, mais en toute sécurité

avril 15th, 2010 by cristina (0) bloquer USB,cryptage,Dans l’actualité,Prévention des brèches de sécurité,protection USB,sécuriser USB,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB,verrouillage USB

Le développement de la technologie apporte des solutions de réduction des coûts pour les entreprises. Dans cet environnement économique peu stable, une baisse des dépenses liées à l’infrastructure et aux matériels peut signifier des investissements et des emplois sauvés.
La virtualisation nous permet de transformer les supports amovibles de mémoire comme les clés USB dans des PCs qui ont l’avantage d’être très petits et portables. Cela permet d’économiser des montants importants pour les entreprises qui ont des employés mobiles. Mais les petites dimensions d’une telle clé virtualisée la rendent très facile à perdre ou à être volée. C’est pourquoi les entreprises doivent prendre toutes les mesures de sécurité pour protéger les informations qui y sont stockées. Les données doivent être chiffrées à l’aide d’un algorithme puissant et elles doivent être accessibles seulement par mot de passe.
La mobilité représente un avantage compétitif pour une compagnie, mais elle peut se transformer comme un pire cauchemar. Si les données en transit ne sont pas sécurisées et bien protégées, l’entreprise peut subir des fuites d’informations confidentielles, et ça produira des grandes pertes financières qui peuvent la conduire à la faillite.
En conclusion, notre conseil est d’encourager l’utilisation des supports amovibles, car ils sont un vrai catalyseur pour votre productivité, mais de le faire en toute sécurité, en protégeant vos données sensibles.

Gérer la sécurité de l’entreprise de manière centralisée

avril 7th, 2010 by cristina (0) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,verrouillage USB

Un des plus importants aspects quand on parle d’un logiciel DLP (Data Loss Prevention) est la possibilité de gérer la sécurité des données de façon centralisée.
Pourquoi est-il aussi important de pouvoir tout faire au sein d’un même tableau de commande central ?
Parce que le responsable de sécurité doit avoir les informations concernant le réseau de manière bien organisée et facile à trouver en tout moment. Il doit savoir qui peut accéder aux données, qui a déjà copié ou modifié des données, qui à connecté des appareils potentiellement dangereux dans le réseau et ainsi de suite.
Il est également important que l’interface du logiciel soit intuitive et que les menus soient bien structurés.
Un autre point à mentionner est la possibilité d’obtenir des rapports et statistiques en ce qui concerne la fréquence et les initiateurs des comportements potentiellement risqués.
Ces trois caractéristiques sont primordiales pour un logiciel de potection contre les fuites de données à gestion centralisée.

La perte de données vs. le vol de données

mars 31st, 2010 by cristina (0) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,verrouillage USB

Comment définissons-nous une perte de données? Et un vol de données?

D’abord, il faut préciser que les deux impliquent que nos données (confidentielles ou non) soient accessibles à des personnes qui normalement n’auraient pas le droit de les connaitre.
La perte des données signifie révéler nos données d’une manière accidentelle (par exemple on perd une clé USB qui contient les données personelles des employés de notre entreprise).
Le vol de données signifie révéler nos données d’une manière intentionelle (par exemple un employé copie des données confidentielles de l’entreprise sur sa clé USB et il les vend à la concurrence)

Voyons ce qu’on peut faire pour prévenir ce type de situations désagréables.
Dans le premier exemple, il serait très facile de tout simplement utiliser un logiciel de chiffrement sur toutes les clés USB utilisées en entreprise. De cette façon, même si quelqu’un perd sa clé, son contenu est chiffré et informations non exploitables. C’est une solution adoptée de nos jours par beaucoup d’entreprises : chaque employé reçoit une clé qu’il utilise pour les aspects professionnels. La clé est protégée avec un logiciel de cryptage basé sur un mot de passe connu seulement par l’employé concerné. En cas de perte ou vol de la clé, les informations contenues restent confidentielles.
Dans le second cas, quand la perte est intentionelle, une telle solution de cryptage sera inefficace, car l’employé pourra divulguer aussi le mot de passe pour faire le décryptage des informations.
Cette fois, les mesures à prendre seront plus strictes. Il faudra non seulement chiffrer le contenu de la clé, mais aussi monitorer les transferts de données dans notre réseau d’entreprise, pour voir qui copie quels fichiers. De plus, un filtre sera très utile: quels sont les documents que chaque employé est autorisé à copier. (la liste blanche)
Si l’employé fait connaitre les données qu’il a sorti de l’entreprise, nous saurons qui est le responsable pour le vol de données, car le système de surveillance garde les journaux des transferts.
La conclusion à tirer est que, intentionelle ou non, une perte de données peut produire des grands dommages financiers, c’est pourquoi la protection reste la plus importante!

Le vol de matériel signifie des grandes pertes de données confidentielles

mars 12th, 2010 by cristina (0) bloquer USB,cryptage,Dans l’actualité,Fuites de données à haut niveau,Prévention des brèches de sécurité,protection USB,sécuriser USB,Sécurité contre la fuite de données,sécurité entreprise,Sécurité informatique,sécurité USB,USB

Dernièrement, j’ai lu beaucoup des nouvelles sur des données sensibles de milliers de personnes qui ont été siphonnées à cause du vol de matériel.
Bien sur, les données stockées n’etaient pas sécurisées.
Les données personnelles perdues exposent les gens aux risques comme: vol d’identité, fraudes bancaires, etc.
Les personnes qui transportent des données confidentielles sur leurs laptops, disques durs externes, clés USB, Smartphones ou autres appareils portables ont une grande responsabilité. Ils doivent la comprendre et prendre leurs mesures pour qu’un incident sans importance ne devienne pas un événement avec des consequences désagréables.

15 conseils pour les utilisateurs des systèmes informatiques en entreprise

mars 5th, 2010 by cristina (0) Dans l’actualité,Prévention des brèches de sécurité,protection USB,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB,verrouillage USB

En recherchant sur l’Internet, j’ai trouvé 15 recommandations sur l’utilisation des systèmes d’information en entreprise, faites par la Préfecture d’Île-de-France et la Direction Centrale du Renseignement Intérieur.

En ce qui concerne les supports nomades (clés USB, PDA, téléphones, disques durs externes):
1. Apurez régulièrement les données stockées.
2. Ne transportez pas sur vos périphériques portables des données qui ne vous soient absolument nécessaires, surtout à l’étranger.
3. Quand vous êtes en déplacement professionnel, ne vous séparez jamais de vos matériels.
4. La réglementation de certains pays permet aux autorités locales de contrôler votre ordinateur portable ou d’autres supports de stockage et d’en récupérer le contenu, faites attention aux données que vous y gardez!

En ce qui concerne les mots de passe:
5. Établissez des mots de passe suffisamment longs et complexes (chiffres, lettres majuscules et minuscules et des caractères spéciaux- 8 caractères minimum)
6. Ne communiquez pas vos mots de passe au tiers.
7. Prévoyez une mise en veille automatique de votre ordinateur avec reprise par un mot de passe (ou verrouillez le dès que vous le laissez sans surveillance).

Quant au contrôle des données
8. Respectez les procédures internes de votre entreprise.
9. Chiffrez les informations sensibles (spécialement lors des missions à l’étranger) et donnez le droit aux seules personnes qualifiées.
10. N’ouvrez pas les emails qui ont des sujets ou des expéditeurs suspects ou inconnus. Si cela se produit, avisez les responsables.
11. Désactivez les comptes (login et mot de passe) lors du départ d’un collaborateur, stagiaire, etc.
12. Effectuez régulièrement des sauvegardes et des tris des informations sur vos supports.
13. Utilisez des logiciels « entreprise » spécialisés pour détruire des données.
14. N’installez pas des matériels ou logiciels non autorisés sur les systèmes d’entreprise.
15. Rangez le matériel informatique après utilisation.

La sécurité informatique des entreprises est menacée par les périphériques portables

février 24th, 2010 by cristina (0) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,protection USB,sécuriser USB,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB,verrouillage USB

Il est déjà bien connu le fait que les employés utilisent des périphériques portables non seulement à l’intérieur de l’entreprise, mais aussi quand ils sont en déplacement. Et c’est normal, quand on pense qu’ils sont pratiques, de petites tailles mais d’une grande capacité de stockage et qu’ils se connectent facilement à n’importe quel ordinateur.
Mais il faut considérer aussi les risques auxquels on s’expose en utilisant ce type de dispositifs (ordinateurs portables, disques durs externes, clés USB, Smartphones, BlackBerries, Bluetooth, IPod).
Le risque le plus important est la perte du périphérique (ou le vol). Par exemple, près de 900 ordinateurs portables sont déclarés perdus ou volés chaque semaine à l’aéroport de Paris Charles de Gaulle, et au niveau mondial un ordinateur portable est volé chaque 53 secondes (selon une étude Dell).
Un autre risque à mentionner est lié à l’utilisation des clés USB, qui peuvent contenir des logiciels malveillants ou virus qui copient toutes ou partie des informations qui se trouvent sur le disque dur de l’ordinateur sur lequel elles sont connectées (ce processus s’appelle podslurping). À l’inverse, l’ordinateur peut faire des copies des données qui se trouvent sur les clés USB.
Pour protéger l’intégrité des informations confidentielles d’entreprise, les mesures minimales à prendre sont: implémenter des solutions qui puissent assurer le contrôle des périphériques connectés aux ordinateurs dans le réseau (l’administrateur doit avoir le choix de permettre l’accès d’un certain périphérique et bloquer un autre) et aussi le chiffrement des données sur les supports de stockage externes.
D’autres recommandations pour protéger les données en transit ont été faites par CERTA et par la CNIL.

Le chiffrement de données pour prévenir les fuites en entreprise

février 12th, 2010 by cristina (1) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,Sécurité informatique,sécurité USB,USB

Les données d’entreprise sont devenues le capital le plus important pour une affaire. La perte ou le vol de données sensibles signifie la fin du business en cause. Un exemple récent est le disque dur contenant une partie d’une base de données de 76 millions de vétérans de l’Armée des Etats-Unis qui a été envoyé pour réparation en Octobre 2009 avec les données intactes et accessibles. D’autres fuites ont été enregistrées aux Etats-Unis dans des universités, écoles, banques, hopitaux, cliniques médicales, institutions de l’état et même des compagnies de sécurité.
Pour prévenir ces incidents, le plus important et le plus urgent est le chiffrement de l’information sensible sur les postes de travail, les ordinateurs portables et les périphériques amovibles. Si les données sont chiffrées avec un mot de passe, la seule personne qui peut les lire est celle qui connait le mot de passe. Dans cette situation, même si toute autre mesure de sécurité échoue, personne pourra lire les données chiffrées.
Avec les derniers développements des solutions de cryptage et chiffrement, protéger les données sensibles d’entreprise est vraiment facile.

Mes tweets

Endpoint Protector fait maintenant la Protection de Contenu sensible http://t.co/1CgTVt4B 3 days ago
Protection de Contenu ajoutée à Endpoint Protector http://t.co/naJzuNm5 5 days ago
Plus que sécurité USB - Endpoint Protector combine maintenant la Protection avancé du Contenu pour E-Mail, Chat... http://t.co/VYPhcW4D 5 days ago
http://t.co/IwiuEJHN... http://t.co/oqnZZbuz 5 days ago
Endpoint Protector 4 pour Linux est bien reçu par la communauté online http://t.co/SE1M5GOV 1 month ago