Les causes des pertes de données dans les PMEs

mai 14th, 2010 by cristina (1) bloquer USB,cryptage,Dans l’actualité,Prévention des brèches de sécurité,protection USB,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB,verrouillage USB

Les pertes de données d’entreprise ont connu une forte hausse les dernières années. Les PME sont parmi les entreprise qui en ont souffert le plus.
Les causes de ces pertes sont diverses, mais les plus importantes sont:
- la perte de matériels (clés USB, CD/DVD, disques durs externes) – 44%
- les erreurs des salariés (70% sont des cas de vol, le reste sont des imprudences)
- les attaques informatiques (hackers 11%)
Pour faire face aux menaces qui s’accroitent d’un jour à l’autre, il faut se prémunir avec des solutions de cryptage des données sur les matériels et des politiques de sécurité bien renforcées par des logiciels dédiées.
Pour lire plus: http://www.bretagne-intelligence-economique.fr/fr/actualites/fiche.php?actualite_id=3019

Les trois mythes de la sécurité des données

mars 10th, 2010 by cristina (0) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,protection USB,sécuriser USB,Sécurité contre la fuite de données,sécurité entreprise,Sécurité informatique,sécurité USB,USB

Des mythes en sécurité informatique? Bien sur!

Pas de problème, on va les démonter à la suite !

1. Les menaces viennent de l’extérieur.
En effet, il existe des menaces qui viennent de l’extérieur (des virus, des attaques phishing, etc.). Mais, dans une entreprise, les menaces les plus grandes sont issues de l’intérieur. Les employés qui peuvent être soit malhonnêtes soit imprudents copient des données confidentielles sur leurs périphériques portables (clés USB, appareils Bluetooth, WiFi, Smartphone, disques durs externes, etc. ). Une fois sur de tels supports, les données peuvent arriver très facilement (perte, vol, vente) entre les mains de la concurrence ou des hackers.
2. L’information est protégée par la sécurisation des systèmes informatiques.
Les données sensibles sont à la disposition de ceux qui y ont accès. Même si on a des antivirus et des pare-feu, les employés ont toujours un accès illimité aux informations confidentielles. Ils peuvent les copier, les transférer vers leurs périphériques portables, les graver sur des CD/DVD, même les imprimer sur papier. Tout ça peut être une source de fuite de données.
3. Je suis trop petit et je n’ai pas d’informations intéressantes à voler.
Pour la concurrence ou pour les hackers, toute information est precieuse. Ils peuvent produire des pertes financiaires considérables dés qu’ils sont entrés en possesion des moindres informations sur notre entreprise.

En conclusion, il faut analyser attentivement les sources de pertes et ne négliger aucun point. Dans ces situations, on est aussi solide que le maillon le plus faible.

La sécurité informatique des entreprises est menacée par les périphériques portables

février 24th, 2010 by cristina (0) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,protection USB,sécuriser USB,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB,verrouillage USB

Il est déjà bien connu le fait que les employés utilisent des périphériques portables non seulement à l’intérieur de l’entreprise, mais aussi quand ils sont en déplacement. Et c’est normal, quand on pense qu’ils sont pratiques, de petites tailles mais d’une grande capacité de stockage et qu’ils se connectent facilement à n’importe quel ordinateur.
Mais il faut considérer aussi les risques auxquels on s’expose en utilisant ce type de dispositifs (ordinateurs portables, disques durs externes, clés USB, Smartphones, BlackBerries, Bluetooth, IPod).
Le risque le plus important est la perte du périphérique (ou le vol). Par exemple, près de 900 ordinateurs portables sont déclarés perdus ou volés chaque semaine à l’aéroport de Paris Charles de Gaulle, et au niveau mondial un ordinateur portable est volé chaque 53 secondes (selon une étude Dell).
Un autre risque à mentionner est lié à l’utilisation des clés USB, qui peuvent contenir des logiciels malveillants ou virus qui copient toutes ou partie des informations qui se trouvent sur le disque dur de l’ordinateur sur lequel elles sont connectées (ce processus s’appelle podslurping). À l’inverse, l’ordinateur peut faire des copies des données qui se trouvent sur les clés USB.
Pour protéger l’intégrité des informations confidentielles d’entreprise, les mesures minimales à prendre sont: implémenter des solutions qui puissent assurer le contrôle des périphériques connectés aux ordinateurs dans le réseau (l’administrateur doit avoir le choix de permettre l’accès d’un certain périphérique et bloquer un autre) et aussi le chiffrement des données sur les supports de stockage externes.
D’autres recommandations pour protéger les données en transit ont été faites par CERTA et par la CNIL.

Comment sécuriser mon ordinateur portable?

janvier 22nd, 2010 by cristina (0) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,protection USB,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB

Que ce soient les ordinateurs portables d’entreprise ou personelles, leur perte (ou vol) peut apporter des problèmes très graves pour le proprietaire. On y garde des données confidentielles, telles que des fichiers clients, des devis, des codes sources de logiciels, ou des secrets de fabrication. Si ce type de données arrivent entre les mains de la concurrence, les consequences seront dramatiques.

Pour éviter ces situations, on a la possibilité de chiffrer l’information sur l’ordinateur portable ou de autentifier les utilisateurs qui s’y connectent. Biensûr, les deux solutions peuvent etre complementaires.

En ce qui concerne le chiffrement, il faut utiliser un logiciel qui employe des algorithmes de cryptage avancés. Il est recommandable d’utiliser le AES, qui offre une très bonne protection, mais on peut avoir aussi RC2, IDEA, GOST, RC5 ou Blowfish.

Le logiciel doit chiffrer les données dans le système informatique d’entreprise, mais il doit protéger aussi les périphériques portables (CD, DVD, clé USB, ZIP,etc.).

Ils existent des disques durs avec des systèmes de chiffrement intégrés, mais pour avoir accès à ses partitions, il faut que l’utilisateur s’authentifie.

Une autre mésure à prendre pour renforcer la sécurité est adopter un bon mot de passe. Il doit avoir au moins 8 caractères, dont une lettre en majuscule, une en miniscule, un chiffre et un caractère spécial et, le plus important, il doit etre modifié régulièrement, au moins une fois en trois mois, mais on peut le changer à chaque ouverture de session, à l’aide des clés physiques (elles ont la forme de calculettes, clés USB ou cartes à puce) qui générent des mots de passe statiques ou dynamiques.

On peur dire que les ordinateurs portables pour lesquels on a pris toutes ces mésures ont un niveau de sécurité excellent!

Mes tweets

Prestataire de la Trésorerie des Etats-Unis reconnait avoir volé le code source d’un logiciel banc.. http://t.co/hcbser2V 1 week ago
Banque roumaine bloque les cartes des clients à cause d’une suspicion de brèche d’une base de donn.. http://t.co/QR1RiD4G 1 month ago
RT @cososys Healthcare data breaches on the rise and costing billions http://t.co/3IUIRnVG 2 months ago
CoSoSys lance Endpoint Protector 4 – Nouvel Appliance Matériel et Virtuel pour le Contrôle des Pér.. http://t.co/ODeH7pe7 2 months ago
L’ICO du Royaume-Uni prend des mesures sérieuses pour renforcer la protection des donnéees http://t.co/FSDBQPLY 2 months ago