Une compagnie de recrutement dévoile les salaires des prestataires de RBS

août 25th, 2011 by cristina (0) brèche de données,brèche de sécurité,Dans l’actualité,Fuites de données à haut niveau,Prévention des brèches de sécurité,protection USB,sécuriser USB,Sécurité contre la fuite de données,sécurité entreprise,Sécurité informatique,sécurité USB

Un email non-autorisé envoyé par la compagnie de recrutement Hays à 800 employés de RBS (Royal Bank of Scotland) a relevé les sommes payées aux prestataires qui travaillent temporairement pour la-banque.

Bien que les personnes qui ont reçu l’email soient employés de la banque et donc obligés à garder la confidentialité sur les informations contenues, RBS se déclare ‘extrêmement déçue’ et collabore avec Hays pour récupérer les données exposées. La compagnie de recrutement a déjà lancé une enquête sur cette brèche.

Suite à cet incident, des discussions sont issues sur les grands salaires offerts aux prestataires par une banque ayant un capital majoritairement détenu par l’Etat.

Plus de détails: http://www.computerweekly.com/Articles/2011/08/24/247707/RBS-pay-leak-reveals-the-contractors-paid-1632000-a.htm

Un laptop volé met en danger les données personnelles de 10.000 étudiants

août 30th, 2010 by cristina (0) brèche de données,brèche de sécurité,Dans l’actualité,Fuites de données à haut niveau,Sécurité informatique

L’Université de Connecticut a rapporté le vol d’un laptop qui contenait les informations personnelles et les numéros de sécurité sociale de 10.200 étudiants qui avaient candidé pour participer au campus régional entre 2004 et 2010. Les représentants officiels disent que personne n’a pas essayé de se connecter aux systèmes informatiques de l’Université jusqu’ici.
L’Université regrette l’incident et offre à payer pour la surveillance des comptes affectés pour les prochaines deux années. La police universitaire a démarré une enquete pour trouver le coupable.
Plus d’informations sur: http://www.hartfordbusiness.com/news14462.html

Aux Etats-Unis, un prestataire perd 1700 enregistrements des étudiants

mai 6th, 2010 by cristina (1) bloquer USB,cryptage,Dans l’actualité,Fuites de données à haut niveau,Sécurité contre la fuite de données,sécurité USB,USB,verrouillage USB

Un prestataire sous contrat avec une organisation américaine a perdu les documents qui contenaient les noms, les adresses et les numéros de sécurité sociale de 1700 étudiants. Cet incident a été rapporté par l’organisation, mais aucune poursuite judiciaire n’est fait, même si les données n’ont pas été récupérées.

Combien a couté une fuite de données en 2009?

avril 29th, 2010 by cristina (0) bloquer USB,cryptage,Dans l’actualité,Prévention des brèches de sécurité,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB,verrouillage USB

L’étude annuelle 2009 sur le coût des fuites de données nous dit que chaque entreprise a payé, en moyenne, 89 euros pour un client auquel on a siphonné les données.
Ces 89 euros représentent:
- la réponse à la perte des données- 31 euros
- la détection de la fuite- 27 euros
- la perte de chiffre d’affaires- 27 euros
- le coût d’une notification- 4 euros
Ce sont 89 euros pour un seul client! Un calcul très simple nous montre qu’une entreprise a perdu une bonne somme si par exemple, une base de données de seulement 10000 clients a été volée (890000 euros!). Ce prix est très élevé si on tient compte du fait que les solutions qui protègent les données sensibles contre les fuites, le vol ou l’endommagement sont beaucoup moins chères. Il aurait été plus simple et moins coûteux pour les entreprises de seulement implémenter une telle solution.
On espère que cette année, avec l’adoption de la loi qui oblige à publier les failles de sécurité, les entreprises vont prendre plus des mesures pour protéger les données confidentielles des clients et des employés.

9500 enregistrements confidentiels siphonnés au Danemark

mars 29th, 2010 by cristina (1) Dans l’actualité,Fuites de données à haut niveau,Prévention des brèches de sécurité,Sécurité contre la fuite de données,sécurité USB

Le groupe ISS a subi une fuite de données qui a exposé les détails de 9500 employés.
Les informations perdues sont : les noms, les adresses et les numéros de sécurité sociale. Les employés concernés risquent des vols d’identité et des fraudes. La compagnie a prévenu les employés mis en danger, mais sans offrir des détails.
Plus d’informations sur cette perte de données sur le site endpoint-security.info

L’impact des fuites de données sur les entreprises

mars 28th, 2010 by cristina (0) bloquer USB,Dans l’actualité,Fuites de données à haut niveau,Prévention des brèches de sécurité,protection USB,Sécurité contre la fuite de données,sécurité entreprise,Sécurité informatique,sécurité USB,USB

Les cinq conséquences les plus importantes et les plus couteuses des fuites de données sur les entreprises sont:

1. Des personnes non-autorisées (voire la concurrence) accèdent aux données extremement sensibles comme: résultats des projets de recherche, listes de clients et contrats.
2. Les données à caractère personnel des clients sont siphonnées, en les exposant aux dangers comme le vol d’identité ou des fraudes.
3. Les données à caractère personnel des employés sont siphonnées, en les exposant aux dangers comme le vol d’identité ou des fraudes.
4. L’entreprise peut souffrir des pertes importantes au niveau de l’image de marque, les clients perdent la confiance accordée.
5. Les hackers peuvent prendre controle sur les systèmes informatiques des entreprises (dans le cas où des noms d’utilisateurs et des mots de passe disparaissent)

Bien sur, la solution la plus simple pour éviter toutes ces catastrophes est de se protéger contre tous les risques possibles.

Les trois mythes de la sécurité des données

mars 10th, 2010 by cristina (0) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,protection USB,sécuriser USB,Sécurité contre la fuite de données,sécurité entreprise,Sécurité informatique,sécurité USB,USB

Des mythes en sécurité informatique? Bien sur!

Pas de problème, on va les démonter à la suite !

1. Les menaces viennent de l’extérieur.
En effet, il existe des menaces qui viennent de l’extérieur (des virus, des attaques phishing, etc.). Mais, dans une entreprise, les menaces les plus grandes sont issues de l’intérieur. Les employés qui peuvent être soit malhonnêtes soit imprudents copient des données confidentielles sur leurs périphériques portables (clés USB, appareils Bluetooth, WiFi, Smartphone, disques durs externes, etc. ). Une fois sur de tels supports, les données peuvent arriver très facilement (perte, vol, vente) entre les mains de la concurrence ou des hackers.
2. L’information est protégée par la sécurisation des systèmes informatiques.
Les données sensibles sont à la disposition de ceux qui y ont accès. Même si on a des antivirus et des pare-feu, les employés ont toujours un accès illimité aux informations confidentielles. Ils peuvent les copier, les transférer vers leurs périphériques portables, les graver sur des CD/DVD, même les imprimer sur papier. Tout ça peut être une source de fuite de données.
3. Je suis trop petit et je n’ai pas d’informations intéressantes à voler.
Pour la concurrence ou pour les hackers, toute information est precieuse. Ils peuvent produire des pertes financiaires considérables dés qu’ils sont entrés en possesion des moindres informations sur notre entreprise.

En conclusion, il faut analyser attentivement les sources de pertes et ne négliger aucun point. Dans ces situations, on est aussi solide que le maillon le plus faible.

Fuite de données personnelles de 170.000 employés de Shell Royaume-Uni

mars 1st, 2010 by cristina (0) Dans l’actualité,Fuites de données à haut niveau,Sécurité informatique,sécurité USB

Les informations personnelles de 170.000 employés de Shell au Royaume-Uni ont été dérobées.
Il semble que la base de données contient des noms, numéros de téléphone et d’autres détails sur des employés permanents ou temporaires. La base de données siphonnée est vieille de 6 mois, ce qui pourrait indiquer que des anciens employés sont impliqués.
S’il est constaté que Shell est coupable d’une infraction en vertu de la Loi sur la Protection des Données, il pourrait être condamné à une amende.

Le chiffrement de données pour prévenir les fuites en entreprise

février 12th, 2010 by cristina (1) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,Sécurité informatique,sécurité USB,USB

Les données d’entreprise sont devenues le capital le plus important pour une affaire. La perte ou le vol de données sensibles signifie la fin du business en cause. Un exemple récent est le disque dur contenant une partie d’une base de données de 76 millions de vétérans de l’Armée des Etats-Unis qui a été envoyé pour réparation en Octobre 2009 avec les données intactes et accessibles. D’autres fuites ont été enregistrées aux Etats-Unis dans des universités, écoles, banques, hopitaux, cliniques médicales, institutions de l’état et même des compagnies de sécurité.
Pour prévenir ces incidents, le plus important et le plus urgent est le chiffrement de l’information sensible sur les postes de travail, les ordinateurs portables et les périphériques amovibles. Si les données sont chiffrées avec un mot de passe, la seule personne qui peut les lire est celle qui connait le mot de passe. Dans cette situation, même si toute autre mesure de sécurité échoue, personne pourra lire les données chiffrées.
Avec les derniers développements des solutions de cryptage et chiffrement, protéger les données sensibles d’entreprise est vraiment facile.

Le vol de données à l’intérieur de l’entreprise

février 3rd, 2010 by cristina (2) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,protection USB,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB,verrouillage USB

Les pertes et vols de données d’entreprise sont dus à des causes externes mais aussi internes.
Les causes externes sont représentées notamment par les attaques qui viennent de l’Internet, tandis que les causes internes sont représentées par les employés.
Les employés qui volent ou divulguent les données d’entreprise le font à l’occasion de leur départ vers un concurrent (70 % des cas) ou de la création de leur propre affaire (23 % des cas). Les méthodes qu’ils utilisent pour copier les données sont très diverses: messagerie électronique, copies papier, supports de copie tels que CD, DVD, clé USB ou disque externe, Smartphone, baladeur MP3.
Dans ces conditions, contrôler tous les biais par lesquels les employés peuvent copier les informations confidentielles peut devenir une tache très difficile pour les Responsables de Sécurité Informatique.
Mais il existent des solutions. Par exemple, Endpoint Protector de CoSoSys permet la gestion centralisée de tous les périphériques portables au sein de la compagnie. L’administrateur peut donner des droits d’accès pour un certain périphérique ou il peut en refuser l’accès. La gestion se fait à l’aide d’une interface centrale de commande, ce qui rend le travail de l’administrateur beaucoup plus facile, car il ne doit pas se déplacer partout dans l’entreprise. De plus, il reçoit des alertes chaque fois qu’un événement se passe.
Pour conclure, même si les menaces existent, des solutions très efficaces et très faciles à utiliser sont présentes pour y remédier.

Mes tweets

Prestataire de la Trésorerie des Etats-Unis reconnait avoir volé le code source d’un logiciel banc.. http://t.co/hcbser2V 1 week ago
Banque roumaine bloque les cartes des clients à cause d’une suspicion de brèche d’une base de donn.. http://t.co/QR1RiD4G 1 month ago
RT @cososys Healthcare data breaches on the rise and costing billions http://t.co/3IUIRnVG 2 months ago
CoSoSys lance Endpoint Protector 4 – Nouvel Appliance Matériel et Virtuel pour le Contrôle des Pér.. http://t.co/ODeH7pe7 2 months ago
L’ICO du Royaume-Uni prend des mesures sérieuses pour renforcer la protection des donnéees http://t.co/FSDBQPLY 2 months ago