Le Centre de Santé Physique et Mentale Lincoln perd 130.000 enregistrements concernant les patients
Une nouvelle perte de données aux Etats-Unis: le Centre de Santé Physique et Mentale Lincoln a exposé les données personnelles de 130.000 patients. Les données comprennaient les noms, adresses, numéros de sécurité sociale, diagnostiques et procédures des patients. Il semble que les enregistrements etaient stockés sur quelques CDs non cryptés qui avaient été envoyés au centre par FedEx. Les CDs n’ont jamais arrivé à déstination. Une enquête a été demarrée afin de trouver les CD perdus, mais les données n’ont pas été récupérées.
Il semble que les institutions qui traitent ce genre de données personnelles ne font pas beaucoup d’attention à la confidentialité de leurs patients, même si ça peut avoir des consequences très graves (vol d’identité).
Pour prévenir les pertes de données dans les hopitaux, centres médicaux ou cliniques, les spécialistes conseillent d’implémenter un logiciel de gestion et surveillance des terminaux et aussi un logiciel de cryptage des données sur les supports externes de mémoire. J’espère que les résponsables de sécurité vont faire ça une priorité afin de protéger l’identité et la confidentialité des malades.
Les cyberattacks ont commencé à viser les PME
Un article publié sur darkreading.com nous montre comment les PME deviennent de plus en plus les cibles des hackers.
Comment est-ce que les attaques se produisent? Principalement par des scams email: un employé est invité à cliquer sur un lien, il arrive à un site malicieux qui installe un virus dans son ordinateur, virus qui permet au hacker de voler des grandes sommes des comptes de l’entreprise.
Pourquoi est-ce que ça se passe? Les PME sont des cibles très faciles pour les attaqueurs. Elles n’ont pas des politiques de sécurité bien mises en place, elles n’ont pas une personne dédiée qui puisse s’occupper de la sécurité, elles n’investissent pas dans des solutions puissantes de protéction, parfois même les directeurs contournent les consignes de sécurité, mais le plus important facteur c’est le fait que les employés ne connaissent pas les règles et procédures concernant les menaces de sécurité.
Qu’est-ce qu’on conseille aux PME pour se protéger? D’abord, il faut implémenter des politiques de sécurité compréhensives pour sécuriser les informations sur les comptes bancaires, les situations financières et les listes de clients. Puis, il faut installer un logiciel de protection qu’on doit mettre à jour constamment ou s’abonner à un service de sécurité hébérgé dans le Cloud, qui coûte beaucoup moins cher et qui, si bien géré, produit des résultats similaires.
CoSoSys déclaré un des éditeurs de sécurité de grand potentiel par le magazine americain CRN
Le développeur de solutions pour la prévention des pertes de données et la sécurité des terminaux, CoSoSys, a été inclut dans l’édition 2010 de la liste CRN des éditeurs de sécurité de grand potentiel. C’est la deuxième fois qu’ils se classent dans la liste, la première fois c’etait en 2009, quand ils ont aussi été désignés un des 25 plus “cool” éditeurs de logiciels.
“Cette deuxième inclusion dans la liste CRN est une reconnaissance de nos efforts de construire un réseau puissant de distributeurs et partenaires et de continuer à innover dans le domaine de la sécurité des données et des ports. Nous sommes très contents que nos objectifs de protéger les compagnies et les utilisateurs à domicile contre les risques posés par les périphériques de stockage portables, d’adapter nos solutions à leur style de vie et à leurs besoins, tout en continuant à créer et a lancer des technologies de dernière génération ont été non seulement atteints, mais aussi recconnus globalement.”, déclare Roman Foeckl, le CEO de CoSoSys.
Parmi les solutions développées par CoSoSys: Endpoint Protector (minimise les risques de perte ou vol de données, controle l’utilisation des périphériques portables et surveille les transferts de données vers les dispositifs de stockage), My Endpoint Protector (la première solution pour la prévention des pertes de données dans le monde offerte comme service – Sécurité comme Service – elle a les memes fonctionnalités que Endpoint Protector, en plus elle fonctionne depuis n’importe quel ordinateur qui dispose d’une connexion Internet, sans avoir besoin de matériel ou autre type de logiciel dédié) et EasyLock (solution pour le cryptage des données sur les supports de stockage portables).
CRN est un magazine publié par Everything Channel, un des fournisseurs de premier plan d’événements, analyses, conseil et produits média, centré sur le développement des réseaux de distribution dans le domaine IT.
Les données de 24.000 citoyens du Royaume-Uni exposées à cause d’un laptop volé
Nous avions pensé que la hausse des amendes pour les brèches de sécurité au Royaume-Uni allait encourager les entreprises à prendre des mesures pour protéger les données de leurs clients. Mais les choses ne sont pas si simples.
Le vol d’un laptop qui hébérgeait les données de 24.000 clients de la compagnie de formation A4e a été rapporté récémment. Les données y stockées n’etaient pas sécurisées où cryptées.
Les representants de la compagnie disent que les informations perdues ne contenaient des données bancaires et que le risque d’utilisation illégale est bas. Quand meme, l’entreprise offre ses excuses pour l’incident et assure qu’ils prennent des mesures pour protéger les intérêts des personnes affectées.
Pour le moment, les données n’ont pas été récupérées.
Pour ceux qui veulent sécuriser les informations confidentielles de leurs compagnies et clients, il existe Endpoint Protector
Data Secure Technology lance un nouveau service de protection du poste de travail en mode SAAS
La compagnie française Data Secure Technology vient d’annoncer le lancement d’un nouveau service destiné aux entreprises qui se préoccupent de la sécurité de leurs terminaux. Ce dernier s’appelle My Endpoint Protector by DS Technology : c’est une solution hébergée qui permet aux entreprises de protéger de manière pro-active les postes de travail des salariés. La solution est dite solution “SaaS” (Security as a Service) car l’entreprise n’a pas besoin d’acheter de matériel, de logiciel en tant que tel, ni de faire des installations compliquées: il suffit de vous connecter au service depuis un navigateur Internet et vous pourrez prendre le contrôle de vos terminaux et de vos périphériques immédiatement. Vous avez le choix de gérer le système vous-même ou de confier cette tâche à l’équipe des spécialistes de Data Secure Technology. La solution est hébergée dans un data center français de haute sécurité. Vos ports de transferts de données sont ainsi contrôlés et sécurisés.
Vous trouverez de plus amples informations sur le site web de Data Secure Technology: http://dstechnology.fr/
Comment peut-on crypter les données sur les clés USB?
Je viens de recevoir par email la question suivante: “J’ai perdu ma clé USB. C’etait une clé U3 de 8 GB et j’y gardais des données très sensibles. Que pourrais-je faire pour récuperer mes données et pour m’assurer qu’elles ne peuvent pas être lues par quelqu’un d’autre?”
Je ne veux pas dire “Je vous l’ai dit!”, mais je dois le faire. Quand il s’agit de garder les données personnelles ou confidentielles, la meilleure défense c’est la prévention. Il faut prévenir ce type de situations et prendre les mesures necessaires avant qu’elles se produisent.
Pour protéger les données sensibles qu’on garde sur les clés USB on doit avoir un logiciel qui puisse nous assurer un cryptage puissant et protéger notre clé contre la lecture indiscrète par mot de passe.
Il y a beaucoup de logiciels de cryptage, mais je vous conseille d’utiliser EasyLock, car il peut résoudre les deux problèmes: il protége votre clé par mot de passe et il offre un cryptage des données de niveau militaire. On l’installe dans quelques minutes, l’interface est très conviviale et il peut être utilisé facilement par tout le monde, même sans avoir trop de connaissances techniques. Ce qui fait la différence entre EasyLock et d’autres logiciels pareils, c’est le fait que, dans l’événtualité où la clé perdue est trouvée par quelqu’un qui essaye de lire vos données, si cette personne va saisir un mot de passe incorrect plusieurs fois, vos données seront effacées. De cette manière, vous pouvez être surs que vous êtes les seuls qui auront accès aux informations sur la clé.
Acquerir EasyLock en ligne. (en bas de la page)
Quant à ce qu’on peut faire si on a perdu notre clé contenant des données sensibles, la verité c’est qu’on ne peut pas faire trop. On peut seulement espérer qu’elle ne tombera pas dans les mauvaises mains et on doit se munir d’un logiciel de cryptage pour éviter que ça se passe dans le futur.
Protéger les données personnelles des clients et des employés – une necessité pour les enterprises
Les entités qui traitent le plus grand nombre de données personnelles sont, sans doute, les entreprises. Soit des données d’identification des clients, soit des données des employés, les compagnies travaillent avec des grosses quantités de ce genre de données chaque jour. Une grande partie de ces données sont transportées entre deux sites de l’entreprise sur des périphériques portables, des disques durs externes ou sur des ordinateurs portables. Ce transit de la donnée peut devenir dangereux pour les gens identifiés par ces données, mais aussi pour l’entreprise qui les traite. Voyons pourquoi!
Un ordinateur portable ou une clé USB contenant des informations personnelles peut être facilement perdu ou même volé, ce qui expose les gens aux dangers comme le vol d’identité ou la fraude. L’entreprise, de son côte, doit depenser des sommes importantes pour découvrir, répondre et notifier les pertes de données.
Toutes ces informations nous indiquent que le danger des pertes des données est réel et peut produire des dommages qui vont plus loin que les frais financièrs: des pertes au niveau de marque, d’image, de confiance.
Il devient évident qu’une compagnie qui implemente des solutions pour la sécurisation de la donnée, qui s’intéresse à la confidentialité de ses clients et de ses employés fait une preuve de maturité, de résponsabilité et de respect. Ce sont ce type d’entreprises qui pourront résister sur ce marché peu stable, parce qu’elles eviteront les pertes financières et au niveau de l’image de marque.
Les compagnies doivent comprendre que la préoccupation pour la sécurité des clients est un facteur qui peut faire le différence entre le succés et l’échec et deployer des solutions pour crypter les données en transit et contrôler les ports de transfert des données.
Au Royaume-Uni, les amendes pour les fuites de données se multiplient 100 fois
Suite aux nombreux cas de pertes de données enregistrés les dernières années, le ICO (Information Commissioner’s Office) a reçu le pouvoir de condamner les organisations à payer des amendes allant jusqu’au £500,000.
Mais une étude recente montre que les employés ne savent pas encore que leurs actions imprudentes peuvent couter leur entreprise tant. Ce sont les mêmes employeurs qui ne font pas grand chose pour informer les gens sur les précautions à prendre. L’étude revele que 64% des employés portent des informations personelles des clients sur des périphériques portables; seulement 12% d’entre eux utilisent un logiciel de cryptage, 50% ont un mot de passe de protection, pendant que 38% y gardent des données sensibles sans aucun type de protection.
La hausse de l’amende peut être un facteur qui obligera les entreprises à mieux protéger les données confidentielles des clients, mais ce qu’il est vraiment necessaire c’est de les éduquer à respecter la vie privée, la donnée privée et les bonnes pratiques de sécurité.
Pour lire plus: http://www.theregister.co.uk/2010/04/05/ico_power_analysis/
Les nouvelles clés USB de 128 Gb- une aide ou un danger?
Les fournisseurs de clés USB ont lancé sur le marche la clé ayant la plus grande capacité de stockage jusqu’ici: 128 Gb. On se pose la question: qu’est-ce que ça apporte pour les entreprises?
D’une côté, cette clé semble être une aide, car elle peut garder une immense quantité d’informations et peut produire une forte hausse dans la productivité de l’entreprise. Ses petites dimensions la rendent très facile à transporter et très pratique: on la branche et elle est prête pour l’utilisation!
Mais de l’autre côté, elle peut être dangereuse si elle est utilisée sans contrôle. Imaginez un employé quelconque qui branche sa clé et copie toutes les informations qu’il souhaite: des listes de clients, des identifiants et mots de passe, des résultats des recherches, des données personnelles des collaborateurs et ainsi de suite. Et qu’est-ce qu’il fait avec ces données? Il peut faire tout ce qu’il veut, car l’entreprise ne peut pas démontrer que c’est lui qui a fait sortir les données.
C’est pour cela que je ne cesse pas de promouvoir l’implémentation d’une solution pour la prévention des fuites de données et pour le contrôle des périphériques portables à l’intérieur de la compagnie.
À mon avis, pour élever leur productivité, les compagnies doivent fournir des clés USB de grande capacité de stockage à leurs employés. Mais ces clés doivent être munies d’un logiciel de cryptage qui va rendre les informations lisibles seulement pour les propriétaires (protection par mot de passe). Ces clés sécurisées seront les seules à être utilisées dans le réseau d’entreprise. Comment pourrait-on s’assurer de cela? En déployant une solution de contrôle des dispositifs portables.
C’est si simple!
