Etude de sécurité – Que font les employés du Gouvernement avec une clé USB trouvée ?
La curiosité est plus forte que tout désir de sécurité ou toute peur de hackers et d’autres individus malveillants a été la conclusion d’une étude de sécurité dirigée par le Department of Homeland Security des Etats-Unis. L’étude a démontré la facilité avec laquelle les pirates et d’autres personnes en dehors des sociétés peuvent aller au-delà des firewalls et d’autres mesures de sécurité, simplement en plantant des clés USB ou des disques durs dans le bon endroit.
Le test a tenté les employés du gouvernement en laissant tomber les dites clés USB et disques durs dans les stationnements des édifices gouvernementaux et des prestataires privés qui travaillent avec le gouvernement, juste en les attendant à prendre l’appât. 60% des gens qui ont ramassé les périphériques portables les ont réellement branchés dans leurs ordinateurs du bureau. Si un logo officiel a été ajouté au dispositif, le pourcentage des installations du logiciel qu’il contenait est allé jusqu’à 90%.
L’étude complète menée par le Department of Homeland Security sera publié plus tard cette année. Pourtant, les premiers résultats misent une perspective sombre sur la sécurité des données et du réseau: la plupart des gens la viole dans une seconde pour aussi peu qu’une clé USB utilisée gratuite – le plus communes coûtent moins de 10 dollars.
Mark Rasch, directeur de la sécurité des réseaux et conseil de confidentialité pour Computer Sciences Corp une compagnie basée en Falls Church, en Virginie, a déclaré à Bloomberg:
“Il n’y a aucun dispositif connu à l’humanité qui va empêcher les gens d’être idiots.”
Cette phrase est une conclusion aussi bonne que le vieil adage: “La curiosité a tué le chat.”
Les conseils que vous devez toujours garder à l’esprit est que les clés USB, cartes de mémoire, disques durs et pratiquement tous les disques portables qu’on trouve juste autour des bureaux, que ce soit des entreprises, des ONG ou les bâtiments du gouvernement, ne sont pas dignes de confiance. Il est préférable de les mettre dans une poubelle, si vous voulez réellement les ramasser, et de vous assurer que personne d’autre ne tombe dans un tel piège.
Top 3 menaces pour la sécurité du réseau en 2011
Selon une webcast présentée par Frank Andrus et John Sheedy de Bradfordnetworks, les plus importantes 3 menaces de sécurité d’un réseau en 2011 sont :
1. Les utilisateurs gérés et non-gérés (employés, consultants, prestataires, partenaires, visiteurs, etc.) qui emploient tout type de dispositifs électroniques (laptop, smartphone, iDispositifs, etc.). Ces dispositifs appartiennent soit à la compagnie (laptop) et dans ce cas ils sont normalement gérés en réseau soit ils sont la propriété personnelle des utilisateurs et dans ce cas ils ne sont pas gérés et donc il n’existe pas de contrôle sur leur usage.
2. La prolifération des périphériques portables : laptops, smartphones, tablettes, lecteurs eBook, etc.
3. L’utilisation croissante des dispositifs IP : caméras de surveillance, lecteurs de cartes, etc.
Ils avertissent que pendant que les méthodes traditionnelles de protection du réseau sont nécessaires (antivirus, firewall, IPS, etc.) mais elles ne sont pas suffisantes. Il faut mettre en place des stratégies et solutions de protection complètes qui puissent faire face aux menaces de plus en plus diversifiées.
My Endpoint Protector App pour iPhone, iPad et IPod touch
Vous auriez pensé que la sécurité des terminaux d’une entreprise est quelque chose à être gérée seulement en interne, sur site, n’est-ce pas?
Eh bien, un développeur novateur vient de nous démontrer le contraire!
Vous vous souvenez mes billets sur My Endpoint Protector, le service Web-basé qui vous permettait de contrôler l’utilisation des dispositifs portables dans votre réseau d’entreprise ou sur vos ordinateurs à domicile? Ce service est maintenant devenu mobile!
CoSoSys vient de lancer My Endpoint Protector App, une application qui vous permet de gérer les terminaux de votre entreprise ou de vos PCs ou Macs personnels à partir de vos gadgets portables: iPhone, iPad ou iPod touch.
Voila ce que les répresentants du developpeur nous disent:
Les dispositifs lifestyle tels que les lecteurs flash USB, les téléphones et ordinateurs portables ont commencé en etant plus petits, plus portables et plus agréables que leurs prédécesseurs statiques, tout en répondant à notre besoin de communication. Pendant leur évolution, ils sont devenus plus intelligents et les plus petits, et ils ont également changé notre mode de vie. Nous pouvons avoir des présentations d’affaires sur un iPad et envoyer des emails à partir de notre iPhone tout en gardant contact avec nos amis et partenaires, alors pourquoi ne pas aller avec la tendance et offrir la possibilité de faire des tâches plus importantes de nos dispositifs mobiles, telles que la gestion de la sécurité d’un réseau d’entreprise ou celle de nos ordinateurs à la maison?
Roman Foeckl, PDG CoSoSys
My Endpoint Protector App vous permet d’être toujours en contrôle de votre sécurité des terminaux. Où que vous soyez, vous démarrez l’application et vous gérez l’utilisation des périphériques dans votre réseau!
Cette application est disponible pour un téléchargement gratuit sur le site iTunes.
Les entreprises doivent encourager l’utilisation des clés USB, mais en toute sécurité
Le développement de la technologie apporte des solutions de réduction des coûts pour les entreprises. Dans cet environnement économique peu stable, une baisse des dépenses liées à l’infrastructure et aux matériels peut signifier des investissements et des emplois sauvés.
La virtualisation nous permet de transformer les supports amovibles de mémoire comme les clés USB dans des PCs qui ont l’avantage d’être très petits et portables. Cela permet d’économiser des montants importants pour les entreprises qui ont des employés mobiles. Mais les petites dimensions d’une telle clé virtualisée la rendent très facile à perdre ou à être volée. C’est pourquoi les entreprises doivent prendre toutes les mesures de sécurité pour protéger les informations qui y sont stockées. Les données doivent être chiffrées à l’aide d’un algorithme puissant et elles doivent être accessibles seulement par mot de passe.
La mobilité représente un avantage compétitif pour une compagnie, mais elle peut se transformer comme un pire cauchemar. Si les données en transit ne sont pas sécurisées et bien protégées, l’entreprise peut subir des fuites d’informations confidentielles, et ça produira des grandes pertes financières qui peuvent la conduire à la faillite.
En conclusion, notre conseil est d’encourager l’utilisation des supports amovibles, car ils sont un vrai catalyseur pour votre productivité, mais de le faire en toute sécurité, en protégeant vos données sensibles.
Gérer la sécurité de l’entreprise de manière centralisée
Un des plus importants aspects quand on parle d’un logiciel DLP (Data Loss Prevention) est la possibilité de gérer la sécurité des données de façon centralisée.
Pourquoi est-il aussi important de pouvoir tout faire au sein d’un même tableau de commande central ?
Parce que le responsable de sécurité doit avoir les informations concernant le réseau de manière bien organisée et facile à trouver en tout moment. Il doit savoir qui peut accéder aux données, qui a déjà copié ou modifié des données, qui à connecté des appareils potentiellement dangereux dans le réseau et ainsi de suite.
Il est également important que l’interface du logiciel soit intuitive et que les menus soient bien structurés.
Un autre point à mentionner est la possibilité d’obtenir des rapports et statistiques en ce qui concerne la fréquence et les initiateurs des comportements potentiellement risqués.
Ces trois caractéristiques sont primordiales pour un logiciel de potection contre les fuites de données à gestion centralisée.
L’impact des fuites de données sur les entreprises
Les cinq conséquences les plus importantes et les plus couteuses des fuites de données sur les entreprises sont:
1. Des personnes non-autorisées (voire la concurrence) accèdent aux données extremement sensibles comme: résultats des projets de recherche, listes de clients et contrats.
2. Les données à caractère personnel des clients sont siphonnées, en les exposant aux dangers comme le vol d’identité ou des fraudes.
3. Les données à caractère personnel des employés sont siphonnées, en les exposant aux dangers comme le vol d’identité ou des fraudes.
4. L’entreprise peut souffrir des pertes importantes au niveau de l’image de marque, les clients perdent la confiance accordée.
5. Les hackers peuvent prendre controle sur les systèmes informatiques des entreprises (dans le cas où des noms d’utilisateurs et des mots de passe disparaissent)
Bien sur, la solution la plus simple pour éviter toutes ces catastrophes est de se protéger contre tous les risques possibles.
Les trois mythes de la sécurité des données
Des mythes en sécurité informatique? Bien sur!
Pas de problème, on va les démonter à la suite !
1. Les menaces viennent de l’extérieur.
En effet, il existe des menaces qui viennent de l’extérieur (des virus, des attaques phishing, etc.). Mais, dans une entreprise, les menaces les plus grandes sont issues de l’intérieur. Les employés qui peuvent être soit malhonnêtes soit imprudents copient des données confidentielles sur leurs périphériques portables (clés USB, appareils Bluetooth, WiFi, Smartphone, disques durs externes, etc. ). Une fois sur de tels supports, les données peuvent arriver très facilement (perte, vol, vente) entre les mains de la concurrence ou des hackers.
2. L’information est protégée par la sécurisation des systèmes informatiques.
Les données sensibles sont à la disposition de ceux qui y ont accès. Même si on a des antivirus et des pare-feu, les employés ont toujours un accès illimité aux informations confidentielles. Ils peuvent les copier, les transférer vers leurs périphériques portables, les graver sur des CD/DVD, même les imprimer sur papier. Tout ça peut être une source de fuite de données.
3. Je suis trop petit et je n’ai pas d’informations intéressantes à voler.
Pour la concurrence ou pour les hackers, toute information est precieuse. Ils peuvent produire des pertes financiaires considérables dés qu’ils sont entrés en possesion des moindres informations sur notre entreprise.
En conclusion, il faut analyser attentivement les sources de pertes et ne négliger aucun point. Dans ces situations, on est aussi solide que le maillon le plus faible.
15 conseils pour les utilisateurs des systèmes informatiques en entreprise
En recherchant sur l’Internet, j’ai trouvé 15 recommandations sur l’utilisation des systèmes d’information en entreprise, faites par la Préfecture d’Île-de-France et la Direction Centrale du Renseignement Intérieur.
En ce qui concerne les supports nomades (clés USB, PDA, téléphones, disques durs externes):
1. Apurez régulièrement les données stockées.
2. Ne transportez pas sur vos périphériques portables des données qui ne vous soient absolument nécessaires, surtout à l’étranger.
3. Quand vous êtes en déplacement professionnel, ne vous séparez jamais de vos matériels.
4. La réglementation de certains pays permet aux autorités locales de contrôler votre ordinateur portable ou d’autres supports de stockage et d’en récupérer le contenu, faites attention aux données que vous y gardez!
En ce qui concerne les mots de passe:
5. Établissez des mots de passe suffisamment longs et complexes (chiffres, lettres majuscules et minuscules et des caractères spéciaux- 8 caractères minimum)
6. Ne communiquez pas vos mots de passe au tiers.
7. Prévoyez une mise en veille automatique de votre ordinateur avec reprise par un mot de passe (ou verrouillez le dès que vous le laissez sans surveillance).
Quant au contrôle des données
8. Respectez les procédures internes de votre entreprise.
9. Chiffrez les informations sensibles (spécialement lors des missions à l’étranger) et donnez le droit aux seules personnes qualifiées.
10. N’ouvrez pas les emails qui ont des sujets ou des expéditeurs suspects ou inconnus. Si cela se produit, avisez les responsables.
11. Désactivez les comptes (login et mot de passe) lors du départ d’un collaborateur, stagiaire, etc.
12. Effectuez régulièrement des sauvegardes et des tris des informations sur vos supports.
13. Utilisez des logiciels “entreprise” spécialisés pour détruire des données.
14. N’installez pas des matériels ou logiciels non autorisés sur les systèmes d’entreprise.
15. Rangez le matériel informatique après utilisation.
Offrez plus de valeur pour recevoir plus de clients!
Quand on est un entrepreneur et on a une entreprise, on ne peut pas nous permettre de perdre nos clients!
Tout le contraire, pour trouver des nouveaux clients, nous devons leur offrir une valeur ajoutée.
Mais qu’est-ce qu’on pourrait les offrir? D’abord, la sécurité!
Vous travaillez avec les données personnelles de vos clients, leurs addresses, numéros de téléphone, emplois, peut-etre numéros de comptes bancaires, leurs dossiers médicals, et ainsi de suite. Il faut leur garrantir que toutes cettes informations sont en sécurité chez vous, que vous n’allez pas les divulger, les vendre ou les utiliser pour d’autres buts.
Biensur, vous n’allez pas divulger leurs données volontairement! Mais qu’est-ce qu’il se passe si votre ordinateur portable est volé ou si vous perdez les périphériques USB qui contiennent l’information?
Pour que vos données soient en sécurité toujours, il faut utiliser des logiciels qui vous donnent la possibilité de décider quels sont les dispositifs auxquels vous voulez permettre le connexion à vos ordinateurs et quels sont les dispositifs auxquels vous voulez bloquer l’acces. De plus, les informations que vous gardez sur votre clé USB doivent etre cryptées et protégées avec un mot de passe de telle manière que vous soyez le seul qui puisse les lire.
En ce qui concerne l’investissement, il est vraiment insignifiant si on fait la comparaison avec ce qu’on gagne: plus de clients, plus de recommandations, zéro pertes financières à cause des fuites ou vol de données! De plus, pour les fêtes, quelques compagnies ont des offres spéciales et vous pouvez économiser 30% pour les achats en ligne!
Apportez plus de valeur pour vos clients pour assurer le succès de votre entreprise!
Les données sont protegées sur le Mac aussi
Pour proteger toutes vos données contre le vol ou les fuites, qui que ce soit le système d’exploitation que vous utilisez (Microsoft Windows, Linux, Mac OS), assurez-vous d’implanter un logiciel qui puisse reduire jusqu’au minimum les risques!
Les spécialistes en sécurité de données vous conseillent d’utiliser un logiciel qui puisse émpecher les fuites et en meme temps vous donner la possibilité de maintenir votre mobilité par le cryptage d’informations sur les dispositifs portables.
