L’impact des fuites de données sur les entreprises

Les cinq conséquences les plus importantes et les plus couteuses des fuites de données sur les entreprises sont:

1. Des personnes non-autorisées (voire la concurrence) accèdent aux données extremement sensibles comme: résultats des projets de recherche, listes de clients et contrats.
2. Les données à caractère personnel des clients sont siphonnées, en les exposant aux dangers comme le vol d’identité ou des fraudes.
3. Les données à caractère personnel des employés sont siphonnées, en les exposant aux dangers comme le vol d’identité ou des fraudes.
4. L’entreprise peut souffrir des pertes importantes au niveau de l’image de marque, les clients perdent la confiance accordée.
5. Les hackers peuvent prendre controle sur les systèmes informatiques des entreprises (dans le cas où des noms d’utilisateurs et des mots de passe disparaissent)

Bien sur, la solution la plus simple pour éviter toutes ces catastrophes est de se protéger contre tous les risques possibles.

Solution pour protéger les ports USB d’un MAC? Endpoint Protector

Le logiciel Endpoint Protector protége les données confidentielles des compagnies en surveillant tous les transferts faits par les employés. De plus, il permet aux administrateurs de leurs donner des droits d’utilisation sur certains périphériques ou de leurs interdire l’accès. Une liste blanche des fichiers protége les documents sensibles contre la copie non-autorisée.
Endpoint Protector fonctionne sur Windows et Linux (au niveau du serveur) tandis que le client est compatible avec Windows et MAC.
Voici plus de détails sur Endpoint Protector pour les MACs.

Le vol de matériel signifie des grandes pertes de données confidentielles

Dernièrement, j’ai lu beaucoup des nouvelles sur des données sensibles de milliers de personnes qui ont été siphonnées à cause du vol de matériel.
Bien sur, les données stockées n’etaient pas sécurisées.
Les données personnelles perdues exposent les gens aux risques comme: vol d’identité, fraudes bancaires, etc.
Les personnes qui transportent des données confidentielles sur leurs laptops, disques durs externes, clés USB, Smartphones ou autres appareils portables ont une grande responsabilité. Ils doivent la comprendre et prendre leurs mesures pour qu’un incident sans importance ne devienne pas un événement avec des consequences désagréables.

La sécurité informatique des entreprises est menacée par les périphériques portables

Il est déjà bien connu le fait que les employés utilisent des périphériques portables non seulement à l’intérieur de l’entreprise, mais aussi quand ils sont en déplacement. Et c’est normal, quand on pense qu’ils sont pratiques, de petites tailles mais d’une grande capacité de stockage et qu’ils se connectent facilement à n’importe quel ordinateur.
Mais il faut considérer aussi les risques auxquels on s’expose en utilisant ce type de dispositifs (ordinateurs portables, disques durs externes, clés USB, Smartphones, BlackBerries, Bluetooth, IPod).
Le risque le plus important est la perte du périphérique (ou le vol). Par exemple, près de 900 ordinateurs portables sont déclarés perdus ou volés chaque semaine à l’aéroport de Paris Charles de Gaulle, et au niveau mondial un ordinateur portable est volé chaque 53 secondes (selon une étude Dell).
Un autre risque à mentionner est lié à l’utilisation des clés USB, qui peuvent contenir des logiciels malveillants ou virus qui copient toutes ou partie des informations qui se trouvent sur le disque dur de l’ordinateur sur lequel elles sont connectées (ce processus s’appelle podslurping). À l’inverse, l’ordinateur peut faire des copies des données qui se trouvent sur les clés USB.
Pour protéger l’intégrité des informations confidentielles d’entreprise, les mesures minimales à prendre sont: implémenter des solutions qui puissent assurer le contrôle des périphériques connectés aux ordinateurs dans le réseau (l’administrateur doit avoir le choix de permettre l’accès d’un certain périphérique et bloquer un autre) et aussi le chiffrement des données sur les supports de stockage externes.
D’autres recommandations pour protéger les données en transit ont été faites par CERTA et par la CNIL.

Désactiver les ports USB n’est pas la bonne solution

Il pourrait sembler que la solution la plus simple pour protéger les données sensibles d’entreprise contre le vol à travers des périphériques portables est de désactiver les ports USB. Mais les choses sont un peu plus compliquées que ça, car il convient de trouver une méthode pour réduire les risques de vol ou de fuite en maintenant la mobilité. Par exemple, les dirigeants ou les employés du département de ventes doivent avoir la possibilité de se deplacer à l’extérieur tout en portant avec eux des offres, des présentations ou des plans. En même temps, leurs données doivent être sécurisées, parce que les dispositifs de stockage peuvent être perdus ou volés.
C’est pourquoi les ports USB dans le réseau d’entreprise doivent rester actifs, mais le Responsable de Sécurité doit gérer avec efficacité l’utilisation de tout périphérique portable qui y peut avoir accès.
Il doit ainsi être capable d’autoriser ou d’interdire certains périphériques sur le réseau, il doit établir la liste des fichiers que chaque périphérique peut copier et de renforcer le chiffrement des données sur les dispositifs portables.
Tout ça doit être fait à l’aide d’un logiciel DLP pour le contrôle des périphériques, simple à installer et a gérer au quotidien.

La sécurisation des données en entreprise en 2010

Une étude sur la sécurité informatique ménée auprès de 224 Responsables de Sécurité en entreprise révèle le fait que seulement 27% d’entre eux utilisent le chiffrement pour protéger leurs données et leurs postes clients, tandis que 9% utilisent le chiffrement pour sécuriser les périphériques de stockage amovibles (clés USB, disques durs externes).
Pour les 12 mois suivants, les entreprises envisagent d’acheter:
-47% – une solution pour sécuriser les postes clients (Endpoint)
-24% – une solution pour le chiffrement du disque
-22% – une solution pour contrôler l’accès au réseau
-13% – une solution pour chiffrer les périphériques
Le fait que presque la moitié des entreprises vont ou souhaitent déployer une solution de sécurisation pour les postes clients démontre qu’elles se sont apperçues des menaces et ont pris l’approche proactive pour s’en mettre à l’abri. Il faut quand même prendre conscience que les supports de stockage amovibles sont une possible source de fuites, et donc faire plus d’attention en chiffrant le contenu des clés USB et gérer leur accès au réseau.

L’enquête contre les possibles fraudeurs a été faite avec des données volées

La légalité de l’investigation contre les 3000 français suspectés des fraudes fiscales est maintenant mise en doute, parce que les informations utilisées pendant l’enquête sont volées. Les français sont soupçonnés d’avoir utilisé le secret bancaire suisse pour éluder le paiement de taxes. Il semble qu’un employé du département IT de la HSBC en Suisse a copié entre 2006 et 2007 les données bancaires de moins de 10 comptes. « Le Parisien » informe que l’ancien employé de HSBC vit en France sous protection judiciaire.
Eric Woerth, Ministre du Budget français a déclaré cette semaine que la liste de l’évasion fiscale a été compilée à partir de « plusieurs sources, non seulement celui-là ». Le ministre a dit que les autorités françaises sont en train de passer par 1.400 dossiers, dont ils espèrent apporter au budget € 500 millions (730 millions de dollars) de recettes fiscales, selon les rapports de la Suisse.

Trouvez plusieurs informations sur cette brèche de sécurité.

Les 5 critères pour choisir un logiciel de protection contre les fuites de données

Quand on est un Directeur Informatique à la recherche d’un logiciel qui puisse protéger les données confidentielles de notre compagnie contre le vol, il faut tenir compte de quelques critères essentielles:
1. le contrôle qu’il nous offre. On veut limiter l’acces des dispositifs portables (périphériques USB) sans supprimer la mobilité. On va choisir un logiciel qui nous laisse la choix d’authoriser l’usage de certains dispositifs et de bloquer l’usage d’autres. En même temps on veut permettre à l’employé X de copier les données et on veut interdire ça à l’employé Y. On veut laisser libre l’accès au certains fichiers pendant qu’on interdit l’accès aux autres.
2. un usage facile. Notre logiciel doit être simple à comprendre et utiliser.
3. un deploiment facile. On ne veut pas courrir partout avec le CD pour installer le logiciel donc on va choisir un système qui puisse collaborer avec Active Directory et qui puisse être installé facilement, avec quelques clicks.
4. les résultats qu’il peut fournir. On veut savoir en tout moment qui a copié quelles données et sur quel dispositif portable. Les statistiques qu’on peut obténir sont aussi un instrument très utile pour nous.
5. le support et la maintenance. On veut s’assurer que la compagnie qui nous fournit le logiciel est capable de nous renseigner chaque fois qu’on ne se debrouille pas.

Si le logiciel que nous voulons acheter remplit les 5 conditions, on peut dire qu’il va nous apporter des avantages, qu’il va nous résoudre le problème et qu’il est un bon investissement.

Les données sont protegées sur le Mac aussi

Pour proteger toutes vos données contre le vol ou les fuites, qui que ce soit le système d’exploitation que vous utilisez (Microsoft Windows, Linux, Mac OS), assurez-vous d’implanter un logiciel qui puisse reduire jusqu’au minimum les risques!
Les spécialistes en sécurité de données vous conseillent d’utiliser un logiciel qui puisse émpecher les fuites et en meme temps vous donner la possibilité de maintenir votre mobilité par le cryptage d’informations sur les dispositifs portables.