Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Astaro : Fuites de données, ne les laissez pas mettre votre entreprise en danger

novembre 2010 par Astaro

1,9 millions d’euros… C’est le coût moyen d’une effraction informatique en France*. Les entreprises qui choisissent de ne pas mettre en place des mesures de sécurité dédiées à la protection des données s’exposent donc à des risques financiers importants et immédiats. Au-delà de la perte financière, l’écho peut être pénalisant à plusieurs niveaux et particulièrement auprès des clients. Pourtant, d’après une étude du cabinet Ernst & Young publiée la semaine dernière et réalisée auprès de 1 600 entreprises dans 56 pays, si 52% des sondés confirment que la fuite de données est un risque majeur, moins de la moitié reconnait avoir mis en place des solutions pour s’en protéger.

Pour Markus Hennig, co-fondateur et directeur technique d’Astaro, il existe trois niveaux de protection pour éviter les fuites de données :

- La sécurité physique : cela inclut par exemple des restrictions d’accès aux centres de données, la mise hors service de ports USB ou même le stockage sur des serveurs centraux de la totalité des données de l’entreprise.

- La sécu rité du poste de travail : il s’agit de sécuriser tous les clients qui font partie du réseau de l’entreprise, y compris les appareils utilisés par les employés. L’entreprise peut par exemple vérifier que les salariés ne disposent pas des droits administrateurs et ne peuvent pas installer eux-mêmes des applications ou des programmes ou encore s’assurer que personne ne peut sortir un appareil ou dispositif portable comme une clé USB de l’entreprise.

- La sécurité périmétrique : l’objectif est de mettre en place des règles strictes pour se connecter de l’intérieur ou de l’extérieur au réseau de l’entreprise. Il est préférable par exemple de mettre en place une politique de sécurité qui empêche toute connexion à internet sans proxy.

L’un des facteurs majeurs de risque de fuite de données reste le facteur humain. Il est donc nécessaire de mettre en place des formations pour sensibiliser les employés afin de limiter les accidents et négligences. Peter Vogt, directeur commercial pour la France chez Astaro explique que « Dans certains cas, les clients que nous rencontrons ne savent pas qu’ils ont été victime d’une fuite de données. Beaucoup réalisent après coup que le téléchargement d’un logiciel a priori anodin ou encore que l’utilisation d’une clé USB, a créé une faille de sécurité qui a permis a une source extérieure d’accéder aux données sensibles de l’entreprise. Au cours des 8 mois derniers mois, Astaro a enrichi son portefeuille de produits et développé de nouvelles solutions de sécurisation des réseaux et des infrastructures. Les entreprises peuvent désormais profiter de notre expertise pour répondre à des besoins spécifiques, en ajoutant des briques aux solutions Astaro déjà implémentées. Nos clients peuvent aussi opter indifféremment pour des solutions visant à contrer une multitude de problèmes de sécurité, allant de la simple attaque de spams jusqu’aux problèmes plus complexes tels que la fuite de données. »


*Calcul réalisé par le cabinet d’analyse Ponemon Institute pour le compte de l’éditeur PGP.




Voir les articles précédents

    

Voir les articles suivants