Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Safeboot : Les cadeaux de noël numériques peuvent endommager sérieusement les systemes d’information

décembre 2007 par Safeboot

A l’approche de Noël, les équipes informatiques deviennent anxieuses. 46% disent redouter l’arrivée des cadeaux de noël de type lecteurs MP3, appareils photo numériques et autres PDA et les impacts néfastes sur la sécurité des données, d’après une étude menée par SafeBoot, le spécialiste de la protection des informations, auprès d’un millier de responsables informatiques en Angleterre.

Bien que 56% des sondés affirment interdire toute installation de périphérique externe au réseau (lecteurs MP3, PDA, appareils photos, clés USB, etc.), plus de la moitié des dirigeants interrogés ont le sentiment que les consignes sont ignorées par des employés qui continuent de toute façon à utiliser ces appareils. Comme le montre les cas de pertes de données et de failles de sécurité relayées de plus en plus fréquemment par la presse, il est évident que si les employés sont livrés à leur libre arbitre sur l’installation de périphériques externes, les entreprises s’exposent à des risques considérables.

Tom de Jongh, Responsable Produit chez SafeBoot explique : « Lorsque janvier arrive, les responsables informatiques sont inquiets et prient pour que l’arrivée de nouveaux périphériques externes n’endommagent pas le réseau. Interdire ces périphériques, c’est très bien, mais qui respecte la règle ? Si les employés n’ont pas conscience des risques de sécurité que cela pose, ces règles n’ont aucune valeur à leurs yeux. Les équipes informatiques doivent parer au pire et prendre des mesures pour empêcher toute connexion sur le port USB et protéger les données des attaques potentielles. En cas de doute, mieux vaut jouer la sécurité et cela devrait aider à passer une bonne année. »

Voici quelques conseils de SafeBoot pour assurer la sécurité des données après la période des fêtes :

Définir des règles claires pour les équipes concernant les appareils mobiles et vérifier que ces derniers communiquent correctement.

Mettre en place un contrôle d’accès et l’encryptage de tous les appareils externes et mobiles pour éviter que les pertes de matériel soient aussi des pertes de données.
Laisser la maîtrise de la sécurité aux employés n’est pas raisonnable – ce ne sont pas des experts en sécurité. Il faut implémenter des mesures de sécurité de façon transparente pour l’utilisateur afin de limiter « l’erreur humaine ».

Les réseaux d’entreprise recèlent de nombreux appareils illicites comme des iPods, des PDA personnels et des clés USB. Il faut vérifier que les logiciels de contrôle des périphériques sont capables de les détecter et de vérifier leur accessibilité.

Pour finir, le serveur de fichier est le cœur de toute activité. Il faut protéger et contrôler les données stockées sur ce serveur en utilisant des protocoles persistants d’encryptage des fichiers et des dossiers au niveau de chaque utilisateur ou de chaque groupe.


Voir les articles précédents

    

Voir les articles suivants