Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos : Les entreprises sont partagées sur les principales faiblesses sécuritaires de leurs réseaux

octobre 2007 par Sophos

Sophos publie une nouvelle enquête sur les types d’utilisateurs considérés par les entreprises comme les plus menaçants pour la sécurité de leurs réseaux. Les résultats sont très variables, puisque 31% d’entre elles estiment que ce sont les utilisateurs distants ou mobiles, alors que 25% pensent qu’il s’agit des visiteurs ou des contractants extérieurs. Enfin, 44 % désignent les employés « classiques » de l’entreprise comme les plus susceptibles d’exposer leur réseau aux menaces informatiques (enquête menée en septembre 2007 auprès de 208 sociétés).

Selon Sophos, de nombreuses entreprises ont des difficultés à s’assurer que leurs collaborateurs mobiles respectent les mêmes règles de sécurité que les utilisateurs ‘internes’. En effet, elles ne disposent pas des moyens nécessaires pour contrôler la configuration des ordinateurs distants connectés à leur réseau, qu’il s’agisse des applications installées, des correctifs système ou des mises à jour des solutions de sécurité. Les experts de Sophos remarquent par ailleurs que les visiteurs et les contractants extérieurs sont souvent oubliés dans cette équation et sont complètement dispensés de ces contrôles, ce qui augmente considérablement l’exposition de l’entreprise à une attaque potentielle.

« Les collaborateurs distants et les visiteurs extérieurs représentent un vrai casse-tête pour les administrateurs réseaux, en particulier lorsqu’ils sont équipés de matériels, de logiciels de sécurité et de systèmes d’exploitation différents de ceux utilisés dans l’entreprise », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Ils n’ont pas d’intentions malveillantes, mais en se connectant, ils peuvent involontairement exposer le réseau à une myriade de menaces diverses. »

L’enquête menée par Sophos montre également qu’une importante proportion d’entreprises s’inquiètent du comportement de leurs collaborateurs utilisant les postes de travail de la société, en général standardisés et connectés en permanence au réseau. En agissant en ligne inconsidérément, en installant des programmes de partage de fichiers ‘peer-to-peer’ ou de messagerie instantanée ou tout simplement parce que son PC n’est pas correctement configuré, tout employé qui ne se conforme pas pleinement à la politique de sécurité de son entreprise est susceptible de mettre en danger le réseau informatique.

« Beaucoup d’entreprises n’ont aucune visibilité sur les ordinateurs non conformes de leur réseau, même lorsqu’ils sont connectés en permanence », poursuit Michel Lanaspèze. « Quelle que soit la nature du problème, la solution reste la même : les solutions avancées de contrôle d’accès réseau peuvent aujourd’hui aider les sociétés à appliquer globalement leurs politiques de sécurité en garantissant que tout ordinateur non conforme sera interdit de connexion, et ne pourra plus représenter une menace pour le système. »

Des informations complémentaires sur le contrôle d’accès réseau sont disponibles à l’adresse : http://www.sophos.fr/security/topic...

A propos de Sophos.

Sophos est un des plus grands éditeurs mondiaux de solutions de gestion intégrée des menaces. La société, d’origine britannique, protège les entreprises et les administrations contre les virus connus ou inconnus, les spywares, les intrusions, les applications indésirables, le spam et le non-respect des règles de sécurité. Grâce à ses 20 ans d’expérience et à son réseau mondial de centres d’analyse des menaces, Sophos est reconnu pour offrir aux utilisateurs le plus haut niveau de protection et de satisfaction client du marché. Ses produits sont vendus et supportés dans plus de 150 pays et protègent plus de 100 millions d’utilisateurs.

http://www.sophos.fr

Contact Presse Agence Marston-Nicholson Tel : +33 (0)1 42 96 46 00

Olivier Colardelle /Rosine Mayor r.mayor@group-ibc.com Fax : +33 (0) 1 42 96 46 56

Les entreprises sont partagées sur les principales faiblesses sécuritaires de leurs réseaux, selon une enquête de Sophos

Le Contrôle d’Accès Réseau (NAC) est indispensable pour sécuriser les postes de travail, les ordinateurs distants ou les PC des invités accédant au réseau.

Paris, le 10 octobre 2007 - Sophos, leader mondial de la sécurité et du contrôle des réseaux, publie une nouvelle enquête sur les types d’utilisateurs considérés par les entreprises comme les plus menaçants pour la sécurité de leurs réseaux. Les résultats sont très variables, puisque 31% d’entre elles estiment que ce sont les utilisateurs distants ou mobiles, alors que 25% pensent qu’il s’agit des visiteurs ou des contractants extérieurs. Enfin, 44 % désignent les employés « classiques » de l’entreprise comme les plus susceptibles d’exposer leur réseau aux menaces informatiques (enquête menée en septembre 2007 auprès de 208 sociétés).

Selon Sophos, de nombreuses entreprises ont des difficultés à s’assurer que leurs collaborateurs mobiles respectent les mêmes règles de sécurité que les utilisateurs ‘internes’. En effet, elles ne disposent pas des moyens nécessaires pour contrôler la configuration des ordinateurs distants connectés à leur réseau, qu’il s’agisse des applications installées, des correctifs système ou des mises à jour des solutions de sécurité. Les experts de Sophos remarquent par ailleurs que les visiteurs et les contractants extérieurs sont souvent oubliés dans cette équation et sont complètement dispensés de ces contrôles, ce qui augmente considérablement l’exposition de l’entreprise à une attaque potentielle.

« Les collaborateurs distants et les visiteurs extérieurs représentent un vrai casse-tête pour les administrateurs réseaux, en particulier lorsqu’ils sont équipés de matériels, de logiciels de sécurité et de systèmes d’exploitation différents de ceux utilisés dans l’entreprise », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Ils n’ont pas d’intentions malveillantes, mais en se connectant, ils peuvent involontairement exposer le réseau à une myriade de menaces diverses. »

L’enquête menée par Sophos montre également qu’une importante proportion d’entreprises s’inquiètent du comportement de leurs collaborateurs utilisant les postes de travail de la société, en général standardisés et connectés en permanence au réseau. En agissant en ligne inconsidérément, en installant des programmes de partage de fichiers ‘peer-to-peer’ ou de messagerie instantanée ou tout simplement parce que son PC n’est pas correctement configuré, tout employé qui ne se conforme pas pleinement à la politique de sécurité de son entreprise est susceptible de mettre en danger le réseau informatique.

« De nombreuse entreprises n’ont aucune visibilité sur les ordinateurs non conformes de leur réseau, même lorsqu’ils sont connectés en permanence », poursuit Michel Lanaspèze. « Quelle que soit la nature du problème, la solution reste la même : les solutions avancées de contrôle d’accès réseau peuvent aujourd’hui aider les sociétés à appliquer globalement leurs politiques de sécurité en garantissant que tout ordinateur non conforme sera interdit de connexion, et ne pourra plus représenter une menace pour le système. »

Des informations complémentaires sur le contrôle d’accès réseau sont disponibles à l’adresse : http://www.sophos.fr/security/topic/nac.html




Voir les articles précédents

    

Voir les articles suivants