Articles avec #entreprise tag

Publié le 25 Février 2010

Entreprise : Rapport de Symantec sur les cyberattaques
 L’éditeur en sécurité Symantec publie son rapport 2010, State of Enterprise Security, elle porte sur une étude réalisé dans 27 pays auprès de 2 100 directeurs informatiques et responsables de la sécurité dans de petites, moyennes et grandes entreprises. Pour 42% des responsables, la cybersécurité arrive en tête devant la fraude, les catastrophes naturelles ou le terrorisme.

 Ce rapport mentionne que 75% des entreprises déclarent avoir subi des pertes liées à des cyberattaques, concernant les entreprises françaises 73% déclarent avoir avoir subi des cyberattaques, dont 40% sont considérées comme assez ou très nuisibles.

 Autre constat sur ces attaques
- 27% des sociétés affirment être victimes d'attaques régulières, voire très fréquentes.
- 36% jugent que cette attaque a été menée avec succès.
- 29% estime que le nombre d’attaques a augmenté l’année passée.

 Dans un communiqué, Symantec ajoute que « toutes les entreprises ont subi des pertes en ligne en 2009. Les trois premières formes de perte étaient le vol de propriété intellectuelle, le vol de coordonnées des cartes de crédit de clients ou d’autres données financières, ainsi que le vol d’informations permettant d’identifier les clients. Dans 92 % des cas, ces pertes se sont traduites par un préjudice financier » (perte de productivité, manque à gagner et perte de confiance des clients).

 Le coût moyen de ces attaques est estimé à 2 millions de dollars par an et à 2,8 millions de dollars pour les très grandes entreprises. Pour les grandes entreprises françaises, les pertes s'élèveraient à 2,4 millions d'euros. Alors que les investissements pour se prémunir des attaques est évalué à plus de 2 millions d’euros.

 Le rapport montre que les grandes entreprises éprouvaient de plus en plus difficile pour assurer leur sécurité en raison du manque d'effectifs, ou pour la mise en place de nouveaux projets particulièrement vulnérables tels que la virtualisation, le SaaS et le cloud computing en général.

 L’étude montre qu’en moyenne, les entreprises françaises affectent 100 personnes à la sécurité et à la conformité des informations. Ainsi, "la prévention de pertes des données ou DLP a été le problématique informatique le plus impacté en raison d’un manque d’effectifs dédiés".

 Symantec propose plusieurs recommandations pour contrer les attaques :

- Renforcer la sécurité en sécurisant les terminaux, en protégeant la messagerie et les accès Internet, sans oublier la mise en place de solutions de sauvegarde et de récupération des données

- Protéger les données en adoptant une approche centrée sur l'information, afin de protéger à la fois les données et les interactions.

- Mettre en place des règles informatiques, les appliquer, et automatiser leurs processus de compliance.

- Gérer leurs systèmes en mettant en œuvre des environnements d'exploitation sécurisés, en distribuant et en appliquant les correctifs.

Voir les commentaires

Rédigé par DarkNight

Publié dans #Entreprise

Repost 0

Publié le 3 Février 2010

 Attention à l'utilisation des réseaux sociaux pendant les heures de travail, ils deviennent de plus en plus la cible de cybercriminels d'où un risque majeur pour la sécurité des données.

 Selon une étude menée par la société de sécurité informatique Sophos auprès de 500 professionnels, le fait de se connecter sur les réseaux sociaux et notamment sur Facebook, dans le but de partager des passions personnelles, des photos de vacances, des vidéos de la famille ou de raconter sa vie au travail, pourrait faire courir un danger aux entreprises car ce types d'activités intéresseraient les pirates informatiques ainsi que les spammeurs.
«Les internautes passent plus de temps sur les réseaux sociaux, communiquant des informations personnelles sensibles et précieuses, et les pirates ont flairé où se faire de l'argent.», a indiqué le consultant de Sophos Graham Cluley, en appelant les réseaux eux-mêmes et leurs utilisateurs à «prendre plus de mesures pour se protéger du crime organisé sur internet».

Que dit le rapport

 Pour ce consultant, l'augmentation de ces attaques est une alerte. « Les réseaux sociaux et leurs millions d'utilisateurs doivent mieux se protéger contre la cybercriminalité organisée, au risque de devenir la proie de voleurs d'identité, d'être victimes d'escroqueries, et de servir de cible pour les logiciels malveillants. »

 C'est ce qu'indique le rapport,
- 57% des utilisateurs de réseaux sociaux seraient victimes de spams. Soit un bond de 70,6% en seulement une année
- Près de 36% se sont également déclarés victimes de vers informatiques (trojans), virus et autre logiciels malveillants…soit un bond de 69,8% en un an.
- près de la moitié (49%) des sociétés autorisent l'utilisation de Facebook ou Twitter à leurs employés, un chiffre qui a progressé de 13% en un an. Ceci peut avoir des conséquences dramatiques sur les données et sur les renseignements personnels ou celui de l'entreprise, car les virus sont de plus en plus présents sur les site des réseaux sociaux.

 Sophos avance que 72 % des entreprises sont inquiètes de l'utilisation des réseaux sociaux par leurs employés.
«Le sinistre paradoxe, c'est que c'est juste au moment où les sociétés adoptent une politique moins stricte sur les réseaux sociaux que les logiciels malveillants, les pourriels, l'hameçonnage et le vol d'identité augmentent sur Facebook», a déclaré Graham Cluley.

 Quel réseau est le plus touché par les attaques
- 60% pour Facebook
- 18% Myspace
- 17% Twitter
- 4% LinkedIn

Quelles précautions peut-on prendre

- Sophos recommande aux entreprises de sensibiliser et d'éduquer les salariés à ces questions de sécurité, plutôt que de prendre des mesures radicales.
- Aux travailleurs d'être vigilants lorsqu'ils se connectent sur les réseaux sociaux sur leur lieu se travail.
Selon une autre étude, les salariés passent plus d’une demi-heure à consulter son compte Facebook tous les jours.
- De son côté Facebook, victime régulièrement de piratage et de spams, prend les devants puisqu'il vient de conclure un partenariat avec la société McAfee, aux termes duquel ses utilisateurs bénéficieront de la suite de l'éditeur pendant six mois gratuitement puis elle sera à prix avantageux.

Voir les commentaires

Rédigé par DarkNight

Publié dans #Entreprise

Repost 0

Publié le 1 Février 2010

Entreprise : Un passeport pour votre ordinateur
 Lors de vos déplacements à l'étranger, vos collaborateurs disposent maintenant d'un "passeport de conseils aux voyageurs" pour éviter à vos ordinateurs toutes sortes de menaces (vol - intrusion - malware..)

 Lorsqu'un dirigeant d'entreprise ou ses collaborateurs (cadres, commerciaux...) partent pour affaire à l'étranger, ils emmènent avec eux tout un arsenal technologique : portable, téléphone mobile ou des appareils qui stockent leurs données, mais ces dernières peuvent être en dangers (vol des appareils - relai de botnet - infecter par un virus...) ce qui peut avoir des répercussions importantes pour l'entreprise.

Pourquoi un guide

 Dans le but de sensibiliser les entreprises à protéger leurs informations, pendant leurs voyages, l'ANSSI (Agence nationale de la Sécurité des Systèmes d'Information) et la CDSE (Club des Directeurs de Sécurité des Entreprises), avec l'aide de partenaires (entreprises et d’organisations professionnelles) et de quelques ministères, sont à l'origine d'un guide sur la sécurisation des données.

 Au format d'un passeport afin d'être manipuler plus facilement, ce guide recense les menaces et les recommandations à prendre pour protéger ses données électroniques lors des déplacements

 Patrick Pailloux, directeur général de l'ANSSI, a révélé que "3.800 ordinateurs portables avaient été déclarés perdus ou volés chaque semaine en 2008 dans les grands aéroports européens, que 60.000 téléphones portables avaient été laissés chaque semestre sur les banquettes des taxis londoniens et que 500 ordinateurs étaient oubliés chaque semaine dans les taxis parisiens".

 "Au moins un ordinateur (400 par an) est volé chaque jour dans le train Thalys", a ajouté Régis Poincelet, directeur de la sûreté de GDF-Suez et vice-président du CDSE.

Quelles précautions

 "Ne vous séparez jamais de vos téléphones et ordinateurs portables, même en les laissant dans le coffre de votre chambre d'hôtel; posez un film de protection sur votre écran d'ordinateur pour empêcher que votre voisin puisse lire par dessus votre épaule; soyez de la plus grande prudence avec les clés USB que l'on peut vous remettre", énumère M. Pailloux.

- Désactiver toute liaison comme le WiFi, le Bluetooth ou liaison infrarouge

- Chiffrer vos données - vos mails

- Effacer vos traces Internet et vos appels téléphoniques

 Pour télécharger ce guide : Passeport aux voyageurs

Voir les commentaires

Rédigé par DarkNight

Publié dans #Entreprise

Repost 0

Publié le 27 Janvier 2010

 Une étude internationale de Check Point® Software Technologies Ltd., leader de la sécurité sur Internet, fut menée auprès de 224 responsables informatiques et d'administrateurs au sujet de la sécurité des postes clients.

 Le résultat de cette étude montre que :

- plus de 40 % des entreprises interrogées ont vu le nombre d'utilisateurs distants qui se connectent au réseau de leur entreprise depuis leur domicile ou en déplacement en augmentation .

- 77 % des entreprises comptent jusqu'à un quart d'utilisateurs distants réguliers parmi leurs effectifs. De plus en plus de collaborateurs transportent d'importants volumes de données sur leurs ordinateurs et terminaux portables, exposant ainsi les données confidentielles de l'entreprise au risque d'être perdues, volées ou interceptées.

 Malgré l'augmentation de connexion distante, les entreprises ne sont pas suffisamment équipées pour assurer la protection de leurs collaborateurs nomades, seulement 27 % des entreprises utilisent le cryptage des disques durs pour protéger leurs données confidentielles et leurs postes clients et, seulement 9 % font appel au cryptage pour sécuriser les périphériques de stockage amovibles, comme les clés USB. 
« Moins de 30 % des entreprises déclarent faire appel au cryptage des données, ce qui nous amène à la conclusion que, dans leur majorité, les entreprises laissent leurs données exposées à des risques potentiellement graves », explique Juliette Sultan, directrice du marketing international de Check Point. « Heureusement, les résultats de l'étude montrent également que les entreprises sont bien conscientes de la nécessité de résoudre cette problématique. »

 Conscientes des risques encourus et de la nécessité de renforcer la sécurité des postes clients,
- 47 % des entreprises envisagent l'achat d'une solution de sécurisation des postes clients au cours des douze prochains mois ?
- 24 % la mise en place de dispositifs de chiffrement de disque,
- 22% d'un contrôle des accès réseau,
- et 13% de chiffrement des supports.

 Parmi les applications de protection des postes clients déjà déployées par les entreprises interrogées :
- 90% l'utilisation d'antivirus,
- 56% d'anti-spyware,
- 49% d'un pare-feu personnels,
- 49% en clients VPN.

 Pour la sécurité des postes clients, les responsables informatiques d'entreprises de moins de 5 000 collaborateurs déclarent utiliser les solutions de trois fournisseurs différents en moyenne, ce qui n'est pas sans leur poser des problèmes de gestion de la sécurité. Les plus grandes entreprises utilisent en moyenne les solutions de cinq fournisseurs différents, une réalité également vécue par les responsables informatiques comme un frein à une gestion efficace de la sécurité.
« Les risques de vol et de perte des données sont certes préoccupants mais il existe des moyens de les prévenir, au premier rang desquels la solution Check Point Endpoint Security, spécialement conçue pour assurer une protection efficace des données confidentielles », conclut Juliette Sultan.

Voir les commentaires

Rédigé par DarkNight

Publié dans #Entreprise

Repost 0

Publié le 20 Janvier 2010


 A croire que les salariés qui disposent d'internet sur leur lieux de travail, s'imaginent qu'ils sont encore à la maison. Après l'usage excessif du Net à des fins personnelles (environ une heure), voici le téléchargement illicite pratiqué au bureau.

 Une étude mondiale menée par ScanSafe, fournisseur de solutions de sécurité et de filtrage sur internet, montre que l'abus du téléchargement illégal (logiciel, musique MP3) a augmenté de 55% sur les trois derniers mois.
"Les employés croient à tort qu'ils peuvent utiliser Internet au travail comme ils le font chez eux. C'est la raison probable de cette augmentation continue de tentatives de téléchargements illégaux ces derniers mois," explique Jose Martinez, Directeur Régional France, Europe du Sud et Afrique chez ScanSafe.

Pourquoi cette tendance

 En France, certainement la peur du gendarme (M. HADOPI) incite les employés à télécharger au travail en passant par les réseaux peer-to-peer (P2P) ou bittorrent, certes leur responsabilité n'est pas engagée, ils évitent d'avoir une amende ou de voir leur connexion Internet (abonnement) suspendue de leur domicile, mais il en va de la sécurité de l'entreprise (risque d'infection par des malwares, de vol de données...).

 Une utilisation inappropriée d'internet au travail peut faire courir des risques légaux à l'employeur, « Un employeur est souvent tenu pour responsable de toute faute commise par un employé dans l’exercice de ses fonctions. Cet énoncé reste très général – on peut considérer qu’une action est menée dans le cadre de fonctions quand bien même elle est explicitement interdite par l’employeur, principe connu comme celui de ‘la responsabilité du fait d’autrui’ », explique Spencer Parker, directeur de gestion des produits ScanSafe.

Prévention ou Sanction

 Les employeurs ont plusieurs choix

- Etablir des règles d'utilisation "acceptable" d'Internet,

- Expliquer les conséquences pénales pour la société d'une enfreinte à la loi,

- Utiliser une solution de sécurité pour protéger le réseau,

- Mettre en place des filtres qui bloque l'usage des sites illégaux.

"Les employeurs doivent demander à leurs équipes de signer un accord selon lequel ils comprennent quelle est l'utilisation acceptable d'Internet pendant les heures de travail", recommande ScanSafe.
 
Complément d'information
- Comment fonctionne les Spywares
- Quels risquent avec les virus ?
- Loi et piratage

Voir les commentaires

Rédigé par DarkNight

Publié dans #Entreprise

Repost 0