rss-blog-vipc

Sécurité en entreprise:actualités des menaces et solutions

Le 21 oct 2011, par Mélaine | IT et Vous

En ce début du mois d’Octobre et suite à une floppée d’annonces qui vont encore bouleverser nos modes de communication en entreprise, que peut-on dire sur la sécurité des données?

Eh bien plusieurs constats:

 

 

 

  • Les réseaux sociaux source de pertes de données

La Timeline de Facebook actuellement réorganisée permettrait grâce à l’amoncellement de données sur vous et visible en une seule page, de pirater vos données en trouvant plus facilement vos mots de passe. Effectivement, évitez dans la mesure du possible de mettre  votre date de naissance et celles de vos femmes et enfants sur tous vos identifiants et que ceux-ci apparaissent clairement dans votre « journal », il sera d’autant plus facile de pirater vos données personnelles. C’est pourquoi, il est recommandé de changer vos mots de passe tous les mois, entre autre (ne les stocker pas dans vos mails, cela ne servirait à rien!!!).

  • Les failles Microsoft

Selon le rapport mensuel Microsoft sur la sécurité (SIR est un rapport semestriel qui se concentre sur les vulnérabilités logicielles, les exploits, les logiciels malveillants et potentiellement indésirables, et les failles de sécurité), il apparaît que moins d’une infection sur deux ne requiert l’assistance de l’utilisateur. En clair, la plupart des systèmes autorun soit des clés USB, soit des pilotes réseau qui peuvent malencontreusement exécuter des programmes malveillants.

De plus en plus de Site Internet sont piratés et contiennent des pages (généralement contact ou commentaires) avec un virus informatique. De plus, c’est  assez difficile de repérer ces failles car  il peut s’agir de n’importe quel site. Ces codes malveillants exploitent alors »les vulnérabilités des navigateurs WEb et de leurs extensions », ce qu’on appelle « drive by download »

 

  • le phénomène « bring your own device » fragilise la sécurité des données

Ce phénomène, constaté depuis un moment déjà, et même ici sur ce blog  est très intéressant du point de vue du collaborateur qui peut continuer à travailler dans un environnement qu’il maîtrise. Néanmoins pour toutes les raisons invoquées ci-dessus et le fait que le collaborateur ne soit pas inscrit dans une logique de sécurité des données de l’entreprise mais plus de facilité de travail et de mobilité, l’équipement sécurité personnel et la pratique de l’informatique mettent en péril les données de l’entreprise.

Il faut mettre en place dans un premier temps, une uniformisation des outils de sécurité informatique dits classique de ces terminaux par les antivirus, l’authentification renforcée. Puis dans un deuxième temps, il faut avoir à l’esprit l’aspect juridique du problème. Quel information, le salarié at-il le droit de partager, ces données doivent-elles être stockées autre part que sur le serveur de l’entreprise?

Pour Hélène Legras, attachée au service juridique d’Areva et CIL (correspondante informatique et libertés), le BYOD doit s’accompagner d’une modification des contrats de travail et règlements intérieurs.dans un article de ZDNET :

« Il faut absolument l’intégrer dans une charte informatique. Si le salarié apporte ses propres outils informatiques pour se connecter au réseau et aux applications de l’entreprise, cela doit être inscrit dans la charte afin d’encadrer cet usage, comme c’est déjà le cas pour l’usage personnel sur le lieu de travail des outils de l’entreprise. »

 

Tags: , , ,

Retrouvez nous sur

Indigo Global Services sur Twitter   Indigo Global Services sur Facebook   Abonnez-vous au flux RSS

1 Commentaire

  1. [...] Sécurité en entreprise, actualité des menaces et solutions [...]

Ajouter un Commentaire