Vol de données chez Microsoft

Vous êtes vous déjà posé cette question:

Quand un collaborateur vous quitte, avec quoi part-il ?

La fuite d'information a toujours existé, mais l'avènement des nouvelles technologies a facilité et simplifié les choses: plus besoin d'emporter des documents papiers ou bien de passer sa journée à la photocopieuse pour voler des informations confidentielles, à l'heure où le patrimoine informationnel de l'entreprise est en phase de devenir totalement immatériel il est devenu de plus en plus difficile de s'assurer qu'un commercial, ou un employé ayant un rôle stratégique ne parte pas avec les clés de l'entreprise.

Et cela n'arrive pas qu'aux autres: Matt Miszewski un ancien cadre de Microsoft, responsable de l'activité grands comptes est soupçonné d'avoir volé plus de 600Mo de données confidentielles portant sur la stratégie de l'éditeur. Et comme bien souvent cet employé a quitté ses fonctions pour partir chez un éditeur concurrent.

Pour prévenir ce type de désagrément, une seule solution possible, s'équiper de solutions de sécurité, SENTINELIS par exemple, capable de vous offrir une vision de qui manipule l'information, comment est elle manipulée, où est elle stockée et surtout vous offrant des mécanismes permettant de garantir que votre information sera inexploitable en dehors de votre entreprise. 

Source: http://www.linformaticien.com/Actualit%C3%A9s/tabid/58/newsid496/10326/microsoft-accuse-un-ancien-salarie-de-vol-de-donnees-confidentielles/Default.aspx

Des entreprises toujours vulnérables

Malgré tous les efforts de sensibilisation et les avertissements, les entreprises ne sont toujours pas préparées à faire face à un incident informatique.

Les résultats de la dernière étude Symantec sur le sujet sont édifiants : la moitié des entreprises consultées n’ont aucun plan de continuité ou de reprise, plus de 40% déclarent ne pas y avoir pensé et 40% indiquent que la préparation d’un incident majeur ne constitue pas une priorité. Moins de 30% des entreprises qui ont un plan n’ont jamais testé celui-ci, bien que cet aspect soit essentiel pour se préparer à un incident potentiel.

L’étude montre également que les PME ne protègent pas assez leurs données ! Elles indiquent pourtant que, pour la moitié d’entre elles, 40% de leurs données seraient perdues en cas d’incident. Or on sait que les entreprises dépendent étroitement des données, en particulier celles, sensibles, de leurs clients.

En fait, l’enquête montre que 36% des entreprises ne prévoient l’implantation d’un plan qu’après la survenue d’un incident. Il est alors trop tard !

Symantec lance quelques recommandations :

• Ne pas attendre pour mettre en place la protection des données : anticiper.
• Réduire le risque de perte de données et la fuite d’informations.
• Impliquer l’ensemble du personnel, les sensibiliser.
• Vérifier les plans et tester les procédures.

SECUNEO s’inscrit totalement dans cette perspective en proposant une solution globale à ces problèmes qui n’arrivent pas qu’aux autres et qui peuvent ruiner une entreprise si une politique cohérente de gestion des informations n’est pas mise en œuvre.