vendredi 25 mars 2011

Un nouveau casse-tête pour les DSI

Une nouvelle étude de l’éditeur de sécurité AVG souligne une faille de sécurité encore trop négligée par les entreprises : l’utilisation des smartphones par les personnels de l’entreprise.

De plus en plus souvent, les employés utilisent leur matériel mobile pour un usage à la fois professionnel, mais aussi privé. Or, les mesures de sécurité édictées par les règlements intérieurs pour l’usage de ces matériels sont rarement respectées et leur application non systématiquement contrôlée.

Selon cette étude, 89 % des personnes interrogées ne savent pas que les matériels nomades peuvent véhiculer des informations confidentielles. Encore plus édifiant : 57 % ne jugent pas les fonctions de sécurité intégrées dans ces matériels comme importantes. 28 % ignorent même le risque lié à un double usage privé-entreprise de leur smartphone !

Quand on apprend que 66 % y stockent des données personnelles, on ne peut que s’inquiéter pour le devenir de ces données. D’autant que cette étude souligne que 91 % ne savent pas que les applications financières pour smartphones sont bien susceptibles d’être infectées par des malwares détournant les numéros de cartes de crédit et les identifiants en ligne. Pour couronner le tout, 56 % des sondés ne savent pas non plus qu’il faut se déconnecter correctement des réseaux sociaux pour éviter qu’un imposteur ne prenne la main.

Alors que les ventes de smartphones explosent et que ces matériels entrent dans les réseaux d’entreprise, il est grand temps que les DSI prennent en compte ce nouveau facteur de vulnérabilité. Il sera bien difficile et même impossible d’imposer un usage compartimenté de ces outils qui apportent facilité et confort dans leur utilisation.

Il reste alors à mettre en œuvre une solution comme SENTINELIS qui permet de garantir une sécurité globale de l’information en formalisant clairement l’emploi de tous les matériels utilisés dans le cadre de l’entreprise et qui apporte toute la flexibilité indispensable dans ce domaine.

Source: http://www.businessmobile.fr/actualites/securite-9-utilisateurs-su

dimanche 20 mars 2011

En France, le coût des pertes de données en hausse de 16 % en 2010 !

Les résultats de l’édition 2010 de l’étude sur les coûts des pertes de données en France réalisée par le Ponemon Institute (organisme indépendant) pour Symantec confirment une nette augmentation chiffrée à 16 % par rapport à l’an dernier.

Le coût des pertes de données ne cesse de croître : 21 entreprises appartenant à 11 secteurs d’activités ont répondu à l’étude.

  • La perte la plus coûteuse a représenté plus de 8,6 M euros, en hausse de plus de 35 % par rapport à 2009.
  • 38 % des pertes de données résultent d’actes malveillants.
  • Les fuites de données associées à la perte ou au vol d’appareils sont en hausse et particulièrement coûteuses. Elles sont liées à l’utilisation des mobiles et postes nomades qui contiennent des données sensibles et encore trop souvent aussi à la négligence des utilisateurs.
  • Les erreurs dues à des tiers comme les sous-traitants restent également trop fréquentes.

L’étude souligne aussi un élément trop souvent ignoré par les entreprises : à savoir la perte de confiance des clients et le nombre de clients perdus.

Des recommandations sont édictées et méritent une fois de plus d’être préconisées :

  • Evaluer les risques et les identifier en classant les données en fonction de leur sensibilité.
  • Former les personnels à la protection des données, mieux les sensibiliser
  • Mettre en œuvre les technologies de prévention des pertes de données
  • Chiffrer les données des ordinateurs mobiles afin d’éviter leur utilisation en cas de perte ou de vol
  • Intégrer la protection des données dans les processus métier

Autant de mesures proposées par SECUNEO et contenues dans SENTINELIS qui diffuse une solution globale prenant en charge tous les aspects du problème avec la plus grande souplesse et la flexibilité nécessaire pour garantir les meilleurs résultats sans modifier les ressources existantes.