Voici les tendances de la cybersécurité que les PDG devraient connaître en 2017

Étiquettes

accès, analyse, attaque, barrière, coûts, connaissance, crise, cyber-attaque, cybermenaces, cybersécurité, Data, DDoS, données, données mobiles, données sensibles, e-mailling, entreprise, fuite, gestion, gestion de crise, gouvernance, informatique, logiciels, malveillance, malware, mobilité, mot de passe, PDG, pishing, porte d'entrée, précaution, prévention, ransomware, réseaux, Risques, sandboxing, sécurité, sécurité informatique, sensibilisation, site, smartphone, spam, téléchargement, tendance, violation, web

Même si vous pensez disposer de toutes les connaissances et compétences en matière de cyber-sécurité, je vous recommande de consacrer quelques minutes de votre temps précieux à la lecture de l’article cité à la fin de ce post.

J’attire également votre attention sur trois points précis qui me semblent devoir constituer toute base de processus de prévention :

1. Le problème est souvent le manque de connaissance ouverte et de sensibilisation des utilisateurs, indispensable pour éviter que les cybercriminels entre de cette façon (réseaux).

2. Il n’est pas dans la pratique française, en général, d’exercer un débriefing détaillé des attaques subies et, de ce fait, de s’assurer de la prise en compte de la moindre petite faille.
3.   Par mesure de sécurité, mais aussi par crainte d’une utilisation frauduleuse par les employés, il est rare que les managers et les formateurs internes puissent utiliser les  résultats de débriefing comme cas pratiques lors des sessions internes de sensibilisation ou de formation.

Chaque violation de la sécurité peut coûter une entreprise d’environ quatre millions de dollars, et dans 26% des cas, une fuite peut éliminer plus de 10.000 dossiers. Voici quelques-uns des coûts de données d’une violation de données, selon une enquête Cost of a Breach Data qui a analysé les pratiques de sécurité de 383 entreprises […]

via Voici les tendances de la cybersécurité que les PDG devraient connaître en 2017 — La cybercriminalité

RSSI : voici votre mission, si vous l’acceptez!

Étiquettes

activités, adaptabilité, appareil, Best Practices, BYOD, confidentialité, criminel, cybermenaces, cybersécurité, données, données critiques, données mobiles, employés, entreprise, Gestion des risques, menaces, mobile, mobilité, portable, pratiques, protection des données, Risques, sécurité, sécurité informatique, système, technologie digitale, vulnérabilité

Le risque zéro n’existe pas et ne peut pas être envisagé.

Le maillon faible reste l’humain et l’écosystème(∗).

Les entreprises mettent en place ou ajoutent de nouveaux modes opératoires, de nouvelles relations hiérarchiques, … lors de la prise de décision d’utiliser les nouvelles technologies.

Beaucoup d’articles ont été écrits à propos du phénomène BYOD, tant sur l’utilisation que sur la sécurité.

J’attire votre attention sur la chronique de Thierry Karsenti – Check Point qui, pour chaque élément de risque (5 menaces) cité dans son billet, précise les meilleures pratiques de sécurité à appliquer(∗∗).

Il est toujours temps de s’assurer que votre organisation les a mises en pratique.

Toutefois, tout nouveau projet sur ce thème, comme sur d’autres sujets organisationnels, doit inclure un volet « gestion des risques – contrôle interne -sécurité » pour lui-même, ainsi que pour les interfaces et les liens le reliant aux projets en cours et à venir (connus), tout comme pour les implications par rapport à l’existant.

Aujourd’hui, les appareils mobiles des entreprises sont principalement la cible de 5 menaces. Voici les meilleures pratiques de sécurité pour réduire les risques.

Lire la suite →

Attaques cyber : le danger des téléphones – L’Argus de l’Assurance

Étiquettes

AMRAE, applications, authentification, collaborateurs, cyber-attaque, cybermenaces, cybersécurité, données, données critiques, données mobiles, employés, entreprise, hacker, mails, messagerie, mobile, portable, salariés, sécurité, sécurité informatique, smartphone, téléphone portable, utilisateurs

Le marché des applications mobiles est en forte croissance, porté par le développement des objets connectés.

Le temps passé par les Français sur les applications mobiles a augmenté de 117% entre 2014 et 2015 selon le cabinet Flurry, spécialiste de l’analyse de données mobiles du groupe Yahoo. Or ces programmes, qui jouent un rôle central dans les usages personnels (sport, gestion du sommeil ou météo) comme professionnels (applications « métier »), manipulent des données critiques : applications de paiement bancaire mobiles, santé, réseaux sociaux, etc.

« 85% des salariés estiment que leur entreprise est bien protégée contre les attaques informatiques et les hackers, mais les pirates ne se limitent pas qu’aux ordinateurs, avertit Pradeo, une start-up spécialisée dans la sécurité des applications mobiles.

Lisez avec attention : « Pour les utilisateurs d’un smartphone à usage professionnel ». Vous serez fort étonnés.

Lire la suite →