Blog

PCI ComplianceLes institutions financières subissent souvent des violations de données en raison de la valeur importante que représentent les données financières pour les attaquants externes ou les initiés malveillants. Un incident de sécurité touchant des données financières peut avoir des conséquences négatives pour les organisations mais aussi pour les propriétaires des données divulguées.
L'année dernière, une série de violations de données s'est produite dans le secteur financier : Citizens Bank, Nationstar Mortgage, Central Bank of Russia, TD Bank, Bangladesh Bank et bien d'autres. L'une des principales causes de ces violations a été l'augmentation significative des attaques par phishing et en particulier des attaques de spear phishing visant des PDG, entraînant le vol de données confidentielles comme des informations d’identification, des dates de naissance, des adresses de domicile, des adresses email, des numéros de carte de crédit, des numéros de sécurité sociale, etc.

Qu'est-ce que PCI DSS?

Selon pcicomplianceguide.org, la norme Payment Card Industry Data Security Standard (PCI DSS) est un ensemble de normes de sécurité conçues pour s’assurer que toutes les entreprises qui stockent, traitent ou transmettent des données de titulaires de carte et/ou des données d'authentification sensibles maintiennent un environnement sécurisé.

HIPAA solution protection des donneesCet article aborde l'exemple de la réglementation de protection des données de santé aux Etats-Unis. Il illustre parfaitement le rôle essentiel des solutions de DLP, telles que EndPoint Protector, dans certains secteurs d'activité.

Les données de santé sont de plus en plus numérisées et ce passage du support papier au document électronique nécessite des changements dans la façon dont les organisations de santé ou d'autres industries qui traitent des dossiers de santé gèrent et protègent leurs données. Les entreprises qui participent de quelque façon que ce soit à l'utilisation ou à la gestion de l'information personnelle sur la santé (PHI) doivent s'assurer qu'elles sécurisent leurs données sensibles contre les pertes ou les fuites, en suivant des directives de sécurité, comme l’HIPAA, afin d'éviter des pénalités.

Qu'est-ce que HIPAA

La loi HIPAA (Health Insurance Portability and Accountability Act) de 1996 définit des mesures de sécurité et de confidentialité des données pour protéger l'information médicale. La législation vise à protéger l'ePHI (electronic protected health information), comme les numéros de sécurité sociale, les numéros d'identification médicale, les numéros de carte de crédit, les numéros de permis de conduire, les adresses de domicile, les numéros de téléphone, les dossiers médicaux et d'autres données sensibles.
En 2009, la législation a été mise à jour avec HITECH (Health Information Technology for Economic and Clinical Health), qui apporte des normes de conformité supplémentaires pour les entreprises liées au domaine de la santé.

5 erreurs securites des donneesLes grandes entreprises ou les entreprises comptant plus de 500 employés représentent des écosystèmes complexes basés sur d'innombrables ressources et, plus important encore, un savoir-faire et des données sensibles. La sécurité de l'information dans ces organisations est très difficile à mettre en œuvre et nécessite des efforts considérables de la part de différents départements et gestionnaires d'unités d'affaires, et pas seulement de la part du service informatique.
Mais l'effort commun existe-t-il réellement ? Ou est-ce le seul désir des fournisseurs de sécurité informatique ? Quelles autres pratiques recommandées ne sont pas respectées dans les entreprises ?

Voyons quelles sont les 5 erreurs les plus courantes en matière de sécurité des données que les entreprises ne peuvent se permettre :

Ne laissez pas votre webcam vous espionner à votre insu !

webcam faille de securiteL'année dernière, Mark Zuckerberg, a révélé par accident la simple mesure de sécurité qu'il a mis au point pour sécuriser son MacBook : coller du ruban adhésif sur sa webcam et son micro. En peu de temps, le fait a été relayé par de nombreux médias en attirant l'attention sur les questions de sécurité. Beaucoup se demandaient pourquoi il faisait une telle chose. La peur de Mark d'être vu et écouté est-elle justifiée ? En considérant les nombreuses possibilités d’exploiter des webcams, ses préoccupations sont totalement légitimes. Et si l’on prend en considération le succès de son entreprise, il a probablement déjà été la cible de nombreuses attaques informatiques.

Imaginez-vous être assis à la maison, avec un verre de vin, en train de travailler sur votre ordinateur portable en pyjama lorsque tout à coup, la lumière de votre webcam commence à clignoter, enregistrant vos moindres faits et gestes. Ou pire encore, en pleine réunion de travail avec des clients importants, quelqu'un utilise votre webcam et votre microphone pour enregistrer tout ce qui se passe. Tout cela fait peur, n’est-ce pas ?

Comment les webcams et les microphones peuvent-ils être exploités?