[News] Sécurité informatique dans les entreprises européennes
Modérateur : Modérateurs
[News] Sécurité informatique dans les entreprises européennes
En 2009, 12% des entreprises (1) de l'UE27 ont été confrontées à des problèmes de sécurité informatique (2) dus à des pannes de matériel informatique ou de logiciel. Des incidents entraînant la destruction ou l'altération de données suite à une infection par un logiciel malveillant ou à un accès non autorisé ont été rapportés par 5% des entreprises. En janvier 2010, la moitié des entreprises de l'UE27 ont utilisé un mot de passe robuste (3) ou un hardware token (3) pour l'...
-
StarDreamer
- Messages : 1165
- Inscription : 07/03/2006 - 15:55:14
Re: [News] Sécurité informatique dans les entreprises européennes
C'est pas nouveau... le maillon faible de la sécurité (informatique ou pas), c'est l'humain par lequel transitent les données.
S'il possède des accréditations mais qu'il les protège mal, surtout dans un monde où tout est en réseau - en toutes strates, le risque d'insécurité reste présent.
Les problèmes pour augmenter la sécurité résident dans les coûts liés aux moyens, mais aussi dans la facilité d'utilisation de ces moyens par l'humain derrière le clavier.
C'est facile de demander un mot de passe robuste avec 48 caractères non alphanumériques (
), mais moins évident à assumer au quotidien, surtout lorsque le mot de passe est demandé à chaque sortie de fond d'écran..... le prénom du petit dernier ou sa date de naissance se retrouve donc dans 90% des cas.
Des solutions simples et secure existent, et le token en est le meilleur exemple. Mais cela a un coût (matériel, maintenance, gestion des utilisateurs). Comme toutes les autres solutions (le mot de passe étant "gratuit", de plus intégré dans toutes les solutions logicielles).
Mais les entreprises doivent se poser la question du coût qu'elles sont prêtes à mettre dans le pot pour protéger leurs données (quelle coût en cas de perte de données ? combien peuvent se négocier leurs données ailleurs ?).
Il y a toute une culture de la sécurité informatique à faire, et surtout une véritable méconnaissance des risques.
S'il possède des accréditations mais qu'il les protège mal, surtout dans un monde où tout est en réseau - en toutes strates, le risque d'insécurité reste présent.
Les problèmes pour augmenter la sécurité résident dans les coûts liés aux moyens, mais aussi dans la facilité d'utilisation de ces moyens par l'humain derrière le clavier.
C'est facile de demander un mot de passe robuste avec 48 caractères non alphanumériques (
), mais moins évident à assumer au quotidien, surtout lorsque le mot de passe est demandé à chaque sortie de fond d'écran..... le prénom du petit dernier ou sa date de naissance se retrouve donc dans 90% des cas.Des solutions simples et secure existent, et le token en est le meilleur exemple. Mais cela a un coût (matériel, maintenance, gestion des utilisateurs). Comme toutes les autres solutions (le mot de passe étant "gratuit", de plus intégré dans toutes les solutions logicielles).
Mais les entreprises doivent se poser la question du coût qu'elles sont prêtes à mettre dans le pot pour protéger leurs données (quelle coût en cas de perte de données ? combien peuvent se négocier leurs données ailleurs ?).
Il y a toute une culture de la sécurité informatique à faire, et surtout une véritable méconnaissance des risques.