En 2012, 821 millions de périphériques mobiles (smartphones et tablettes) ont été vendus dans le monde. L’irruption des outils mobiles dans l’entreprise impose aux DSI de repenser leur pratiques de gestion de parcs de terminaux, d’administration des droits des utilisateurs et leurs politiques de sécurité pour garantir la disponibilité, l’intégrité et la confidentialité des données. Ce Cahier propose les dix meilleurs critères de choix d’une solution de MDM (Mobile Device Management).

Sans pour autant tomber dans la cyber-paranoïa, l’ampleur du vol d’identités sur la toile devient inquiétante. Le dernier en date concerne Evernote, un service de partage de documents dans le cloud, qui a été obligé de forcer la réinitialisation de 50 millions de mots de passe et de demander à ses utilisateurs de le changer. Or, même si l’usurpation d’identité constitue en France un délit assorti d’une peine d'un an d'emprisonnement et de 15 000 € d'amende (à condition de porter plainte), le vol d’identité sur les réseaux sociaux dépasse le cadre des frontières.

Ce livre expose des solutions pour renforcer la sécurité lors du processus dauthentification.

Depuis 1976, des sociétés du monde entier, telles que BMW, Lockheed Martin et Sony, font confiance aux produits et services de National Instruments pour construire des systèmes élaborés de test et de mesure automatisés.

En permettant de détecter des anomalies potentielles et de collecter les données susceptibles d’améliorer la conception ou le processus, le test est précieux pour l’entreprise. Innover dans ce domaine grâce à l’intégration de nouvelles technologies et à des méthodologies reposant sur les bonnes pratiques peut se traduire par une augmentation de l’efficacité et une réduction considérable des coûts. L’objectif du Rapport d’étude sur le test automatique est d’élargir et d’approfondir la portée des efforts mis en oeuvre tout en fournissant les informations nécessaires pour prendre les bonnes décisions techniques et commerciales.

Quels ont été les principaux risques de sécurité pour votre environnement réseau l'année dernière ? Quels seront les risques l'année prochaine ?

Pour répondre à ces questions, Check Point a procédé à une analyse intensive de la sécurité.

Ce rapport fournit un aperçu des événements de sécurité réseau qui se sont produits en 2012 dans des entreprises à travers le monde. Le rapport présente les événements de sécurité découverts dans ces entreprises, ainsi que des exemples d'incidents annoncés publiquement, des explications sur la manière dont certaines de ces attaques ont été menées, suivies de recommandations sur la manière de se protéger contre de telles menaces.

Rarement transformation IT aussi liée aux infrastructures et aux politiques de sécurité aura connu un tel retentissement. La question du Bring Your Own Device (BYOD) résonne aujourd’hui aux oreilles de chacun de nous, et porte bien au-delà des frontières de la DSI. Le BYOD est en effet le phénomène le plus emblématique du nouvel équilibre dans l’appréhension des outils technologiques de l'entreprise, marqué par l'influence  grandissante des usages dans la relation  au système d’information.

Article et avis d’Expert

• Trois projets innovants : Midas, Haka et Orohena.
• StormShield stoppe les attaques par buffer overflow
• Un précieux centre d’expertise à Lyon
• Cas Client : Michelin retient SecurityBox d'Arkoon, 25 000 postes équipés
• Thierry Rouquet, Président d’Arkoo : “Les clients veulent des preuves formelles de sécurité”
• Avis d’expert : Comprendre la menace interne et s’en protéger.

Selon un rapport du Clusif les entreprises interrogées signalent que 37% des incidents de sécurité informatique concernent un vol ou une perte de matériel, contre 8% pour les intrusions sur les systèmes d'information.

Il existe trois dimensions clés à la sécurité, qui doivent être bien comprises :

• Pour appliquer une meilleure protection, les entreprises doivent envisager la sécurité via une approche holistique de leur environnement, pour mieux comprendre la nature des risques.
• Elles doivent ensuite définir une politique claire qui aligne leurs besoins métiers et la législation de leur environnement.
• Enfin, elles doivent former les individus – leurs employés et leurs partenaires – sur leur rôle vital dans le maintien du niveau de sécurité de leur entreprise.

Check Point Software Technologies a conçu le concept de « 3D Security » : la combinaison de l’application, de la politique de sécurité et des individus, pour une protection rentable contre les menaces, et la réduction des risques d’attaques sur l’ensemble de l’entreprise.

Ce livre blanc présente 10 étapes pour vous aider à définir une politique de sécurité, répondre aux menaces, contrôler vos actifs de sécurité, minimiser le coût total de propriété, et encourager les utilisateurs à participer à la protection de l’entreprise – pour transformer la protection de votre entreprise contre les menaces.

Vols d'informations confidentielles, ruptures de service, pertes de données, infections virales sur le réseau, vulnérabilité des sites Internet ...

Autant de risques qui pèsent au quotidien sur les entreprises. Si les dirigeants de sociétés sont de plus en plus au fait des ces dangers, combien d'entre elles sont dotées de solutions de sécurité globales ? Lesquelles ont dressées la chaine des responsabilités en cas de défaillance ? A travers un livre blanc très complet, les experts d'Athena Global Services dressent un état des dangers, de leurs conséquences et proposent les solutions adéquates. Un document simple, clair, pour tout comprendre et mettre en place une politique de sécurité fiable.

Les Petites et moyennes entreprises authentifient leurs utilisateurs avant tout grâce à des mots passe, bien qu'il soit de notoriété public que ceux-ci sont moins sûrs, non pratiques, et en réalité bien plus couteux que les autres authentifications dites "plus fortes". Les PME dépensent en identités et authentification utilisateur 38% moins que les grandes entreprises par utilisateur, mais ceci est une fausse économie , car dans le même temps elles engagent en moyenne 87% de coût en plus par utilisateur en raison des incidents de sécurité associés.