Disponibilité du magazine en kiosques

Suite à la faillite de plusieurs sociétés de distribution de presse (journaux et magazines), conséquence de la liquidation judiciaire de Presstalis, des centaines de kiosques et points de vente de presse ne reçoivent plus du tout, ou très partiellement, de magazines, dont Programmez!.

En attendant que la situation puisse revenir à la normale, la meilleure solution est l’abonnement.

Le mainframe est plus sûr que d’autres systèmes selon une étude Compuware

Par:
fredericmazue

mer, 07/06/2017 - 11:15

Compuware a publié une nouvelle étude menée auprès des directeurs informatiques de plusieurs grandes entreprises. Celle-ci révèle que, si elles sont très nombreuses (84 %) à affirmer que leur mainframe est plus sûr que d’autres systèmes, elles estiment toutefois que le risque de menaces internes est bien réel, l’accès aux données de l’entreprise restant largement hors contrôle.

L’étude a été menée par la société d’études indépendante Vanson Bourne qui a interrogé en avril 400 DSI de grandes entreprises représentatives des marchés verticaux en France, en Allemagne, en Italie, en Espagne, au Royaume-Uni et aux États-Unis. Voici quelques-unes de ses principales conclusions pour le marché français :

  • 68 % des entreprises considèrent leur mainframe comme le référentiel principal pour les données ultra-sensibles. Elles y stockent ainsi au moins autant, si ce n’est plus, d’informations personnellement identifiables (IPI) de leurs clients qu’elles ne le font sur d’autres systèmes.
  • 84 % des entreprises déclarent que leur mainframe est plus sûr que d’autres systèmes, et 15 % disent qu’il l’est autant, en soulignant que leurs données ultra-sensibles y sont stockées.
  • 84 % des entreprises pensent qu’elles n’ont pas de visibilité sur le mode d’accès aux données ni sur leur utilisation.
  • 89 % ont également des difficultés à savoir qui a accédé aux données stockées sur le mainframe, ce qui les rend d’autant plus vulnérables aux menaces venant de l’intérieur.

« Le mainframe a toujours été la plate-forme la plus sécurisée des entreprises, c’est pourquoi celles-ci continuent à y mettre leurs données les plus sensibles à l’abri », explique John Crossno, responsable produit chez Compuware. « Pourtant, rien ne les protège contre des employés malintentionnés qui pourraient accéder aux données mainframe grâce à des droits d’accès légitimes ou détournés. Elles doivent donc prendre des mesures pour mieux contrôler l’accès aux données et leur utilisation. »

L’étude a également mis en lumière les précautions prises le plus souvent pour contrer les menaces internes, ici pour le marché français :

  • Sauvegarde des logs de sécurité pour consultation ultérieure (75 %)
  • Analyse régulière des logs de sécurité afin de détecter les incohérences (64 %)
  • Mise en œuvre d’un système SIEM pour analyser la sécurité des données mainframe (72 %)
  • Mise en œuvre d’un système SIEM pour combiner les données mainframe avec les données de sécurité d’autres systèmes (51 %)

Toutefois, aucune entreprise française ne surveille l’activité au niveau des utilisateurs et des bases de données pour combattre les menaces internes visant le mainframe.

« Pour la plupart, les entreprises se contentent des logs et de données SMF disparates générées par des produits de sécurité tels que RACF pour retracer l’activité des utilisateurs », ajoute John Crossno. « Même celles qui intègrent ces données dans leur système SIEM n’ont pas assez de visibilité pour identifier un utilisateur malveillant au sein de la société. Elles ont besoin de savoir avec précision quelles données ont été consultées et par qui, et d’identifier l’application qui a permis d’y accéder. Pour y parvenir, elles peuvent enregistrer directement l’intégralité des sessions utilisateurs en temps réel, pour les intégrer dans une plate-forme SIEM telle que Splunk où elles seront analysées en détail. »