News
Kaspersky 52% des entreprises interrogées par IDC pensent que l’inattention des employés représente une faille pour la sécurité de leurs données sensibles
juin 2013 par Kaspersky & IDC
Plus de 50% des grandes multinationales pensent que le manque d’attention des employés représente une menace sérieuse pour la sécurité de leurs données confidentielles selon l’enquête Worldwide Security Products réalisée en février 2013 par le cabinet d’analystes IDC. Les entreprises travaillent ainsi sur l’élaboration et l’instauration de règles internes afin de sensibiliser leur personnel face à cette problématique qui devient une priorité pour 2013.
« Il est essentiel que tous les employés, quel que soit leur statut dans l’entreprise, comprennent que la manque d’attention dans la réalisation de certaines actions peuvent avoir des impacts sur leur organisations », souligne Kevin Bailey, directeur des recherches en matière de règles des logiciels et services sécurité chez IDC EMEA. « Les entreprises ont besoin de mettre en place des règles sur les accès et sur les communications de données de façon sécurisée et compréhensible par tous. »
Au sein de l’entreprise, les départements sécurité et juridique élaborent et mettent en œuvre conjointement des règles de politiques de sécurité sur les informations confidentielles. Cependant, le risque d’une fuite de données causé par une erreur humaine persiste.
C’est ce que confirment indirectement d’autres résultats de la même enquête IDC :
– Les entreprises conscientes de la nécessité d’instaurer des règles pour sécuriser leurs informations, expriment à environ 36% leurs inquiétudes au sujet du nombre croissant de terminaux mobiles et d’équipements externes tels que smartphones, tablettes ou ordinateurs portables.
– 41% des entreprises interrogées sont préoccupées par la prévention des fuites de données confidentielles.
Education & KESB pour que les secrets les mieux gardés le restent
La tendance consistant à favoriser l’emploi des terminaux mobiles personnels pour accéder aux données de l’entreprise, le BYOD, permet des gains de temps et productivité mais peut créer aussi une faille dans le système de protection de données des entreprises. Bien qu’il existe de nombreuses solutions technologiques spécialisées pour la protection des informations confidentielles sur le marché, la plate-forme Kaspersky Endpoint Security for Business assure une sécurité maximale des informations sensibles et prévient efficacement des fuites de données.
Les règles mises en place par l’entreprise pour protéger les données peuvent être enfreintes lorsque des employés utilisent leurs propres supports amovibles dans le cadre de leur travail. Ces périphériques sont souvent le support sur lequel des informations confidentielles sortent de l’entreprise sans autorisation. Ils peuvent également introduire des logiciels malveillants, sans même le savoir, dont la présence sur le réseau de l’entreprise peut aboutir à des fuites de données ou à des conséquences encore plus dommageables.
En outre, Kaspersky Endpoint Security for Business intègre plusieurs technologies avancées destinées à protéger les données de l’entreprise. Tout d’abord, la solution offre deux niveaux de cryptage, celui des fichiers ou dossiers et celui du disque entier. Et, grâce à la console Kaspersky Security Center, l’administrateur réseau peut instaurer des règles communes pour le cryptage de certains types de fichiers ou dossiers, voire le disque dur dans son ensemble, conformément aux usages du secteur, rendant ainsi les données illisibles en dehors de l’infrastructure informatique de l’entreprise. Les périphériques amovibles apportés par des membres du personnel risquent d’introduire sur le réseau de l’entreprise des malwares permettant à leur tour à des cybercriminels d’accéder à distance à des données confidentielles pour les dérober. Kaspersky Lab propose une gamme d’outils afin de réduire considérablement ce risque, notamment des technologies telles que Automatic Exploit Prevention, Anti-Rootkit et les listes blanches dynamiques, qui peuvent combattre avec efficacité des menaces mêmes inconnues. Ainsi, La politique de sécurité doit pendre en compte ces nouvelles pratiques et assurer la sécurité et la protection des données. Si la sécurité informatique est un domaine complexe, elle peut être abordée à travers des solutions de plus en plus simples mais surtout la diffusion des bonnes pratiques au sein de l’entreprise, dont le respect évite une très grande majorité des risques.
La perte d’un smartphone n’est plus synonyme de perte de données
Disponible sous forme de produit autonome spécialisé ou de composant de Kaspersky Endpoint Security for Business, Kaspersky Security for Mobile englobe une vaste liste de fonctionnalités qui accélèrent, facilitent et sécurisent l’intégration des équipements personnels des employés dans l’infrastructure de l’entreprise. En particulier, cette solution offre des capacités de cryptage des données sensibles ainsi que la possibilité d’effacer celles-ci à distance, y compris dans le cas où un smartphone perdu ou volé est utilisé avec une nouvelle carte SIM. Quelle que soit la rigueur des règles instaurées par une entreprise pour sécuriser ses données sensibles, il demeure toujours le risque d’une erreur humaine due à un manque d’attention. Kaspersky Endpoint Security for Business réunit les technologies nécessaires pour neutraliser ou atténuer les conséquences négatives de ce type d’incidents.
