Pèrdua de dades o robatori?

De la pèrdua de dades o...

Les 4 etapes a seguir per prevenir la perdue de dades.

El recent afer de "VENDA" de dades de telefonia mòbil al Regne Unit (http://news.bbc.co.uk/2/hi/uk_newshttp://news.bbc.co.uk/2/hi/uk_news/8364421.stm)   i  (http://jaumecabotbalda.blogspot.com/2009/11/segons-publica-la-bbc-i-la-direccio-de.html) subratlle les amenaces contra els actius numèrics de les empreses.

L'amenaça interna

A causa del clima econòmic alguns empleats poden cedir a la tentació de comprometre els actius NUMÈRICS per el seu benefici.

Una recent enquesta revela que el 75% de professionals ATRIBUEIXEN LA "PERDUE" DE DADES als enpleats que deixen l´empresa i s´emporten les dades.


Websense aconsella seguir quatre etapes per prevenir la pèrdua de dades


Etapa 1:
Determinar fins a quin punt la prevenció de pèrdua de dades és important (que,com i ha on).
Quina és la reglamentació actual?
On estan guardades les dades?
Com és compartida la informació (dades) dins i fora de l´empresa)?
Que podria passar a l´empresa o als clients si la informació  fós divulgada?


Etapa 2:
Definir quines son les dades considerades sensibles. En funció de l´empreses poden contenir llistes de clients, dades financieres de la societat, secrets comercials, plans de marketing, dades personals dels empleats, dades personals dels clients, correus, contrasenyes.


Etapa 3:
Determinar on es deu situar el PUNT PRINCIPAL DE CONTROL DE DADES: A la terminal, a la xarxa o a les dues?.
L´interès de tecnologies a nivell de terminal resideix en la capacitat de protegir la propietat intelectual contra la difusió o apropiament no autoritzat, per exemple, impedir a UNA PERSONA NO AUTORITZADA DESCARREGAR LA LLISTA DE CLIENTS EN UNA CLAU USB I SORTIR DE L´EMPRESA.

L´interés de les sol.lucions de xarxa   resideix  en  la VIGILÀNCIA DE LA MANERA EN QUE L´INFORMACIÓ ÉS UTILITZADA DINS DE L´EMPRESA  amb la finalitat de permetre identificar els errors i PREVENIR LES DIVULGACIONS "ACCIDENTALS" i aportar els informes que demostrin la conformitat durant les AUDITORIES.

Etape 4:
Escollir la millor sol.lució de prevenció contra la pèrdua de dades.

Responsabilitat:
Qui ha de prendre les decisions a l'empresa per la protecció de les dades?.
Una enquesta revela que els professionals de la seguretat PENSEN QUE LES EMPRESES EXPOSAN  LES DADES CONFIDENCIALS DELS CLIENTS DEURIEN SER CASTIGATS PER NEGLIGÈNCIA.



EL 30% DELS ENQUESTATS ESTIMEN QUE LES CEO I ELS MEMBRES DELS CONSELLS D´ADMINISTRACIÓ DEURIEN PURGAR PENES DE PRESÓ.


EL 65% PENSE QUE LES EMPRESES DEURIEN SER CASTIGADES AMB SANCIONS.


EL 68% DEMANA QUE ELS CLIENTS SIGUIN INDEMNITZATS.



"Grâce au déploiement d'une infrastructure de supervision centralisée et temps réel de la sécurité, l'opérateur Andorra Telecom a pu mettre en oeuvre une politique de sécurité globale centrée sur la prévention.

En 2006, Andorra Telecom crée un département sécurité rattaché à la direction générale et lance un schéma directeur de sécurité de 3 ans comportant 47 projets d'ordres technologique, organisationnel et légal. « Pour les supporter, nous avions besoin d'une solution de gestion des événements et des informations de sécurité permettant de systématiser l'analyse des logs des firewalls et des systèmes opérationnels critiques, de façon à avoir des alertes directes en cas d'intrusion », explique Gregory Souque, ingénieur sécurité chez Andorra Telecom.

Une infrastructure de supervision basée sur des appliances
Avant 2006, ces événements étaient gérés en rangs dispersés par les départements opérationnels et informatiques. Une priorité du schéma directeur était de les centraliser pour s'assurer que les actifs les plus importants soient sécurisés et pour protéger les informations stratégiques, les données à caractère personnel ainsi que les plates-formes supportant les services délivrés aux clients.


Le département sécurité a finalement sélectionné une solution du marché (enVision de RSA) basée sur un appliance qui présentait notamment l'avantage de supporter directement les systèmes existants (Cisco, Windows, Unix et moteurs SQL).

Une montée en charge par ajout d'appliances de plus grande capacité
En 2006, Andorra Telecom déploie un premier appliance capable de collecter 5000 événements de sécurité par seconde (EPS) pour 512 systèmes. En 2008, le département sécurité souhaite étendre le périmètre à l'ensemble des plates-formes de l'entreprise. « Nous avons alors opté pour une configuration de plus grande capacité et une architecture distribuée sur trois appliances ayant chacun une fonction spécifique », explique Gregory Souque.

La nouvelle configuration peut ainsi prendre en charge jusqu'à 2048 systèmes et collecter 10 000 EPS. La plate-forme donne la possibilité de stocker les logs de tous ses systèmes mais aussi de mettre en place un système « à valeur de preuve », en analysant et conservant des logs plus détaillés.

Un des premiers projets du schéma directeur concernait la mise en place d'un processus de gestion des incidents de sécurité. La nouvelle infrastructure a joué un rôle clé en accélérant la création des alertes et des corrélations et surtout en automatisant la collecte et la remontée des informations.

« Toute l'information est désormais centralisée et analysée automatiquement, et personne ne peut venir la modifier », explique Gregory Souque. Et d'ajouter : « en cas de problème, nous accédons en quelques clics aux logs des plates-formes concernées de façon à lancer une action de prévention ou de correction ». Les capacités de reporting ont aussi facilité la création de rapports utilisés pour résoudre les problèmes identifiés mais aussi signaler aux départements techniques, les configurations défectueuses.


Andorra Telecom est l'unique opérateur des services télécom de la principauté d'Andorre. Entreprise autonome supervisée par le gouvernement andorran, son offre couvre la téléphonie fixe et mobile, les services de données et les accès Internet"

Comentaris

Publica un comentari a l'entrada

Entrades populars d'aquest blog

1.000 dies de “culebron” 6 d´octubre de 2005 – 2 de Juliol de 2008 “En un lugar de la Mancha, perdò, de los Pirineos, de companyia de comunicacions que no tinc més remei que recordar, i també una justícia que encara no ha explicat ni el camí que va seguir l´arxiu, ni com va anar a parar al l´emule i per mi lo més important, que no ha netejat encara el meu nom. Despés de 1.000 dies, hi ha una causa oberta a la Batllía contra persona desconeguda com a continuació de la denúncia  interposada per Govern i estic a l´espera d´una compareixença com a testimoni. Abans de continuar i per començar, per fer-vos més amena aquesta carta uns quants acudits: Extracte de les condicions de la nostra companyia de telèfons ...Protecció de dades de caràcter personal: *...L’STA garanteix el compliment de la Llei 15/2003 sobre la protecció de dades personals. L’objectiu de l’STA és proporcionar als nostres clients un servei de màxima qualitat. Això inclou un grau elevat de personalització en el tracte, co
Més informació

El perill de les anomenades xarxes socials

HIGH-TECH - Le site de micro-blogging a été inaccessible pendant plusieurs minutes... Twitter aurait été victime d'une nouvelle attaque virtuelle ce vendredi matin indique Lefigaro.fr , précisant que le site de micro-blogging était complètement inaccessible. Une «revendication d'une cyber armée iranienne» serait «brièvement apparue», modifiant la page d'accueil de Twitter durant plusieurs minutes. «Les Etats-Unis pensent qu'ils contrôlent et gèrent Internet, mais ce n'est pas le cas, nous contrôlons et gérons Internet par notre puissance», expliquait un message, les hackers ayant placé le site «sous embargo». Lefigaro.fr rappelle que Twitter avait «déjà été victime d'une attaque» qui avait bloqué le site pendant plusieurs heures l'été dernier , originaire de l' Europe de l'Est . «Cette fois, tous les regards se tournent vers l'Iran, alors que le réseau avait pris une place importance pour relayer les manifestations des opposants à la rééle
Més informació
Imatge
Bloqueig de Hotmail als correus ‘andorra.ad’ El servidor va posar les adreces andorranes en una llista negra per l’enviament massiu d’‘spam’ d’alguns comptes G.P. - Andorra la Vella - 19/01/2012 Un usuari examina un correu brossa. Els usuaris dels comptes de cor­reu electrònic andorra.ad han patit els darrers dies el bloqueig dels seus missatges per part de Hotmail. La companyia internacional va posar les adreces andor­ranes en una llista negra, ja que havia detectat que algunes s’estaven fent servir per reenviar spam de forma massiva. La situació ja s’ha pogut solucionar, després que tècnics d’Andorra Telecom, un cop alertats de la  situació, contactessin amb els responsables de l’empresa, que gestiona un dels servidors de missatgeria electrònica més utilitzats a la xarxa. Ja feia uns dies que alguns dels usuaris d’andorra.ad havien detectat el problema. Quan volien enviar algun missatge a comptes de corr
Més informació