Connect with us

La cyber-sécurité

COVID n’est pas le seul virus que les employés pourraient ramener au bureau

Aussi inoffensif qu'un ordinateur puisse paraître, les entreprises devraient déployer les mêmes efforts pour protéger la santé de leur réseau que celle de leurs employés….

Published

on

Un virus peut être la plus grande menace pour réouverture des bureaux en personne, à plus d'un titre.

Après plus d'un an de travail à distance depuis des bureaux à domicile de fortune, les employés retournent enfin physiquement à leur bureau, avec les appareils personnels dont ils dépendaient en l'absence de leurs ordinateurs de bureau et ordinateurs portables. Et aussi inoffensif qu'un ordinateur puisse paraître, les entreprises devraient faire le même effort pour protéger la santé de leur réseau que celle de leurs employés.

« Les organisations doivent savoir quels types d'appareils accèdent à leurs applications principales et s'assurer que, quelles qu'elles soient, elles sont vraiment sécurisées », déclare Bert Kashyap, co-fondateur et PDG de la société de cybersécurité SecureW2. « Les applications ne font pas de discrimination : lorsque vous accédez à votre compte Gmail depuis votre ordinateur portable professionnel par rapport à votre ordinateur portable personnel, il vous permet toujours d'entrer. »

Lire la suite: Comment protéger votre organisation contre les menaces internes et externes à la cybersécurité

Plus de la moitié des responsables informatiques pensent que les employés ont repris mauvaises habitudes de cybersécurité au cours de la pandémie, selon une enquête réalisée par la société de logiciels Tessian – et avec 40% des employés prévoyant d'apporter leurs ordinateurs personnels au bureau, les décideurs informatiques sont de plus en plus inquiets que les travailleurs à distance apportent également des appareils infectés et des logiciels malveillants.

Contrairement aux ordinateurs fournis par l'entreprise, qui sont normalement entièrement équipés d'un logiciel haut de gamme de prévention et de détection des intrusions et des pertes de données, ainsi que de divers types de systèmes de détection de logiciels malveillants conformément à la politique de l'entreprise, les appareils personnels n'ont pas toujours le même filet de sécurité. .

Le défi pour les entreprises sera de mettre en œuvre le bon type de contrôle et de contrepoids pour les appareils personnels, selon Kashyap. Cela doit se produire avant que les employés ne se connectent au réseau et n'aient accès aux informations sensibles.

« Idéalement, un employé [pourrait utiliser] son ​​appareil personnel », explique Kashyap. "Mais l'entreprise aurait la possibilité de déterminer son niveau de menace, de définir certaines politiques de manière centralisée et de s'assurer que ces politiques sont appliquées."

Lire la suite: La technologie de tous les jours, même les imprimantes, a besoin d'une protection contre la cybersécurité

Sans ces précautions, les entreprises resteront vulnérables aux violations de la cybersécurité qui peuvent – et se propageront – à d'autres systèmes une fois que l'appareil compromis se connecte au réseau partagé, prévient Kashyap.

La majorité des responsables informatiques pensent que les attaques de ransomwares – qui sont des virus qui exigent un paiement pour republier les informations qui ont été piratées – et les e-mails de phishing ciblés seront plus préoccupants dans un lieu de travail hybride, selon Tessian. Cela est dû en partie au fait qu'un travailleur sur trois pense pouvoir s'en tirer avec un comportement de sécurité plus risqué avec ses appareils personnels et que 27 % des travailleurs ont peur de dire au service informatique qu'ils ont commis une erreur de sécurité.

Non seulement les failles de cybersécurité sont coûteuses à corriger – le coût moyen d'une attaque de malware pour une entreprise est de plus de 2,5 millions de dollars, selon la société de plate-forme de test de cybersécurité Cobalt – leurs dommages sont considérables, s'étendant aux informations essentielles sur les avantages des employés telles que les applications HIPAA.

Lire la suite: Les violations de données mettent en danger les données des clients. Voici ce que les conseillers peuvent faire

Selon Kashyap, il est préférable d'aborder la protection de la cybersécurité dans une approche en couches. Premièrement, les entreprises devraient décider quelles informations peuvent être consultées par des appareils personnels et quelles informations ne devraient jamais être accessibles que par un appareil contrôlé et émis par le travail. Les entreprises peuvent alors commencer à mettre en œuvre d'autres niveaux de précautions telles que les approbations d'identité des utilisateurs – qui font référence aux moyens permettant aux employés de s'identifier lorsqu'ils se connectent à un serveur – et les approbations d'appareils, qui permettent à l'appareil lui-même d'être considéré comme digne de confiance et sécurisé.

« Nous avons constaté une forte croissance dans le domaine de la cybersécurité », déclare Kashyap. "Déjà, les grandes entreprises font des quantités substantielles de [prévention] – des organisations que je n'aurais jamais pensé qu'elles auraient mis en œuvre ces choses il y a à peine trois ans."

Source: https://www.benefitnews.com/news/cybersecurity-protection-should-be-critical-to-office-reopening-strategies-post-covid

La cyber-sécurité

Octobre est le mois national de la sensibilisation à la cybersécurité

Octobre est le Mois national de la sensibilisation à la cybersécurité (NCSAM) et Data Protection International (DPI) encourage les entreprises locales à s'unir contre la cybercriminalité. Le thème de cette année « Faites votre part. #BeCyberSmart » met l'accent sur la responsabilité personnelle tout en soulignant l'importance d'améliorer de manière proactive la cybersécurité à la maison et au travail….

Published

on

Data Protection International, basée au Michigan, propose des conseils pour rester en sécurité en ligne

JACKSON, Michigan, 20 octobre 2021 /PRNewswire/ — Octobre est le Mois national de la sensibilisation à la cybersécurité (NCSAM) et Data Protection International (DPI) encourage les entreprises locales à s'unir contre la cybercriminalité. Le thème de cette année « Faites votre part. #BeCyberSmart » met l'accent sur la responsabilité personnelle tout en soulignant l'importance d'améliorer de manière proactive la cybersécurité à la maison et au travail.

« Soixante pour cent des petites entreprises font faillite dans les six mois suivant une cyberattaque », a déclaré Michael Johnson, fondateur et associé directeur de DPI.

Les petites et moyennes entreprises du sud-est du Michigan ont été particulièrement vulnérables à deux types de cyberattaques :

  • Hameçonnage : une forme de fraude dans laquelle un voleur se fait passer pour une entreprise ou une personne de bonne réputation pour obtenir des informations confidentielles

  • Ransomware : lorsqu'un ordinateur est infecté/compromis par un ransomware, il commence à crypter les fichiers afin que vous ne puissiez pas y accéder sans payer de frais.

Parce que Ransomware est facile à créer et à déployer, des milliers de variantes sont créées chaque jour. C'est actuellement la cyber-menace la plus répandue dans le monde et elle se développe plus rapidement que n'importe quelle cyber-menace dans l'histoire de l'informatique.

"En ce qui concerne Ransomware, vous pouvez payer la rançon, mais vous ne récupérerez jamais le temps pendant lequel votre entreprise a été fermée en atténuant et en réparant les conséquences de l'attaque", a déclaré Johnson. "Les entreprises de toutes tailles doivent être proactives et non réactives."

DPI propose les conseils suivants pour assurer la sécurité de votre réseau domestique ou de votre petite entreprise en ligne :

  • Combattre le phishing : les attaques de phishing et les escroqueries se sont multipliées depuis le début de la pandémie de COVID en 2020 et aujourd'hui, les attaques de phishing représentent plus de 80 % des incidents de sécurité signalés. Méfiez-vous des e-mails, des SMS ou des boîtes de discussion qui proviennent d'un étranger ou d'une personne à laquelle vous ne vous attendiez pas.

  • Sécurisez chaque appareil de votre réseau : exécutez un antivirus, mettez en place un pare-feu puissant et mettez fréquemment à jour chaque logiciel

  • Assurez-vous que votre I.T. Le service sait quand vous êtes en déplacement : les employés en déplacement doivent utiliser un VPN pour accéder à des ressources lorsqu'ils sont sur la route

  • Effectuez des sauvegardes fréquentes : assurez-vous de stocker les sauvegardes séparément des autres systèmes et sachez comment les restaurer. Le moyen le plus simple de récupérer d'une attaque de ransomware est de restaurer vous-même les données

  • Pour plus d'informations sur DPI ou pour aider à protéger vos entreprises, visitez datapi.net ou appelez le (517) 888-0909.

    À propos de Data Protection International
    Data Protection International est une société de services informatiques gérés sécurisés, de conception de sites Web et de marketing numérique. Nous offrons aux partenaires une tranquillité d'esprit en entretenant de manière proactive leur réseau, en protégeant leurs données critiques et en créant des expériences professionnelles conviviales. Avec l'efficacité de la cybersécurité au cœur de notre mission, nous protégerons vos systèmes de données qui sont essentiels au fonctionnement de votre entreprise et aux attentes de confidentialité des clients, employés et partenaires. Pour plus d'informations, visitez datapi.net.

    CONTACT:
    Devon Bradley
    517-474-1573
    DevonB@datapi.net

    Cision

    Cision

    Afficher le contenu original :https://www.prnewswire.com/news-releases/october-is-national-cyber-security-awareness-month-301404910.html

    SOURCE Protection des données Internationale

    Parce que Ransomware est facile à créer et à déployer, des milliers de variantes sont créées chaque jour. C'est actuellement la cyber-menace la plus répandue dans le monde et elle se développe plus rapidement que n'importe quelle cyber-menace dans l'histoire de l'informatique.

    Source: https://finance.yahoo.com/news/october-national-cyber-security-awareness-165400652.html

    Continue Reading

    La cyber-sécurité

    Améliorer la cybersécurité du pays

    Cheryl Davis, directrice principale des initiatives stratégiques chez Oracle, a discuté des défis actuels en matière de cybersécurité auxquels le gouvernement fédéral est confronté….

    Published

    on

    La meilleure expérience d'écoute est sur Chrome, Firefox ou Safari. Abonnez-vous aux interviews audio d'Off the Shelf sur Podcasts Apple ou PodcastOne.

    Cette semaine le Sur l'étagère, Cheryl Davis, directrice principale des initiatives stratégiques chez Oracle, a fourni sa perspicacité et son analyse de la « Décret exécutif sur l'amélioration de la cybersécurité de la nation.

    Cheryl Davis, Oracle

    Davis a donné son évaluation des défis actuels en matière de cybersécurité auxquels nous sommes confrontés en tant que nation et de l'impératif d'action.

    Elle a également souligné les thèmes du décret et partagé ses réflexions sur certaines des approches clés de la sécurité informatique pour le gouvernement fédéral, notamment les stratégies de migration vers le cloud et l'exploitation de l'intelligence artificielle ou de l'apprentissage automatique (IA/ML).

    Davis s'est également concentré sur la chaîne d'approvisionnement des logiciels et les mesures de sécurité envisagées par le décret, y compris une « nomenclature des logiciels ».

    Enfin, pour l'avenir, Davis a discuté du rôle des régimes de cybercertification actuels ainsi que du passage à la 5G.

    Elle a également souligné les thèmes du décret et partagé ses réflexions sur certaines des approches clés de la sécurité informatique pour le gouvernement fédéral, notamment les stratégies de migration vers le cloud et l'exploitation de l'intelligence artificielle ou de l'apprentissage automatique (IA/ML).

    Source: https://federalnewsnetwork.com/off-the-shelf/2021/10/improving-the-nations-cybersecurity/

    Continue Reading

    La cyber-sécurité

    Octobre est le mois national de la sensibilisation à la cybersécurité

    Octobre est le Mois national de la sensibilisation à la cybersécurité et le Bureau des technologies de l'information (OIT) rappelle aux professeurs, au personnel et aux étudiants qu'ils détiennent bon nombre des clés essentielles pour empêcher les criminels d'accéder aux systèmes et comptes individuels et SIU….

    Published

    on

    14 octobre 2021

    Octobre est le Mois national de la sensibilisation à la cybersécurité et le Bureau des technologies de l'information (OIT) rappelle aux professeurs, au personnel et aux étudiants qu'ils détiennent bon nombre des clés essentielles pour empêcher les criminels d'accéder aux systèmes et comptes individuels et SIU.

    Dans le premier d'un volet en deux parties, l'OIT partage ce qui est à risque. Un deuxième article expliquera ce que les gens peuvent faire pour améliorer leurs efforts de cybersécurité et prévenir les activités criminelles. Plus tard en octobre, l'OIT proposera également un défi de cybersécurité conçu pour sensibiliser et assurer la cybersécurité du campus.

    L'OIT souhaite rappeler à la communauté universitaire que chacun joue un rôle dans le maintien de la cybersécurité. Les informations sensibles et l'accès aux appareils sont extrêmement précieux, et les cybercriminels sont intelligents ! Presque tous les appareils électroniques que vous utilisez, qu'ils appartiennent à l'Université ou personnels, sont vulnérables aux cyberattaques. Les ordinateurs, tablettes, téléphones, appareils de jeu et appareils électroniques intelligents comme les imprimantes, les téléviseurs intelligents et même les thermostats peuvent être exploités par les cybercriminels. Une seule erreur peut vous coûter, à d'autres et/ou à l'Université, bien plus que du temps ou de l'argent ; une seule violation peut détruire la confiance acquise au fil des décennies.

    Qu'est-ce qui est à risque ?

    L'OIT concentre généralement ses efforts sur la sensibilisation et la prévention de la cybersécurité : comment détecter les activités suspectes et que faire. Il est également important que tout le monde sache ce qui peut arriver à partir d'une seule erreur.

    Si quelqu'un fournit involontairement des « informations sensibles » telles qu'un nom d'utilisateur et un mot de passe, un numéro de sécurité sociale, des numéros de compte ou des données sensibles appartenant à d'autres personnes, la porte s'ouvre pour les cybercriminels. De même, si une seule personne clique sur un lien malveillant ou ouvre une pièce jointe infectée, les cybercriminels peuvent alors avoir accès à toutes les données de la machine, utiliser la machine pour des activités criminelles supplémentaires et/ou contrôler les capacités audio et vidéo de l'appareil pour l'espionnage. ou activité voyeuriste.

    Une fois qu'un cybercriminel qualifié dispose de données sensibles ou d'un accès à un appareil, il peut :

    • Verrouillez l'appareil ou cryptez les données et tenez-le en otage contre rançon (connu sous le nom de Ransomware).
    • Ouvrir et utiliser des comptes au nom d'une personne ou d'une institution.
    • Accédez à des comptes courants pour voler des données, des informations ou de l'argent.
    • Connectez-vous à des milliers d'autres ordinateurs pour créer des réseaux illicites.
    • Espionnez et enregistrez de l'audio et/ou de la vidéo dans la zone où se trouve un appareil.
    • Suivez chaque frappe ou site Web visité.
    • Stockez et vendez des informations illégales, des photographies, de la musique, des logiciels et des vidéos.
    • Envoyez d'innombrables e-mails d'escroquerie, de spam et de phishing à d'autres personnes.
    • Utiliser des identités individuelles ou institutionnelles à des fins illégales.
    • Détruisez les réputations intentionnellement ou par les retombées associées à une cyberattaque.

    Ces risques peuvent sembler lointains, mais ils sont très proches et bien réels. Tout appareil qui se connecte à un réseau ou extrait des informations d'une source multimédia portable – une clé USB, un disque dur portable ou un CD – est vulnérable.

    Voici une résumé graphique utile des cyber-risques. Pour plus d'informations ou pour obtenir de l'aide sur un problème de cybersécurité, contactez l'équipe de cybersécurité de l'UES à l'adresse security@siu.edu ou visitez le site Web de la sécurité de l'information de l'UES à https://oit.siu.edu/infosecurity/.

    Qu'est-ce qui est à risque ?

    Source: https://news.siu.edu/2021/10/101421-October-is-National-Cybersecurity-Awareness-Month.php

    Continue Reading

    Trending