Dimension Data annonce la mise à disposition d’un service d’audit de sécurité dans le cadre de son offre TLM de la gestion du cycle de vie technologique. Par son biais, les entreprises repèrent les équipements sur leur réseau qui méritent une attention immédiate, en fonction de leur emplacement et de la gravité de la faille. D’après l’édition 2012 du Network Barometer Report publié par Dimension Data, deux tiers des équipements évalués en 2011, tous réseaux d’entreprises confondus, étaient porteurs d’au moins une faille de sécurité connue. Et, parmi les vulnérabilités connues qui ont été décelées, quatre des dix failles les plus répandues étaient nouvelles et présentaient, pour trois d’entre elles, un degré de gravité élevé.
« Ces statistiques sont un rappel adressé aux spécialistes de la sécurité informatique, à qui il appartient de définir et d’appliquer systématiquement des garde-fous à l’échelle de leur établissement ; à défaut, ils exposent celui-ci à des failles de sécurité qui, si elles étaient rendues publiques, risqueraient de nuire gravement à la fois à son activité et à sa réputation », souligne Matt Gyde, directeur général du groupe Solutions de sécurité de Dimension Data.
« Dans certains pays, la responsabilité personnelle des dirigeants d’entreprises, et non des cadres informatiques, pourrait même être engagée au motif de l’existence de failles de sécurité. Aujourd’hui, il est rare qu’une semaine ne se passe sans qu’un épisode de cybercriminalité, de vol de données ou de fuite d’informations ne fasse la une des journaux. Les fuites de données et problèmes de non-conformité sont à présent sur un pied d’égalité avec les krachs financiers et catastrophes naturelles sur la liste des risques à traiter en priorité par les conseils d’administration. En 2011, 14 215 annonces réglementaires ont visé les entreprises, tous secteurs d’activité confondus », ajoute-t-il.
Matt Gyde évoque le piratage du réseau PlayStation de Sony – « la plus grande violation des données de tous les temps » – qui a concerné plus de 77 millions de comptes PSN. « Ce qui est plus surprenant, c’est que, sur les 77 millions de comptes visés, 12 millions contenaient les numéros de carte bancaire, non cryptés, de leurs détenteurs. Sans parler des millions perdus durant le mois pendant lequel le site était à l’arrêt », poursuit Matt Gyde. « Et si le pirate, Cody Kretsinger, a été condamné à une peine d’un an de prison, doublée d’une assignation à résidence et d’un millier d’heures de travaux d’intérêt général, le préjudice pour la marque Sony a été énorme, et la virulence des critiques à l’encontre de sa sécurité défaillante perdure. »
Si tous les établissements ciblent un niveau de sécurité élevé et des règles de pare-feu modulables qui optimisent la protection de leur infrastructure informatique contre les menaces internes et externes, les clients éprouvent généralement des difficultés à atteindre ces objectifs en raison de la prolifération des menaces dans le domaine de la sécurité et des pressions de plus en plus vives exercées en matière de conformité
« Par cet audit, nous aidons les entreprises à prendre les devants en planifiant, concevant et créant des architectures de sécurité, fonction de l’évolution de leurs impératifs et de leur goût du risque. Voilà qui réduira leurs coûts opérationnels, améliorera leur planification budgétaire et permettra de mieux anticiper leurs dépenses d’exploitation. »
Si vous avalisez l’une des affirmations ci-après , votre entreprise est à la merci d’un nombre croissant de menaces de sécurité :
- Votre entreprise a peu de visibilité sur la sécurité de ses équipements réseau.
- L’état de l’infrastructure de votre pare-feu vous préoccupe.
- Les sites de votre entreprise sont géographiquement dispersés.
- Votre entreprise a été récemment victime d’une faille de sécurité ou d’une perte de données.
Pour de plus amples informations, consultez le site http://www.dimensiondata.com/
