CSO vs CEO : Les différences de point de vue sur la sécurité des données, partie I

ceo - cso

Si vous voulez vraiment connaître les divergences d’opinion entre l’équipe informatique et les dirigeants, étudiez attentivement le Cyber Balance Sheet Report de 2017 de Cyentia Institute. Cyentia a été fondé par Wade Baker, le statisticien et penseur favori du blog IOS, spécialisé dans les violations de données. S’appuyant sur une enquête réalisée auprès de plus de 80 […]

Continuer à lire →

Qu’est-ce qu’une attaque par force brute ?

force brute

Une attaque par force brute est une cyberattaque revenant à essayer d’ouvrir une porte en essayant une à une toutes les clés d’un trousseau. 5 % des violations de données avérées de 2017 s’appuyaient sur des attaques de ce type. Les attaques par force brute sont simples et fiables. Le hacker laisse un ordinateur faire le travail, c’est-à-dire essayer […]

Continuer à lire →

5 façons de protéger Active Directory avec Varonis

Active Directory

Le moyen le plus rapide de s’infiltrer dans un réseau est de passer par Active Directory (AD) – c’est lui qui détient les clés de tout le royaume. Si vous devez accéder à un serveur quel qu’il soit, vous devez en demander la permission à AD. Varonis surveille Active Directory pour vous protéger d’une multitude de cybermenaces. En […]

Continuer à lire →

CryptoLocker : tout ce que vous devez savoir

Cryptolocker

Qu’est-ce qu’un CryptoLocker ? Le CryptoLocker est un malware désormais bien connu pour les dégâts importants qu’il peut occasionner toute organisation centrée sur les données. Une fois le code exécuté, il chiffre les fichiers des ordinateurs et des partages réseau et les « tient en otage », exigeant une rançon à tout utilisateur qui tente d’ouvrir le fichier, […]

Continuer à lire →

Les Articles du RGPD en Français simple

RGPD

Vous voulez juste répondre à la question : “Que dois-je faire pour le RGPD ?” Vous avez peut-être parcouru quelques jeux-questionnaires en ligne pour vérifier votre état de préparation du RGPD ou vous avez écrémé un article qui contenait de vagues suggestions. Vous avez peut-être même tenté de lire le texte source du Parlement européen […]

Continuer à lire →

Guide du cycle de vie des données : identifier où vos données sont vulnérables

cycle de vie des données

Les données sont l’actif le plus précieux d’une entreprise. Pour que les données conservent leur valeur, il est primordial d’identifier où elles sont vulnérables. D’après le Dr Gemma Galdon Clavell, experte en éthique et données, les données sont les plus vulnérables à cinq moments clés : collecte, stockage, partage, analyse et suppression. Ces points de vulnérabilité augmentent le risque de […]

Continuer à lire →

Ransomware Cerber : ce que vous devez savoir

ransomware Cerber

Qu’est-ce que Cerber ? Le ransomware Cerber est un ransomware-as-a-service (RaaS), c’est-à-dire que le hacker en diffuse des licences sur Internet et partage la rançon avec le développeur. Moyennant 40 % du montant du butin, vous pouvez vous enregistrer en tant que membre Cerber et diffuser tout le ransomware Cerber que vous voulez. La plupart des ransomwares n’utilisent […]

Continuer à lire →

Modélisation des menaces : les 6 erreurs que vous faites probablement

Modélisation des menaces

La modélisation des menaces est devenue la nouvelle norme pour les équipes de cybersécurité actuelles. Prévoir les menaces et tester toutes les permutations possibles de ces menaces et vulnérabilités n’est pas une mince affaire. Les entreprises consacrent des centaines d’heures au développement d’une stratégie de sécurité complète et à la modélisation adéquate des menaces dans […]

Continuer à lire →

Les 5 principales préoccupations des professionnels de la cybersécurité

préoccupations

Nous avons posé cinq questions à des professionnels venus assister à deux des plus importantes conférences mondiales sur la cybersécurité, RSA à San Francisco et Infosecurity à Londres, pour connaître leur préoccupations et leur façon d’appréhender les problèmes actuels du secteur, dans des domaines aussi divers que le GDPR, le scandale des données de Facebook […]

Continuer à lire →

Qu’est-ce que la réponse aux incidents ? Un plan en 6 étapes

incidents

Lorsque vous découvrez un piratage, la réponse aux incidents est l’art de procéder au nettoyage et à la récupération. Ces fuites de données sont également qualifiées d’incident de technologie de l’information, incident de sécurité, ou incident informatique. Quel que soit le nom utilisé, vous avez besoin d’un plan et d’une équipe dédiée pour gérer l’incident […]

Continuer à lire →