Sécurité

Inscrivez-vous

7 vérités sur la sécurité des réseaux d'entreprise

7 vérités bonnes à dire sur la sécurité des réseaux d'entreprise

Edition du 02/05/2008 - par david Lentier avec IDG News Service

Les responsables sécurité doivent connaître 7 vérités sur la protection de leurs réseaux, affirme Joshua Corman, stratège principal en sécurité pour IBM-ISS. Il n'hésite pas à jouer contre son camp - celui des vendeurs - lors de sa conférence durant le salon Interop de Las Vegas.

3. L'analyse de risques et les vendeurs de sécurité ne font pas bon ménage.
Les vendeurs de sécurité veulent que les entreprises achètent ce qu'ils vendent, ils poussent donc des produits qui bloquent des menaces spécifiques. Le NAC (Network Access Control) par exemple, peut résoudre un vrai problème. Mais si ce problème n'a qu'un impact mineur sur les priorités métiers de l'entreprise, il est probablement inutile de le résoudre. La gestion de risques peut décider qu'il suffit d'améliorer les processus métiers ou de durcir les configurations des équipements existants. « Il faut comprendre le contexte, et les priorités de l'entreprise, résume Joshua Corman.

4. Il y a plus risqué que les failles logicielles.
Les vendeurs de sécurité poussent à se protéger contre les vulnérabilités logicielles, mais ces défauts ne constituent pas le coeur des attaques réussies. Des mots de passe insuffisamment complexes, des équipements dont le paramétrage n'est pas assez durci (conservation des configurations par défaut), ou des personnels trop naïfs (facilement victimes de « social engineering ») sont les principaux problèmes, déclare Joshua Corman. « Si les logiciels étaient parfaits, nous aurions de toute façon des virus ou des chevaux de troie, qui n'ont pas besoin de vulnérabilités pour leurs attaques, résume-t-il.

5. La conformité réglementaire menace la sécurité.
Si la conformité en soi n'est pas une mauvaise chose, se conformer aux standards de sécurité qu'ils soient établis par le gouvernement (HIPAA, ...) ou par des industries (PCI, ...) ne suffit pas à sécuriser les réseaux. Pire, les réglementations créent des conflits sur les budgets et les ressources, entre ce que la mise en conformité exige et ce que les responsables du réseau estiment être nécessaire pour réellement sécuriser l'activité de l'entreprise. En outre, respecter ces standards, indique aux hackers potentiels ce à quoi ils doivent s'attendre comme type de défense.

< Page précédente (1/3)

Page suivante (3/3) >

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Des risques pour les agents de FT dus à des parasurtenseurs radioactifs selon la Criirad

(...)

LTE en Europe : le chinois Huawei s'inquièterait de possibles obstacles politiques

(...)

Client léger : avec 7 ans de recul, la Fnaim dresse un bilan positif

(...)

Numéricâble a-t-il mangé son pain blanc en 2009 ?

(...)

Facebook dépasse Google en audience aux Etats Unis

(...)

Derniers dossiers	Tous les dossiers

4ème génération mobile : 2012 le vrai décollage

MWC 2010 : la folie des smartphones

Google : le maître du web

LIVRES BLANCS

	> 16 mars 2010 - Analyse de Valeur D'affaires : Sauvegarde et Rétablissement Ce livre blanc passe en revue la Sauvegarde et le Rétablissement, qui sont essentiels pour protéger des données et préserver les affaires efficacement. Téléchargez ce livre blanc maintenant.

	> 16 mars 2010 - Sécurité et Sauvegarde - la Solution Préserver son environnement informatique des menaces, des catastrophes naturelles et des erreurs humaines même simples est un défi quotidien. Mais ne désespérez pas. Toutes les solutions dans ce livre blanc gratuitement.

	> 16 mars 2010 - Rétablissement simple et rapide des applications critiques Microsoft Comment gérer la croissance explosive des données. Ne désespérez pas, il y a une façon de rationaliser ce processus avec l'administration centralisée. Toutes les informations dans ce livre blanc.

	> 16 mars 2010 - Under 500 Employees? 4 Ways to Prepare for Disaster Not surprisingly, most of the SMBs surveyed in the new report believed they were ready for a disaster. However, the findings told a different story. This research found the average SMB experienced two outages within the past 12 months. These were predominantly caused by virus or hacker attacks, power outages or employee accidents. But most worryingly, 55% said they do not have a plan in place to deal with such disruptions! Make sure you're prepared.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Signaler une erreur | Contactez-nous | Informations sur le site | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

Recherche

Sondage flash

En ayant virtualisé vos serveurs, le retour sur investissement

R&T Vidéo

> Les Entretiens > Les Webcasts > Les Reportages

Conférences

23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris 8e

programme s'inscrire

toutes les
conférences

Agenda

Du mardi 30 mars 2010 au mardi 30 mars 2010
Journée Française des Tests Logiciels (2ème édition)
Cap 15, quai de Grenelle, Paris 15

tout
l'agenda