À l'ère de l'IA (film complet) | FRONTLINE (sous-titres en français)
Les utilisateurs de cloud computing rencontrent des problèmes de perte de contrôle des données, de difficultés de conformité et de risques juridiques supplémentaires lorsque les données transitent d'une juridiction à une autre, selon une évaluation des risques de cloud computing de l'Agence européenne (ENISA).
L'agence a souligné que ces problèmes avaient les conséquences les plus graves et étaient parmi les plus probables pour les entreprises utilisant des services de cloud computing, selon ENISA.
L'ENISA a examiné les actifs que les entreprises mettent en danger à l'informatique en nuage, y compris les données sur les clients et leur propre réputation; les vulnérabilités qui existent dans les systèmes de cloud computing; Les risques auxquels ces vulnérabilités exposent les entreprises et les probabilités que ces risques se produisent
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]Pour passer aux services informatiques en nuage, les entreprises doivent plus de contrôle au fournisseur de cloud sur un certain nombre de problèmes, ce qui peut affecter négativement la sécurité. Par exemple, les conditions d'utilisation du fournisseur peuvent ne pas autoriser les analyses de port, l'évaluation de la vulnérabilité et les tests de pénétration. Dans le même temps, les contrats de niveau de service (SLA) peuvent ne pas inclure ces services. Le résultat est une lacune dans les défenses, indique l'ENISA dans le rapport.
La conformité peut également s'avérer être un gros problème si le fournisseur ne peut pas offrir les bons niveaux de certification ou si le système de certification n'a pas été adapté pour les services cloud, dit le rapport.
L'un des avantages des services cloud est que les données peuvent être stockées dans plusieurs endroits, ce qui pourrait sauver la journée en cas d'incident dans l'un des centres de données. Selon le rapport, cela pourrait également représenter un gros risque si les centres de données se trouvent dans des pays où le système juridique est instable.
D'autres sujets de préoccupation sont le verrouillage des fournisseurs, l'échec des mécanismes séparant les différentes entreprises, les interfaces de gestion Les rapports ne sont pas supprimés correctement et les initiés malintentionnés.
Pour réduire ces risques, le rapport propose une liste de questions qu'une entreprise doit poser à des fournisseurs de cloud potentiels. Par exemple, quelles garanties le fournisseur offre-t-il pour que les ressources client soient totalement isolées, quel programme de formation à la sécurité gère-t-il pour le personnel, quelles mesures sont prises pour assurer le respect des niveaux de service tiers, etc. un bon contrat peut réduire les risques, selon le rapport. Les entreprises devraient prêter une attention particulière à leurs droits et obligations relatifs aux transferts de données, à l'accès aux données par les forces de l'ordre et aux notifications d'atteintes à la sécurité, dit le rapport. Selon le rapport, l'utilisation des services d'informatique en nuage peut donner lieu à des moyens de défense plus robustes, évolutifs et économiques contre certains types d'attaques. Par exemple, la capacité à allouer dynamiquement des ressources pourrait offrir une meilleure protection contre les attaques DDoS (déni de service distribué), a déclaré l'ENISA.
Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.
Vers le haut de 50 pays déploient des passeports avec des puces RFID (identification par radiofréquence) intégrées contenant des données biométriques et personnelles. Cette mesure vise à réduire le nombre de passeports frauduleux et à renforcer les contrôles frontaliers, mais les experts en sécurité affirment que ces systèmes présentent plusieurs faiblesses.
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.
Le PDG d'Opera défend Unite contre les accusations selon lesquelles la nouvelle fonctionnalité du navigateur Opera 10 augmentera les risques de sécurité
Le PDG d'Opera Software a défendu la fonction Unite du futur navigateur Opera 10 contre les accusations selon lesquelles cela augmenterait le risque que les pirates puissent pénétrer dans les ordinateurs des gens.