Shopify Reunite | May 20th, 2020
Google a mené un coup d'État contre Microsoft pour remporter le contrat avec la ville de Los Angeles pour fournir des logiciels de messagerie et de productivité à environ 30 000 employés de la ville. Neuf mois plus tard, cependant, l'implémentation est en retard car Google et la ville de Los Angeles répondent aux problèmes de sécurité liés aux services en nuage.
Une note de l'Association des technologies de l'information de Los Angeles, qui a contribué à la victoire de Google fournir un nouvel environnement de données distinct appelé «GovCloud». Le GovCloud stockera à la fois les applications et les données dans un environnement complètement séparé qui ne sera utilisé que par les agences publiques. "
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]Le Google GovCloud est crypté à la fois physiquement et logiquement séparé du reste du Google-verset. Google a également précisé que les données stockées dans GovCloud ne seraient hébergées que sur des serveurs basés aux Etats-Unis, et uniquement disponibles aux citoyens américains avec une autorisation et une autorisation appropriées.
Cela semble être des mesures de sécurité assez strictes. s'engage à informer la ville de Los Angeles de toute violation de la sécurité. Pour couvrir le pari, les membres du conseil de Los Angeles ont ajouté une clause au contrat qui oblige Google à payer la ville en cas de violation de données.
Toutes les promesses, engagements et mesures de sécurité, cependant, ne peuvent pas défaire une violation de sécurité. Le fait que Google paye une pénalité à la ville en cas de violation de données pourrait être une aubaine pour LA, mais cela ne manquera pas de briser les données.
Des vendeurs de toutes formes et tailles - y compris des puissances comme Google et Microsoft - -sont agressivement poussant le nuage comme prochaine grande frontière dans l'informatique. Mais, en tant que premier projet d'implémentation majeur pour Google Apps, le projet LA montre qu'il y a encore quelques obstacles à franchir avant que l'exode des nuages puisse réellement se produire.
Les entreprises relèvent d'une grande variété de mandats de conformité exiger que les données soient traitées, stockées et protégées de certaines manières. Pour le moment, le cloud ne fournit pas suffisamment de contrôles pour satisfaire à ces exigences de conformité, et les organismes de réglementation qui régissent les cadres de conformité n'ont pas publié d'addenda ni de directives spécifiques pour le traitement et le stockage sécurisés des informations sensibles dans le cloud. Les contrôles et les engagements établis par Google pour accueillir la ville de Los Angeles semblent certainement être un pas dans la bonne direction. Cependant, les retards du projet résultant des préoccupations actuelles prouvent que le nuage a encore quelques difficultés de sécurité à franchir.
Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.
Vers le haut de 50 pays déploient des passeports avec des puces RFID (identification par radiofréquence) intégrées contenant des données biométriques et personnelles. Cette mesure vise à réduire le nombre de passeports frauduleux et à renforcer les contrôles frontaliers, mais les experts en sécurité affirment que ces systèmes présentent plusieurs faiblesses.
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.
La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques
En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.