Assemblée départementale du Doubs du lundi 17 février 2020
Les consommateurs courent un plus grand risque de perdre le contrôle de leurs données lorsqu'ils font affaire avec de petits détaillants, car beaucoup n'ont pas investi pour se conformer à la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS)
L'enquête, qui a porté sur 560 organisations américaines et multinationales, a posé aux répondants une série de questions sur leurs investissements et le déploiement de leur technologie afin de se conformer à la norme PCI DSS introduite en 2005. C'est une norme industrielle
L'enquête a révélé que 55% des entreprises ne garantissaient que les informations de carte de crédit, mais pas d'autres données telles que la sécurité numéros de licence de ver ou les détails du compte bancaire. En outre, seulement 28% des petites entreprises de 501 à 1 000 employés se conforment à la norme PCI DSS. Cela se compare à plus de 70 pour cent des grands commerçants avec 75 000 employés ou plus qui prétendent qu'ils sont conformes.
"Si vous allez les grandes organisations à faire affaires, vous avez plus de chances d'être en sécurité aujourd'hui », a déclaré Amichai Shulman, CTO d'Imperva, qui rend les logiciels de sécurité pour les entreprises conformes à la norme PCI DSS. Imperva a commandé l'étude à Ponemon Institute, une société qui mène des recherches sur la politique de confidentialité et de sécurité de l'information.
La principale raison pour laquelle les entreprises ne respectent pas la norme PCI DSS est le coût, a indiqué M. Shulman. "Ils ne vont pas à l'effort d'être conforme parce que c'est tout ou rien, donc ils ne font rien pour l'instant", a dit Shulman.
Les grandes entreprises trouvent qu'il est un peu plus facile de gérer les coûts. En moyenne, les entreprises consacrent environ 35% de leurs budgets de sécurité informatique à la conformité PCI DSS.
Les sociétés de cartes de paiement imposent la conformité, et la plupart des commerçants sont supposés être conformes, selon les informations disponibles sur le site.
L'enquête a révélé d'autres résultats déconcertants. Environ 10% des personnes interrogées ayant déclaré être conformes à la norme PCI DSS ont déclaré ne pas utiliser de logiciels de sécurité de base tels que les antivirus, les pare-feux et le protocole SSL (Secure Sockets Layers). logiciels, mais favorise plutôt les pratiques et les conseils généraux, tels que l'utilisation d'un pare-feu et d'un antivirus. Ces dernières années, les fournisseurs ont développé des produits pour faciliter l'implémentation de PCI DSS. Pourtant, le résultat était surprenant et révélateur de la confusion peut-être persistante ou des difficultés que certaines entreprises éprouvent avec la norme PCI DSS.
«Je trouverais très difficile d'expliquer pourquoi je n'utilise pas le SSL dans le cadre de mon PCI. m'a dit. "Il me semble qu'il y a trop de place pour une mauvaise interprétation de l'exigence, et les entreprises en abusent."
La norme PCI DSS est en cours de mise à jour et l'enquête servira de contribution. Le Conseil des normes de sécurité PCI, qui a été créé par les principales sociétés de cartes de crédit en 2006, recueille des commentaires jusqu'au 31 octobre sur les modifications apportées à une nouvelle version de la norme, dont la publication est prévue pour septembre 2010.
Une étude de groupe de l'UE révèle que les logiciels publics sont exclus des marchés publics. > Alors que la Commission européenne rédige des lignes directrices exhortant les services gouvernementaux de l'Union européenne à choisir des logiciels basés sur des standards ouverts, une étude publiée mercredi montre qu'un quart des appels d'offres récents ont exclu les logiciels ouverts en faveur des éditeurs de logiciels tels que Microsoft.
OpenForum Europe (OFE), un groupe de commerce qui répertorie IBM et Google parmi ses membres, a examiné 136 appels d'offres récents émanant de bureaux gouvernementaux des 27 pays membres de l'UE. "Les autorités publiques ne sont pas seulement accusées de gaspiller des milliards par des achats inefficaces, mais aussi de verrouiller leurs utilisateurs et leurs citoyens dans les solutions d'aujourd'hui et d'être »Graham Graham, directeur général d'OFE
Sondage: les Américains ne sont pas certains de l'avenir de l'innovation
U.S. Selon certains experts, les décideurs politiques doivent se concentrer davantage sur les politiques visant à accroître l'innovation.
Certains ordinateurs portables Sony Vaio sont équipés de puces graphiques défectueux de Nvidia, ce qui pourrait causer la surchauffe de certains ordinateurs portables et finalement échouer. Sony a déclaré que certains de ses ordinateurs portables Vaio sont équipés de puces graphiques défectueuses de Nvidia, ce qui, selon la compagnie graphique, pourrait causer la surchauffe de certains ordinateurs portables et finalement échouer.
Le fabricant de PC offre des réparations gratuites et garantie prolongée sur certains modèles Vaio avec des puces graphiques Nvidia fabriquées avec des matrices défectueuses et des matériaux d'emballage faibles. Sony est le dernier-né d'une liste croissante de fabricants de PC contenant des puces Nvidia défectueuses, notamment Apple, Dell et Hewlett-Packard.