Le risque de sécurité des clés USB


Les supports de données comme faille de sécurité sont un risque plus important qu'on ne le pense : selon une étude réalisée pour le compte de l'association américaine Computing Technology Industry Association (CompTIA), une personne sur cinq qui trouve un support de données appartenant à quelqu'un d'autre s'en empare et le relie sans hésiter à son propre ordinateur.
Selon une étude de l'université américaine de l'Illinois, 69 % des personnes qui trouvent des fichiers ne prennent aucune mesure de sécurité avant d'ouvrir les supports de données et les fichiers.
Ils donnent ainsi libre accès à leurs appareils aux virus et aux logiciels espions et mettent en danger - à l'heure des pratiques professionnelles modernes comme le Bring Your Own Device (BYOD) - non seulement leur sécurité informatique privée, mais aussi celle de leur employeur.
Réduire les risques de sécurité
La base d'une protection efficace est un concept de sécurité étendu avec un catalogue de mesures bien pensé, qui inclut la sensibilisation et la formation des collaborateurs. Il faut surtout que les utilisateurs sachent exactement ce qu'il faut faire dans tel ou tel scénario et qui doit être contacté.
Quelles données internes à l'entreprise peuvent être enregistrées sur des supports de données externes et dans quelle mesure ? Comment les collaborateurs doivent-ils se comporter lorsqu'ils trouvent des clés USB abandonnées dans des lieux publics ?
Une fois que ces questions ont été transposées dans une politique d'entreprise, il ne reste plus qu'une question à résoudre : Quelles solutions logicielles peuvent être utilisées pour sécuriser les données utilisées en dehors de l'organisation ?
La plupart des grandes et moyennes entreprises stockent des données sensibles, telles que des données financières confidentielles ou des données personnelles, dans SAP. Elles sont donc, à première vue, en sécurité.
En y regardant de plus près, on constate toutefois que les données SAP peuvent également être transférées rapidement et discrètement sur des supports de données externes via des fonctions d'exportation.
Avec Halocore, Secude propose une solution logicielle intelligente qui contrôle l'exportation des données à partir des systèmes SAP. Sur la base d'une classification des données à l'échelle de l'entreprise, il est possible de définir individuellement les droits d'exportation des données à partir de SAP, de limiter le téléchargement des données particulièrement sensibles et de procéder à un suivi clair de toutes les transactions de données.
Une étroite collaboration avec Microsoft permet en outre de garantir que les applications Office courantes reconnaissent également les classifications de sécurité des différents fichiers et les appliquent automatiquement.
Les données exportées par les utilisateurs dans un fichier Excel et enregistrées sur un support de données externe ne peuvent donc pas être ouvertes par des tiers avec les solutions de Secude.
En combinaison avec les moyens embarqués de SAP et un logiciel antivirus professionnel, on obtient ainsi une protection efficace - aussi bien contre la perte accidentelle de données due à la perte d'une clé USB que contre les attaques de pirates via des logiciels malveillants.