Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Sécurité : Cisco tire la sonnette d’alarme

Dans son rapport semestriel sur la sécurité, l’équipementier américain lance un avertissement auprès des entreprises pour qu’elles se dotent au plus vite de politique de sécurité. Les menaces évoluent vite notamment par les réseaux sociaux.

Edition du 27/07/2010 - par Jacques Cheminat

D’après ce rapport semestriel, le paysage de la sécurité des entreprises ne cesse d’évoluer. Les réseaux sociaux, la virtualisation, le cloud computing et un recours massif à des appareils mobiles continuent d’avoir un impact dramatique sur la capacité des départements IT à maintenir une sécurité réseau efficace. Les premiers sont particulièrement mis en cause par l’étude. En effet, des recherches du Cisco Security Intelligence Operations ont démontré que 7% des utilisateurs du monde entier accédant à Facebook passent en moyenne 68 minutes par jour à jouer à Farmville, 52 minutes à Mafia Wars. Bien que la perte de productivité ne soit pas une menace pour la sécurité, il y a de fortes présomptions que les cybercriminels développent des moyens de distribuer des malwares par le biais de ce type de jeux. Par ailleurs, 50% des utilisateurs finaux ont admis ignorer au moins une fois par semaine les politiques de sécurité de leur entreprise interdisant l’utilisation des réseaux sociaux, et 27% ont confirmé modifier les paramètres de leurs appareils pour accéder à des applications interdites.

Plus traditionnel, le spam continue sa forte progression +30% en 2009. Les pays à l’origine des spams sont les Etats-Unis, l’Inde, le Brésil, la Russie et la Corée du Sud. L’étude montre néanmoins une baisse de ces messages depuis le Brésil, en raison du blocage de certains fournisseurs d’accès à Internet du port d’accès 25.

Cisco propose des pistes pour réduire ces problèmes de sécurité :

- Appliquer des règles de sécurité personnalisées pour les accès aux applications et aux données sur les systèmes virtualisés

- Limiter l’accès aux données de l’entreprise

- Création d’une politique de sécurité pour les terminaux mobiles

- Utiliser des outils de gestion et de contrôle des activités dans le cloud

- Donner des conseils sur l’utilisation des médias sociaux en entreprise

Source : lemondeinformatique.fr