Il y a tout juste quelques semaines, nous publions un article intitulé « Attention, votre mot de passe pour les réseaux sociaux pourrait mettre à mal votre business ! » et voilà qu’on apprend que le compte Twitter d’AP vient d’être piraté, ce qui a mis dans l’embarras la plus grande et la plus fiable coopérative de presse du monde, en plus de créer une vague de panique à Wall Street.

L'immense popularité des médias sociaux attire l'attention des cybercriminels qui cherchent des moyens faciles pour récolter des identités en ligne. En fait, le travail des cybercriminels est devenu beaucoup plus simple depuis « l’ère des médias sociaux ». Les vecteurs d'attaque traditionnels perdent de leur éclat à mesure que les réseaux sociaux deviennent la plateforme la plus pratique pour propager des malwares. Malgré d’infatigables campagnes de sensibilisation menées par les géants des médias sociaux, même les utilisateurs férus de technologie sont victimes de diverses attaques perpétrées à travers ces réseaux.

Google évoquait récemment une idée innovante pour remplacer les mots de passe avec des bijoux - oui, des bijoux. En fait, la technologie permettant cela pourrait être caché dans un bijou, comme une bague, et effectuerait des opérations cryptographiques sécurisés ce qui éviterait à l'utilisateur la nécessité d'entrer un mot de passe.

On se croirait dans James Bond, mais la technologie fonctionne comme une Yubikey où la clé est branchée sur un port USB pour l'authentification avec d'autres appareils et applications. Dans ce cas, on peut imaginer un bijou communiquant sans fil avec tout appareil nécessitant une authentification de l’utilisateur. Excellente idée, jusqu'à ce que vous perdez votre clé (ou votre bague).

Les réseaux sociaux sont devenus un lieu de prédilection pour les cybercriminels. Utiliser le même mot de passe pour les réseaux sociaux et les applications professionnelles rend votre entreprise vulnérable aux attaques !

Plus de 12% de la population mondiale utilise un réseau social et ce nombre ne cesse d’augmenter de façon exponentielle. Ceux qui ne possèdent pas un compte Facebook ou Twitter sont désormais considérées comme vivant à l’âge de pierre.

Il est vrai que les réseaux sociaux sont merveilleux pour rester connecté avec vos amis, mais la grande popularité de ces réseaux attire l'attention des cybercriminels qui cherchent à subtiliser des identités. De récentes études réalisées par des analystes en sécurité IT indiquent clairement que les réseaux sociaux sont devenus une place tournante des malwares. Malgré les campagnes de sensibilisation faites par les géants du secteur, même les utilisateurs férus de technologie sont en proie à des attaques perpétrées sur les réseaux sociaux.

Les entreprises dépendent de la disponibilité du réseau pour la continuité de leurs activités et les données de configuration réseau sont au cœur de l'administration des réseaux d'entreprise. La configuration des périphériques réseau contient des informations d'identification, les paramètres SNMP, des listes de contrôle d'accès et d’autres données sensibles qui les rendent cruciales pour la sécurité du réseau. Naturellement, l'accès aux périphériques est contrôlé par un mot de passe et l'accès aux configurations est réglementé par un autre mot de passe.

D’abord quelques chiffres :

Le nombre de clients global a augmenté de 45% en 2012. En Allemagne, cette augmentation est de 61%, 52% aux Pays-Bas, 50 % en Australie, 45% au Canada, au Royaume-Uni et aux USA, 36 % au Moyen-Orient.

Cela concerne autant les PME que les grandes entreprises. Ces nouveaux déploiements comprennent trois des plus grandes entreprises du monde et 12 sociétés du Fortune 500.

Tous les jours, plus de 50 000 administrateurs et plus de 150 000 utilisateurs se connectent et gèrent des millions de mots de passe privilégiés. Password Manager Pro possède l’une des bases clients les plus larges sur le marché de la gestion des identités privilégiées en entreprise.

Maintenant, les détails :

La plupart d'entre nous connaissent la NFC ou Communication en champ proche. Nous tenons à la définir une fois de plus, il s'agit d'une technologie de connectivité sans fil de courte portée qui permet de partager facilement des données. Ses champs d'application temps réel vont du simple partage de fichiers aux billets pour voyager, aux émissions de divertissement, ou dans le domaine de la santé. Maintenant, vous devez comprendre l'importance de cette technologie et pourquoi elle est à la mode, même les vendeurs d'appareils mobiles ont flairé le bon filon. En 2013, plusieurs fabricants de mobiles se concentrent sur la NFC. Je suis sûr que cette technologie à un avenir prometteur.

Supposons que l’un des administrateurs dans votre département IT ne soit pas dans son bureau et qu’une situation d'urgence survient lorsque vous avez besoin d'accéder à certaines des ressources informatiques détenues/contrôlées par cet administrateur. Que ferez-vous et comment allez-vous gérer les choses?

Le scénario ci-dessus n'est pas théorique. La plupart des entreprises ont déjà fait face à cette situation. Le fait est que de nombreuses organisations suivent encore la méthode traditionnelle qui consiste à imprimer les mots de passe sur papier et à les garder dans un vrai coffre, sous le contrôle du responsable IT.

Par Benjamin Shumaker, Vice-Président IT/ISO au Credit Union de Denver

EventLog Analyzer et Firewall Analyzer de ManageEngine offre un large éventail de fonctionnalités, de nombreuses possibilités de configuration et une excellente capacité d'audit, ce qui permet à notre service informatique d'avoir les outils de régulation nécessaires et attendus.

Ces deux solutions sont les outils proposant le meilleur rapport qualité/prix que vous pourrez trouver. Ses utilisations dans notre entreprise sont infinies.

Un mot de passe agit comme un rempart pour la sécurité des comptes utilisateurs. Le choix d’un mot de passe sécurisé n'est pas seulement limité à l'utilisateur final mais également à l'administrateur qui définit la politique de restriction ou de création de tel ou tel mot de passe. Un mot de passe mal choisi par vos utilisateurs est une opportunité qui involontairement fourni à des utilisateurs malveillants de l’exploiter. Par exemple, les hackers (utilisateurs externes) sont constamment à l'affût des failles dans le système de sécurité d'une organisation en vue d'accéder à des informations sensibles. Les comptes utilisateurs qui n'ont pas un mot de passe restent les cibles prioritaires des hackers. On ne peut pas écarter le rôle des personnes internes à l’entreprise dans une brèche de sécurité. Les stats révèlent qu'environ 93% des failles de compte dans une organisation ont été causés par un interne.

Traditionnellement, les opérations informatiques et la sécurité des IT sont souvent à couteaux tirés. L’équipe IT Operations a pour responsabilité de mener à bien les activités courantes, la maintenance des logiciels et l’inventaire du matériel, assurer la fiabilité, l'optimisation des performances, la capacité et l'utilisation du réseau et une foule d'autres activités. Ils ont toujours besoin de répondre aux besoins de l’entreprise le plus rapidement possible, en gardant à l'esprit la continuité de l’activité.

L’équipe sécurité IT, d'autre part, est chargé de la sauvegarde de l'entreprise contre les cyber-menaces sophistiquées et évoluées mais aussi d'assurer la conformité aux règlements. Pour réduire les risques, le service sécurité applique des processus et met en place des contrôles que le service IT Operations considère souvent comme un obstacle.