Blog  

 +33 (0)2 51 39 00 92  Contact

Logs et Sécurité

Logs et Sécurité

Blog des solution de sécurité et logs de ManageEngine

Les choses se passent souvent bien quand on les fait soi-même. Mais lorsqu'il s'agit de signer des certificats SSL, vous devriez peut-être repenser à 2 fois avant de vous lancer ce projet 'fait maison'. Avant d'approfondir les risques liés à l'utilisation des certificats auto-signés, passons un peu de temps à se familiariser avec les fonctions des certificats SSL.

GDPR mesures techniques et organisationnelles

L'objectif principal de cette réglementation est d'aider les entreprises à prouver que tout va bien sur leur réseau. Oui ! Vous l'avez bien lu! Cette réglementation liste une panoplie de contrôles pour aider les organisations à montrer aux autorités de contrôle que des mesures de sécurité sont mises en œuvre et que leur réseau est en bonne santé.

Cela étant dit, concentrons-nous sur les exigences du RGPD, en particulier concernant les mesures techniques et organisationnelles permettant de rationaliser les processus d’audit des données.

Les mesures techniques et organisationnelles appropriées pour répondre aux exigences de l'article 32

Le RGPD décrit les exigences pour assurer la sécurité des données personnelles. Qu’il s’agisse d’obtenir le consentement des individus, du stockage de données personnelles, de nommer un agent de protection des données en cas de besoin, ou d’informer les interlocuteurs concernés en cas de violation de données, le RGPD couvre la plupart des aspects de sécurité sur lesquels les entreprises doivent se pencher.

Comment bloquer l'exploit 'Microsoft Word DDE'

 

Au milieu de l'avalanche de cyber-menaces que l'année 2017 a déjà vu, une nouvelle attaque est apparue ciblant les applications les plus improbables. En ce début de mois, les chercheurs en sécurité de Sensepost ont découvert une vulnérabilité non corrigée dans Microsoft Word qui permet aux hackers de pratiquer l'exécution du code distant.

Brèche Equifax : Quel enseignements tirés ?

Equifax - l'une des trois grandes agences d'évaluation du crédit - a annoncé le 7 septembre dernier qu'elle avait été victime d'une énorme brèche de données, qui a révélé les données privées d'environ 143 millions d'Américains. Apparemment, une vulnérabilité connue et non patchée a permit la fuite de données.

Le pire, ce n'est pas qu'il y ait eu une exposition massive de données personnelles. Non, la partie la plus déprimante de cette épreuve a été que les clients inquiets qui ont suivi les instructions d'Equifax ont été confronté à un site Web présentant de graves problèmes de sécurité.

GDPR pré requis

Dans notre précédent article, nous avons vu ensemble les points clés du RGPD de l'Union européenne ainsi que certaines questions fréquentes à son sujet. Dans cet article, nous allons voir les exigences du RGPD liées à la collecte des données et des moyens simples pour y répondre.

En bref, le RGPD définit des règles qui régissent le traitement des données personnelles, c'est-à-dire la façon dont les entreprises doivent collecter, stocker, transmettre, modifier et auditer leurs données.

Le cœur du RGPD concerne la protection des données, en particulier, la sécurisation des données personnelles des citoyens de l'UE. Cependant, le RGPD n'indique pas explicitement comment atteindre ce niveau de sécurité. Il ne recommande aucune technologie spécifique pour aider les organisations à respecter ses règles, ce qui rend le choix des mesures techniques et des contrôles à employer, difficile pour les organisations.
Bien que la conformité complète au RGPD requiert une variété de solutions, de processus, de contrôles techniques et de mesures, la gestion des accès privilégiés est l'aspect critique qui est souvent négligé en ce qui concerne le RGPD.

mercredi, 31 mai 2017 12:18

Préparez-vous ! Le GDPR arrive !

Écrit par

Êtes-vous prêt pour le 25 mai 2018 ?

Se préparer à la mise en place des GDPR

Dans un peu moins d'un an, l'Union européenne mettra en œuvre le Règlement Général sur la Protection des Données (RGPD), le 25 mai 2018. Ce règlement décrit comment les organisations - commerciales et non commerciales - peuvent contrôler et traiter les données personnelles des résidents de l'UE. WannaCry et d’autres récentes attaques par ransomware ont créé le chaos à travers la planète. WannaCry a eu des conséquences graves. Mais bientôt, les retombées de telles cyberattaques seront encore pires, car les organisations soumises au RGPD seront également confrontées à de graves pénalités financières dans le cas où les données des utilisateurs finaux seraient compromises.

Avec un règlement comme le RGPD, les entreprises devront tout simplement payer le double en cas de violation de données liée au non respect des règles de conformité. Si une entreprise ne dispose pas de systèmes de sécurité appropriés déployés pour générer des rapports d'incident après une violation de données, elle devra payer de lourdes pénalités pour violation de conformité. De plus, elle devra également dédommager ses clients pour la perte de données confidentielles. Et les choses seront encore pires si les pirates abusent de données financières.

Page 1 sur 4

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.