dimecres, 25 de novembre de 2009

Pèrdua de dades o robatori?

De la pèrdua de dades o...

Les 4 etapes a seguir per prevenir la perdue de dades.

El recent afer de "VENDA" de dades de telefonia mòbil al Regne Unit (http://news.bbc.co.uk/2/hi/uk_newshttp://news.bbc.co.uk/2/hi/uk_news/8364421.stm)   i  (http://jaumecabotbalda.blogspot.com/2009/11/segons-publica-la-bbc-i-la-direccio-de.html) subratlle les amenaces contra els actius numèrics de les empreses.

L'amenaça interna

A causa del clima econòmic alguns empleats poden cedir a la tentació de comprometre els actius NUMÈRICS per el seu benefici.

Una recent enquesta revela que el 75% de professionals ATRIBUEIXEN LA "PERDUE" DE DADES als enpleats que deixen l´empresa i s´emporten les dades.


Websense aconsella seguir quatre etapes per prevenir la pèrdua de dades


Etapa 1:
Determinar fins a quin punt la prevenció de pèrdua de dades és important (que,com i ha on).
Quina és la reglamentació actual?
On estan guardades les dades?
Com és compartida la informació (dades) dins i fora de l´empresa)?
Que podria passar a l´empresa o als clients si la informació  fós divulgada?


Etapa 2:
Definir quines son les dades considerades sensibles. En funció de l´empreses poden contenir llistes de clients, dades financieres de la societat, secrets comercials, plans de marketing, dades personals dels empleats, dades personals dels clients, correus, contrasenyes.


Etapa 3:
Determinar on es deu situar el PUNT PRINCIPAL DE CONTROL DE DADES: A la terminal, a la xarxa o a les dues?.
L´interès de tecnologies a nivell de terminal resideix en la capacitat de protegir la propietat intelectual contra la difusió o apropiament no autoritzat, per exemple, impedir a UNA PERSONA NO AUTORITZADA DESCARREGAR LA LLISTA DE CLIENTS EN UNA CLAU USB I SORTIR DE L´EMPRESA.

L´interés de les sol.lucions de xarxa   resideix  en  la VIGILÀNCIA DE LA MANERA EN QUE L´INFORMACIÓ ÉS UTILITZADA DINS DE L´EMPRESA  amb la finalitat de permetre identificar els errors i PREVENIR LES DIVULGACIONS "ACCIDENTALS" i aportar els informes que demostrin la conformitat durant les AUDITORIES.

Etape 4:
Escollir la millor sol.lució de prevenció contra la pèrdua de dades.

Responsabilitat:
Qui ha de prendre les decisions a l'empresa per la protecció de les dades?.
Una enquesta revela que els professionals de la seguretat PENSEN QUE LES EMPRESES EXPOSAN  LES DADES CONFIDENCIALS DELS CLIENTS DEURIEN SER CASTIGATS PER NEGLIGÈNCIA.



EL 30% DELS ENQUESTATS ESTIMEN QUE LES CEO I ELS MEMBRES DELS CONSELLS D´ADMINISTRACIÓ DEURIEN PURGAR PENES DE PRESÓ.


EL 65% PENSE QUE LES EMPRESES DEURIEN SER CASTIGADES AMB SANCIONS.


EL 68% DEMANA QUE ELS CLIENTS SIGUIN INDEMNITZATS.



"Grâce au déploiement d'une infrastructure de supervision centralisée et temps réel de la sécurité, l'opérateur Andorra Telecom a pu mettre en oeuvre une politique de sécurité globale centrée sur la prévention.

En 2006, Andorra Telecom crée un département sécurité rattaché à la direction générale et lance un schéma directeur de sécurité de 3 ans comportant 47 projets d'ordres technologique, organisationnel et légal. « Pour les supporter, nous avions besoin d'une solution de gestion des événements et des informations de sécurité permettant de systématiser l'analyse des logs des firewalls et des systèmes opérationnels critiques, de façon à avoir des alertes directes en cas d'intrusion », explique Gregory Souque, ingénieur sécurité chez Andorra Telecom.

Une infrastructure de supervision basée sur des appliances
Avant 2006, ces événements étaient gérés en rangs dispersés par les départements opérationnels et informatiques. Une priorité du schéma directeur était de les centraliser pour s'assurer que les actifs les plus importants soient sécurisés et pour protéger les informations stratégiques, les données à caractère personnel ainsi que les plates-formes supportant les services délivrés aux clients.


Le département sécurité a finalement sélectionné une solution du marché (enVision de RSA) basée sur un appliance qui présentait notamment l'avantage de supporter directement les systèmes existants (Cisco, Windows, Unix et moteurs SQL).

Une montée en charge par ajout d'appliances de plus grande capacité
En 2006, Andorra Telecom déploie un premier appliance capable de collecter 5000 événements de sécurité par seconde (EPS) pour 512 systèmes. En 2008, le département sécurité souhaite étendre le périmètre à l'ensemble des plates-formes de l'entreprise. « Nous avons alors opté pour une configuration de plus grande capacité et une architecture distribuée sur trois appliances ayant chacun une fonction spécifique », explique Gregory Souque.

La nouvelle configuration peut ainsi prendre en charge jusqu'à 2048 systèmes et collecter 10 000 EPS. La plate-forme donne la possibilité de stocker les logs de tous ses systèmes mais aussi de mettre en place un système « à valeur de preuve », en analysant et conservant des logs plus détaillés.

Un des premiers projets du schéma directeur concernait la mise en place d'un processus de gestion des incidents de sécurité. La nouvelle infrastructure a joué un rôle clé en accélérant la création des alertes et des corrélations et surtout en automatisant la collecte et la remontée des informations.

« Toute l'information est désormais centralisée et analysée automatiquement, et personne ne peut venir la modifier », explique Gregory Souque. Et d'ajouter : « en cas de problème, nous accédons en quelques clics aux logs des plates-formes concernées de façon à lancer une action de prévention ou de correction ». Les capacités de reporting ont aussi facilité la création de rapports utilisés pour résoudre les problèmes identifiés mais aussi signaler aux départements techniques, les configurations défectueuses.


Andorra Telecom est l'unique opérateur des services télécom de la principauté d'Andorre. Entreprise autonome supervisée par le gouvernement andorran, son offre couvre la téléphonie fixe et mobile, les services de données et les accès Internet"