Quels sont donc les risques cachés qui menacent les entreprises ? Le Rapport Sécurité 2013* en révèle les nombreuses sources possibles telles notamment les réseaux de machines zombies (botnets) ou les logiciels malveillants, sans parler des vulnérabilités et failles imputables aux fournisseurs. Selon cette étude, 63 % des organisations sont infectées par ces maliciels (bots) et plus de la moitié sont atteintes, au moins une fois par jour, par un nouveau fléau.
Dans la dernière édition d'ISOfocus, Edward Humphreys donne des recommandations de sécurité pour se protéger contre ces menaces. Il souligne comment, dans le contexte actuel, la norme ISO/CEI 27001 sur les systèmes de management de l'information (dont la deuxième édition vient de paraître) facilite la mise en place d'un programme de sécurité complet, et indique les mesures qui s'imposent et les questions à se poser pour éviter le pire, lorsqu'une fuite de données est constatée.
Alors la prochaine fois que vous achèterez un nouveau dispositif connecté, posez-vous quelques questions : le fabricant a-t-il envisagé l'éventualité d'un piratage ? L'entreprise a-t-elle mis en œuvre la norme ISO/CEI 27001 ? Si la réponse à ces deux questions est non, vous devriez peut-être y réfléchir à deux fois. Aujourd'hui, les entreprises n'ont d'autre choix que de se protéger en mettant en œuvre la norme ISO/CEI 27001.
Autres perspectives
Parmi les autres articles de ce numéro, deux histoires exemplaires montrent comment, en gardant l'esprit positif, il est possible d'influer sur le destin. Découvrez comment un jeune Kenyan a bravé tous les obstacles pour réussir ainsi que le témoignage d'un jeune iranien qui, très tôt, s'est senti abandonné par sa mère toujours en déplacement au service de la normalisation internationale. Ces histoires vraies sur le travail, la persévérance et les normes ne manqueront pas de vous toucher.
* Publié par Check Point Software Technologies
