La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Sécurité informatique Groupe de travail sur la sécurité informatique –Membres –Évaluation des risques (rencontres 85 pers. – divers secteurs) –Recommandations.

Présentations similaires


Présentation au sujet: "Sécurité informatique Groupe de travail sur la sécurité informatique –Membres –Évaluation des risques (rencontres 85 pers. – divers secteurs) –Recommandations."— Transcription de la présentation:

1 Sécurité informatique Groupe de travail sur la sécurité informatique –Membres –Évaluation des risques (rencontres 85 pers. – divers secteurs) –Recommandations pour améliorer la sécurité informatique –Projets pilotes – grille dautoévaluation –Vérification et accompagnement des unités Vers quoi on pourrait tendre – quelques idées –Augmentation de la sécurité sur notre réseau (local et sans fil) –Authentification réseau obligatoire des usagers –Sécuriser la transmission de certaines informations –Possibilité de pare-feu (« firewall ») – endroits stratégiques –Amélioration au niveau des antivirus –Instaurer une culture de sécurité informatique (coordination + support), imputabilité et évaluation du risque sur une base continue

2 Sécurité informatique Politique de sécurité informatique et code de conduite (mise à jour) – Suggestions ? Statistiques de sécurité informatiques – Principaux méfaits/plaintes –Intrusions/tentatives dintrusions – (10 en 96 en 2001) –Virus informatiques – 57 serveurs (Nimda – Code red) (problèmes majeurs) –Spam - + de 100 plaintes (internes et externes) –Futur: 80% des attaques vont transiter par les réseaux collégiaux et universitaires

3 Sécurité informatique Installation des mises à jours sur les systèmes dexploitation et les logiciels (Microsoft, Linux, autres) - IIS ne pas activer avant davoir installé les correctifs Courrier électronique – Rappel –Redirection de courrier à éviter lors du départ – Privilégier lusage dun message (« vacation ») – on informe le titulaire du compte concerné –On naccède pas au courrier dun tiers sans son autorisation (même si cest le patron qui le demande) – sauf urgence et pour des fins liées aux activités universitaires (recherche, enseignement, gestion) Sans fil – Nouveaux standards (802.11b vs a) – (802.11G) –Nouvelle infrastructure et essais au SIT – VPN et SSO –Urgence relative – rentabilité des investissements et compatibilité de linfrastructure à considérer

4 Sécurité informatique Problèmes de sécurité informatique Recueillir et conserver des preuves (en-têtes de courrier, log) – on active un minimum daudit sur les serveurs Examen du contenu – comité dintervention (politique de sécurité) On rapporte les problèmes, mais on agit avec discrétion Cas importants – journal des gestes posés Facilite les enquêtes - permet de faire le lien avec dautres situations problématiques Permet de faciliter la justification de solutions institutionnelles Virus informatiques –McAfee 6.X vs NAI 4.51 –Datfile vs upgrade –Quelques statistiques: Présentement Virus / pour 2004 on prévoit + de virus Courriers infectés: / – 1/ – 1/10

5 Sécurité informatique Virus informatiques (suite) –Problématique des ordinateurs portables – si possible programmer une mise à jour quotidienne plutôt quhebdomadaire (risque de complication avec le sans fil car branchement peut se faire de partout – portable, PDA et cellulaires (pour linstant)) –Solutions en test et à létude actuellement: EPO (Entreprise Policy Orchestrator) – vérifie la version et met à jour sil y a lieu (« thin client » sur les postes) E500 de NAI – filtrage de tous les courriers qui entrent sur notre réseau


Télécharger ppt "Sécurité informatique Groupe de travail sur la sécurité informatique –Membres –Évaluation des risques (rencontres 85 pers. – divers secteurs) –Recommandations."

Présentations similaires


Annonces Google