La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

© Wizalid – Groupe CFI Informatique Conseil Distribution matériel Infrastructure Sécurité Services Maintenance Contrats de service Supervision serveur.

Présentations similaires


Présentation au sujet: "© Wizalid – Groupe CFI Informatique Conseil Distribution matériel Infrastructure Sécurité Services Maintenance Contrats de service Supervision serveur."— Transcription de la présentation:

1 © Wizalid – Groupe CFI Informatique Conseil Distribution matériel Infrastructure Sécurité Services Maintenance Contrats de service Supervision serveur Infogérance de parcs Réparation Atelier Centre technique Cloud Iaas Stockage Sauvegarde Saas Externalisation Virtualisation Services Web Impression Préconisation Déploiement Maintenance Coût copie GROUPE CFI 2507 D, Avenue de l’Europe Rillieux-La-Pape Tél : Fax : / LA SECURITE

2 © Wizalid – Groupe CFI QUI SOMMES NOUS? En préambule, le Groupe CFI en quelques mots Le Groupe CFI accompagne ses clients depuis 1985 dans la mise en place de leurs projets informatiques. Porteur d’une large gamme de services à forte valeur ajoutée (conseil, intégration, infogérance, hébergement, Cloud) le Groupe CFI est votre partenaire référent pour la transformation de vos architectures matérielles et logicielles. Compétence, disponibilité, expérience et qualité sont les piliers de sa réussite ; Accueil, rapidité et engagement sont les valeurs que le Groupe CFI partage avec vous. Le Groupe CFI, en tout 160 collaborateurs en Région Rhône-Alpes au service de vos stratégies et de vos projets informatiques. Avec un C.A consolidé de 19 M€, 7500 clients actifs et 1300 clients sous contrat de service, le Groupe ne cesse d’investir sur ses collaborateurs (formations, certifications) ainsi que sur les technologies et savoir-faire les plus récents pour offrir à ses clients toujours plus de performance et de pertinence. Le centre d’hébergement SHD est ainsi notre dernière réalisation majeure. Inauguré en octobre 2013, il bénéficie des technologies les plus novatrices et les plus pertinentes pour répondre aux exigences de disponibilité, de sécurité et de performance des infrastructures clients que nous hébergeons.

3 © Wizalid – Groupe CFI 11 LES CHIFFRES 44 NOTRE VALEUR AJOUTEE 55 QUESTIONS / REPONSES 22 CONSTAT SOMMAIRE 33 LES MENACES

4 © Wizalid – Groupe CFI 1 - CONSTAT Un outil de production ouvert Contient des données critiques :  Qu’il stocke  Qu’il partage en interne  Qu’il communique en externe Un outil de production ouvert Contient des données critiques :  Qu’il stocke  Qu’il partage en interne  Qu’il communique en externe La protection juridique est faible car inapropriée :  Malfaiteurs difficilement identifiable (accès distant)  Attaques transfrontalières  Loi nationale La protection juridique est faible car inapropriée :  Malfaiteurs difficilement identifiable (accès distant)  Attaques transfrontalières  Loi nationale Des contraintes légales  Obligation de protéger l’accès aux données nominatives  Obligation de respect du domaine privé des salariés  Obligation de filtrer et de journaliser les données d’identification Internet Des contraintes légales  Obligation de protéger l’accès aux données nominatives  Obligation de respect du domaine privé des salariés  Obligation de filtrer et de journaliser les données d’identification Internet Evolution des usages  BYOD – Bring your Own Device  Mobilité des données  Ouverture des réseaux au public (WIFI) Evolution des usages  BYOD – Bring your Own Device  Mobilité des données  Ouverture des réseaux au public (WIFI) Réseau d’entreprise exposé Protection juridique Obligations légales Nouveaux défis

5 © Wizalid – Groupe CFI 1 - CONSTAT Disponibilité trop faible des services informatiques internes Carences, face à la complexité technologique Evolution rapide des technologies de sécurité et des procédés d'attaque Dans la majorité des cas, l‘étude de la sécurité se fait principalement après une attaque grave. On constate que la mise en place de dispositifs de sécurité est freinée par les paramètres suivants :

6 © Wizalid – Groupe CFI 2 - LES CHIFFRES Alors que 91 % des entreprises ont subi au moins une cyberattaque au cours des 12 mois derniers mois, 9 % ayant même été victimes d’attaques ciblées, la menace « cyber » est en quelques années passée du mythe à la réalité. Face à cette situation, il est important de mettre en exergue que ce fléau touche l’ensemble des entreprises comme le montre le rapport Internet Security Threat Report – Symantec 2013 Attacks by Size of Targeted Organization Source: Symantec Company SizePercent % % % % % %

7 © Wizalid – Groupe CFI 2 - LES CHIFFRES Un nouveau risque se développe de façon exponentielle : Les attaques via les médias sociaux La plupart des actes cybercriminels ont eu pour objectif de dérober des informations, mais d’autres, réalisées au moyen de programmes malveillants, relèvent du sabotage et sont destinées à effacer des données ou à bloquer le fonctionnement d’infrastructures… « Certains chevaux de Troie sont spécialisés dans le vol d’argent via les systèmes de banque en ligne », indique Kaspersky.

8 © Wizalid – Groupe CFI 2 - LES CHIFFRES Les réseaux sociaux sont totalement intégrés dans notre paysage quotidien. Ce nouveau vecteur d’attaques ciblés devient très préoccupant. Le rapport ISTR de Symantec montre qu’entre 2012 et 2013 les « Fake Offering » ont doublé. Internet simplifie la transmission des outils de « Phishing ». On trouve désormais pour un coût de 35 à 75 € les outils nécessaires pour effectuer une cyber attaque. Dans son rapport, Symantec indique que « En outre, trois kits de phishing sont à eux seuls responsables de 42% des attaques. »

9 © Wizalid – Groupe CFI  3 - LES MENACES  DU PERSONNEL NON SENSIBILISE: NON RESPECT DES CHARTES INFORMATIQUES  NEGLIGENCE HUMAINE: ACCES FACILE A LA DONNEE  SPYWARES/MALWARES/VIRUS: ACCES A DES INFORMATIONS PERSONNELLES (MOTS DE PASSE, CODES DE CB)  SPAMS: POLLUTION DES BOITES MAILS  LES ACCES EXTERIEURS: TELETRAVAIL, CONNEXION AUX SERVEURS DE L’ENTREPRISE DEPUIS CHEZ SOI NON SECURISEE  LES MOBILES/LE WIFI: LA MULTIPLICATION DES SUPPORTS POUR SE CONNECTER SUR LE RESEAU DE L’ENTREPRISE (MOBILE, TABLETTE)  LES RESEAUX SOCIAUX: DIVULGATION D’INFORMATIONS POUR MIEUX SE FAIRE PIRATER

10 © Wizalid – Groupe CFI 4 - NOTRE VALEUR AJOUTEE NOTRE VALEUR AJOUTEE

11 © Wizalid – Groupe CFI  IMPORTANCE D’UNE SALLE DEDIEE CLIMATISATION ONDULEURS BAIE DE BRASSAGE NUISANCES SONORES  SECURITE PHYSIQUE SALLE FERMEE A CLEF DES PERSONNES RESPONSABLES  GESTION DES SAUVEGARDES SORTIR LES CARTOUCHES DE L’ENTREPRISE EXTERNALISATION (DATACENTER…) 4 - NOTRE VALEUR AJOUTEE Pré-requis

12 © Wizalid – Groupe CFI  DROITS SUR LES REPERTOIRES  CONFIDENTIALITE ENTRE LES SERVICES  SECURISATION DES INFORMATIONS SENSIBLES  PROTECTION DES DONNEES  RENSEIGNER UN MOT DE PASSE COMPLEXE  PROTECTION CONTRE LE VOL OU LES ACCES ILLICITES  PAS D’ENREGISTREMENT DES MOTS DE PASSE  CRYPTAGE SUR DISQUE  HEBERGEMENT DES DONNEES EN FRANCE SOUMIS A LA LEGISLATION FRANCAISE PAS DE CONSULTATION POSSIBLE PAR L’ETAT/L’ADMINISTRATION FRANCAISE (PATRIOT ACT) ACCES FACILE POUR RESTAURATION Confidentialité : nos préconisations 4 - NOTRE VALEUR AJOUTEE

13 © Wizalid – Groupe CFI  SPAMS SENSIBILISER LES UTILISATEURS SUR LE DANGER DES MAILS LES POSTES DE TRAVAIL DOIVENT ETRE A JOUR  SPYWARES/MALWARES/VIRUS IMPORTANCE D’UNE SOLUTION PROFESSIONNELLE ET CENTRALISEE LES POSTES DE TRAVAIL DOIVENT ETRE A JOUR ELIMINER DU PARC LES ANCIENS SYSTEMES (XP) PAS D’ENREGISTREMENT DES MOTS DE PASSE !!! SOPHOS ANTIVIRUS Face aux attaques malveillantes 4 - NOTRE VALEUR AJOUTEE

14 © Wizalid – Groupe CFI  QU’EST-CE QUE C’EST? Firewall / Filtrage protocolaire 4 - NOTRE VALEUR AJOUTEE

15 © Wizalid – Groupe CFI  PUBLICATION DE SERVEURS SUR INTERNET Firewall / Filtrage protocolaire 4 - NOTRE VALEUR AJOUTEE

16 © Wizalid – Groupe CFI  DROITS D’ACCES A INTERNET CHARTE INTERNET LE DROIT DE FILTRER: ASPECT LEGAL ET JURISPRUDENTIEL JOURNALISATION DES FLUX LES RESPONSABILITES DE CHACUN LES BONNES PRATIQUES Filtrage URL / proxy 4 - NOTRE VALEUR AJOUTEE

17 © Wizalid – Groupe CFI  VPN LE PRINCIPE IPSEC (LAN2LAN / NOMADE) SSL CLIENT MOBILE Accès à distance 4 - NOTRE VALEUR AJOUTEE

18 © Wizalid – Groupe CFI  PORTAIL PUBLIC PRINCIPE TICKETING GESTION DES DUREES  WIFI / MOBILES LES RISQUES SECURISER L’ACCES IMPORTANCE D’UN CRYPTAGE FORT SEPARATION DE RESEAUX: VLAN Accès invité 4 - NOTRE VALEUR AJOUTEE

19 © Wizalid – Groupe CFI Conclusion 4 - NOTRE VALEUR AJOUTEE

20 © Wizalid – Groupe CFI 5 - QUESTIONS / REPONSES

21 © Wizalid – Groupe CFI 2507 D, Avenue de l’Europe Rillieux-la-Pape Tel : Fax : © Wizalid – Groupe CFI Vous avez des questions, des besoins? N’hésitez pas…


Télécharger ppt "© Wizalid – Groupe CFI Informatique Conseil Distribution matériel Infrastructure Sécurité Services Maintenance Contrats de service Supervision serveur."

Présentations similaires


Annonces Google