Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Kroll Ontrack, leader sur le marché de la récupération de données, de la recherche d’informations et de preuves informatiques, dévoile 5 conseils à appliquer après avoir subi une perte de données en environnement virtuel. Via Intelligence Economique, Investigations Numériques et Veille Informationnelle 
No comment yet.
Sign up to comment
Scoop.it!
La gestion et la prévention de la fuite d’information sont des défis de taille pour les organisations. Elles doivent s’organiser pour prévenir la circulation incontrôlée d’informations sensibles. AFNOR Normalisation va les y aider. C’est ce qu’explique Bruno Hamon*, président du groupe de travail AFNOR.
Stéphane NEREAU's insight:
Le guide donnera les clés qui permettront la prévention et la gestion de la fuite de l’information en se basant sur des politiques centralisées et une analyse des contenus.»
Scoop.it!
Depuis un an, la Commission nationale de l'informatique et des libertés (Cnil) délivre des labels à des procédures tendant à la protection des données, récompensant ainsi les bonnes pratiques en matière « Informatique et libertés ». Elle a dressé le 31 juillet 2013 un premier bilan.
Stéphane NEREAU's insight:
On retiendra qu’elle a reçu 36 demandes et déjà délivré 20 labels (14 pour les formations et 6 pour les procédures d'audit), et que si le pouvoir de labellisation a été conféré à la Cnil par la loi dès 2004, ce n'est qu'en 2009 et 2011 que ses modalités pratiques ont été précisées. De fait, un système de labellisation en deux temps a ainsi été créé avec, en premier lieu, la création de référentiels, puis, en second lieu, la délivrance de labels sur la base du référentiel adopté.
|
Scoop.it!
Un 0-Day est une vulnérabilité non corrigée qui peut concerner tout type de logiciel (suite bureautique, application métier, système d’exploitation, logiciel embarqué, application mobile etc.) Ce type de vulnérabilité est susceptible d’être utilisé par des attaquants seul ou combiné à d’autres modes d’actions.
Stéphane NEREAU's insight:
Pour mieux aider les DSI et les RSSI à répondre aux risques propres à ce type de vulnérabilité, l’ANSSI publie le guide « Vulnérabilités 0-Day, prévention et bonnes pratiques ». Ce document répertorie les actions nécessaires en amont et en aval pour renforcer vos systèmes d’information face à cette menace. L’ANSSI vous encourage à vous approprier ces recommandations et à les appliquer.
Scoop.it!
From
t
Tandis que la quasi-totalité des services de renseignement de la planète cherchent probablement comment identifier les prochains Snowden et Manning dans leurs rangs, il n'est pas inutile de se poser la même question pour l'entreprise.
Stéphane NEREAU's insight:
Or deux tendances actuelles jouent contre l’entreprise. Selon une étude du groupe Burning Glass, la demande pour des professionnels en SSI a augmenté 3,5 fois plus vite que pour les autres métiers de la IT (et accessoirement 12 fois plus vite que la demande pour toutes les autres professions confondues). Si c’est plutôt une bonne nouvelle pour les candidats qui ont la chance de répondre au profil, ça l’est beaucoup moins pour les entreprises. Car si elles ont pu dans un premier temps continuer à subvenir à leurs besoins en jouant la carte des salaires et des conditions de travail, cette stratégie n’est évidement pas tenable tant le déficit est important. Elles devront à terme se résigner à élargir leur recrutement à des exécutants moins bien formés. Et c’est d’ailleurs semble-il déjà partiellement le cas : un sondage mené par Tripwire durant la dernière conférence Black Hat aux Etats-Unis a révélé que 44% des participants – qui sont des experts – préféreraient avoir du personnel mieux qualifié en SSI plutôt qu’une augmentation de leur budget annuel.
|
Ces spécialistes de la virtualisation ont partagé leurs recommandations en cas de perte de données sur un système virtuel :
1.Restaurer les backups sur un volume différent
2.S’il y a un problème sur le RAID, tester le backup en le restaurant sur un autre emplacement, ou imager chaque disque du RAID avant de tenter la reconstruction.
3.Ne créer aucun fichier sur le disque qui va subir la récupération de données, ou continuer à utiliser les machines virtuelles jusqu’à ce que les données importantes soient récupérées.
4.Ne pas lancer les outils de réparation des systèmes de fichiers FSCK ou CHDSK sur un disque virtuel à moins qu’une sauvegarde ait été validée en la restaurant sur un volume différent.
Penser à toujours mettre en place un plan d’urgence pour la récupération de données ; pour s’assurer que lorsqu’une crise survient, vous soyez capables d’y répondre rapidement en vous donnant un maximum de chance. Ce plan doit inclure les coordonnées d’un professionnel de la récupération de données compétent. Un élément important, qui est souvent négligé lors de la mise en place du plan.