Article : Les PME sont très mal protégées

[ipl_001]

Les PME sont très mal protégées     

Marc OLANIE 21/07/2005 

 

 

 

Pas assez d’investissements, mal informées, mal sensibilisées, parfois conscientes mais souvent sans réactions : le tableau des PME américaines dressé par le SBTI (Small Business Technology Institute) et Symantec est assez sombre. L’an passé, plus de la moitié ont été victimes de problèmes de sécurité informatique. 30 % seulement ont augmenté le budget consacré à la protection des S.I. … mais moins de la moitié d’entre elles (40 %) avouent effectivement allouer un budget spécifique pour ce poste. L’intégralité de l’étude est à télécharger sur le site de l’Institut.

 

On imagine fort bien pouvoir extrapoler ces chiffres à la zone européenne. Il ne faut toutefois pas perdre de vue que les co-auteurs de l’étude on un intérêt financier direct à dresser le tableau le plus sombre qui soit.

(source : http://www.reseaux-telecoms.com/cso_btree/...SO/Newscso_view )

[Thanos]

salut ipl

 

le problème dont traite cet article est bien d'actualité!Par expérience je peux te dire que

 

ces problèmes de sécurité informatique sont tout autant présent en France, et pas

 

seulement dans les PME. En effet, j'en ai fait l'expérience dans la société où je

 

travaille: pas une petite entreprise sans moyens,non non,une des grandes entreprises

 

du pays Quand j'apprends qu'un jour férié toute la production est bloquée

 

parce qu'un serveur est tombé en panne et que personne n'est capable de prendre

 

les mesures nécéssaires pour faire tourner la tôle!! Pire : pas de protection réelle

 

des données et même pas de double sauvegarde

moins de la moitié d’entre elles (40 %) avouent effectivement allouer un budget spécifique pour ce poste.

Dans ma boite on a préféré enlever ce poste, alors qu'une simple formation du mec

 

en place aurait suffit;c'est ce qu'on appelle des restrictions budgétaires

 

Voilà la connerie actuelle! seulement en cas de disfonctionnement réel, ce sont des

 

millers d'euros qui partent en fumée(données détruites,heures sup pour rattraper le

 

temps perdu...): où est l'économie?Il va falloir se bouger et mettre

 

en place,former des spécialistes capables de réagir face au problème du piratage

 

industriel qui prend de l'ampleur... le seul point positif dans tout ça, c'est la création

 

de nouveaux postes!

[ipl_001]

Bonjour charles ingals, bonjour à tous,

 

En lisant tes lignes, j'ai repassé en revue la situation dans mon propre groupe !

 

Il n'y a maintenant -je crois- que des sociétés sans moyens tellement est fort l'objectif d'optimisation de chacun des éléments (chaque personne, chaque machine, chaque euro).

Le ROCE de 15 % (objectif d'il y a quelques années) une fois atteint -pour chaque Business Unit-, on continue pour, sans cesse, une profitabilité maximale pour la société et ses actionnaires !

 

Je suis en charge des données informatiques de mon site et, en particulier, celles d'applications utilisées mondialement (par Citrix) stoppées seuleent une heure par semaine (pas d'autre moyen de sauvegarder les fichiers ouverts) ! Parfois, j'en ai froid dans le dos ! Divers niveaux de sauvegarde mais il va falloir que je le vérifie et qu'on fasse un exercice de disaster recovery d'ici quelques semaines !

 

 

 

Mais il est vrai que, pour un matheux et un financier, l'espérance de gain est en défaveur des services d'entretien et de sauvegarde anciens styles !

 

Cout de l'entretien régulier >> cout du désastre x probabilité de survenance

 

La SNCF n'entretient plus rien et préfère réparer lorsqu'il y a un incident !

Plus de prévention !

Pour la sécurité antimalware de Zebulon, on conserve la prévention car la probabilité de survenance de l'infection est élevée !

[Invité tesgaz]

Salut à tous,

 

l'état de la sécurité des pcs est aussi lamentable dans les pme que chez les particuliers, les pirates de tout poils ont de beaux jours devant eux tellement la tache est difficile, payante, etc..

 

et les artisans, c'est encore pire..

[ipl_001]

Bonjour tesgaz, charles ingals, bonjour à tous,

 

Eh bien ! les particuliers, les artisans, les PME, les gra,des entreprises... Nous voila propres !

 

Et quand on pense que l'argent récolté par les pirates est peut-être bien utilisé pour financer l'organisation des attentats...

 

 

 

Je noircis peut-être mais ordinateur infecté =

 

- utilisation carte bleue

 

- prélèvement compte en banque

 

- ordinateur zombie : serveur de spam (malwares, phishing) ou intrusions pour infection d'autres ordinateurs

 

- source d'attaques dDoS

 

- etc.

 

S'il vous plaît, protégons nos ordinateurs !

[tirol]

'soir tout le monde,

 

dans la grande entreprise où je sévis, les postes "fixes" n'ont pas de droit administrateur. Tous les chargements de log se font en centralisé sous SMS dans l'intranet. Sauf peut-être ceux qui s'exécutent sans installation.

Par contre, les PC itinérants ont tous les droits. Il y a 2 mois environ, pour une question d'astreinte à domicile, alors que se déroulait une intervention délicate quelque part en Amérique Latine, j'avais à ma dispo une telle machine.

Ayant été sollicité tout au long de la nuit, en attendant les résultats de mes interventions, j'ai parcouru un peu le moulin pour me changer les idées.

Trace d'Emule, toute la panoplie pour DivX (ne font pas partie du package originel), et dans les fichiers récents traces de PPS plus qu'évocateurs (orienté 95, pas Windows...), certainement pas obtenus sur des sites "clean" !

La prochaine fois, je passerai les outils de détection, juste pour voir.

Car ce PC, revenu à la boite, se loggue sur l'intranet.

Voilà c'était juste une anecdote qui rejoint les propos maintes fois déclamés ici, la protection démarre à l'utilisation.

tirol

[ipl_001]

Bonsoir tirol, bonsoir à tous,

 

Droits d'administrateur (local) pour les portables, çà peut s'expliquer car un iténérant est souvent bien isolé et doit pouvoir être dépanné même par téléphone à l'autre bout du monde !

Mais n'y a-t-il pas des restrictions ?

N'y a-t-il pas un antivirus ? un programme de contrôle des modifications de la base de registres ?

 

Une faiblesse des portables dans ma boîte : pas de firewall (pas de problème lorsqu'ils sont connectés au réseau) lorsqu'ils sont connectés sur l'Internet au domicile ou à l'hôtel !