Connected to the future - ITnation

More documents

Recommendations

Info

Petit-déjeuner IT news SÉCURITÉ PCI, la règle des douze comme tremplin de sécurité Les standards émis par le PCI Council devraient servir de base à la mise en œuvre d’une politique de sécurité au sein des entreprises, a déclaré IBM lors du Petit-déjeuner organisé par ITnews. Pourquoi être PCI compliant ? Ni le gouvernement, ni l’Union Européenne ne l’imposent. Pourtant, selon Umberto Sansovini, expert d’IBM Internet Security Systems, les risques liés à l’utilisation de cartes de crédit et de paiement sont réels. Les standards PCI ont d’ailleurs été élaborés par les acteurs de la Payment Card Industry : Visa, MasterCard, AmericanExpress, etc. Des concurrents réels qui ont mis leurs différends de côté pour créer une liste de 12 règles, applicables à toute entreprise impliquée dans le processus d’utilisation des cartes de paiement. Pour en savoir plus sur les 12 règles : www.pcisecuritystandards.org //// TESTS DE HACKING //// IBM teste la sécurité des entreprises qui le désirent. Le Security Health Scan donne une vision immédiate, statistiques à l’appui, de l’état actuel de la sécurité. Dans ce cadre, IBM organise des tests de hacking : pendant un mois, l’entreprise peut être attaquée à tout moment, afin de tester la résistance et la performance de son système de sécurité. Plus d’infos sur www-05.ibm.com/services/be L’information bancaire doit être protégée, d’autant plus qu’elle touche à la notion même d’identité. Fournisseurs de service, banques, institutions financières, entreprises sur internet telles que les agences de voyage, hôtels, gouvernement, système de santé, etc., sont concernés. «Tous ceux qui utilisent, transforment, transmettent et stockent les données des détenteurs de cartes de paiement. Pourtant, beaucoup s’en désintéressent. «Le danger est réel mais peu connu car les entreprises qui ont été hackées ne le communiquent pas», explique Umberto Sansovini. Or, face à une cybercriminalité de plus en plus lucrative et de mieux en mieux organisée, les entreprises courent le risque d’exposer leur marque et leur réputation si elles ne prennent pas les mesures de protection nécessaires. D’autant plus si les utilisateurs facilitent la tâche des hackers criminels. «‘Do more with less’ est souvent le message transmis à l’IT. Mais la sécurité est l’un des domaines sur lesquels on ne peut pas économiser.» 60 NOVEMbre 08
SÉCURITÉ petit-déjeuner it news Photos sur www.itnation.eu L’EXPÉRIENCE IBM Simples recommandations, les PCI Data Security Standards (DSS) sont pourtant suffisamment précis pour constituer la base d’une politique de sécurité complète. «PCI correspond aux exigences de sécurité décrites par SOX et Bâle II, dit Umberto Sansovini. Les 12 règles n’impliquent pas une mise en conformité supplémentaire. Elles posent les bases pour le futur.» Un réseau sécurisé, un programme de gestion de la vulnérabilité, une politique de sécurité de l’information, etc., les standards PCI tombent sous le sens. «Pourtant, les entreprises qui regardent leur organisation et leur système d’information de plus près découvriront des failles», prévient Umberto Sansovini. La sécurité est à l’entreprise ce que la médecine est au corps humain : mieux vaut prévenir que guérir. CETREL AU CRÉNEAU «Il est rare que les entreprises actives sur internet considèrent la conformité à PCI, dit Dominique Klein, Account Manager chez CETREL. Or, les sociétés à l’origine de PCI, telles VISA, peuvent remettre en cause la crédibilité de ces entreprises en soulignant leurs lacunes en matière de sécurité.» Sur son site, VISA dresse une liste des entreprises conformes à PCI et reconnues ainsi pour leur engagement. Fournisseur de services majeur auprès de onze grandes banques luxembourgeoises, CETREL autorise 250.000 transactions par jour, est active dans le clearing et le settlement, agit en tant que helpdesk auprès des détenteurs de cartes, contrôle les fraudes, règle les conflits, etc. CETREL a donc, à ce titre, suivi une stricte mise en conformité. La société CETREL a ainsi fait appel à IBM pour sa qualité de Qualified Security Auditor. En suivant les PCI Data Security Standards, CETREL a mis en place une stratégie : identification des données essentielles qui sont encryptées ou tronquées, encryptage de la base de données, des disques et du backup, centralisation des log, gestion d’identité, remplacement du protocole FTP par SFTP, consolidation du système pour éviter les failles, renforcement des firewalls sur les LAN, et formations. La société doit cependant encore compléter sa politique d’IAM et va à présent se concentrer sur l’encryption de la base de données en lien avec la migration vers les RDBMS. Au troisième trimestre 2009, la version 2.0 des standards PCI apportera d’autres changements… «La PCI est une plateforme idéale pour la sécurité», déclare Dominique Klein. NOVEMBRE 08 61
Page 1 and 2:
LUXEMBOURG novembre 2008 / N°15 Ca
Page 3 and 4:
est un magazine 83 rue de Hollerich
Page 5 and 6:
case choice ///////// LE GRAND ENTR
Page 7 and 8:
SES-ASTRA, Sky is the Limit Thomas
Page 9 and 10: THOMAS SCHNEIDER Grand entretien Wh
Page 12 and 13: The satellites located at 19.2° Ea
Page 14 and 15: Et si nous cultivions les services
Page 16 and 17: case choice BUSINESS INTELLIGENCE H
Page 18 and 19: case choice RESSOURCES HUMAINES My
Page 20: case choice RESSOURCES HUMAINES & B
Page 23 and 24: it finance > KPMG p25 > Avaloq p27
Page 25 and 26: core banking it finance Le big refr
Page 27 and 28: core banking it finance La logique
Page 29 and 30: core banking it finance systèmes i
Page 31 and 32: core banking it finance négligent
Page 33 and 34: core banking it finance Bank-as-a-S
Page 35 and 36: actual it > La troisième innovatio
Page 37 and 38: IBM INNOVATION WEEK actual IT ENTRE
Page 39 and 40: TELECOM actual IT De futures synerg
Page 41 and 42: La signature de vos projets informa
Page 43 and 44: CONFÉRENCE ITSMF actual IT RESPONS
Page 45 and 46: © Photography Raoul Somers Steve C
Page 47 and 48: Secaron becomes dartalis. Informati
Page 49 and 50: CONFÉRENCE GESTION DE PROJET actua
Page 51 and 52: INAUGURATION D’E-KENZ actual IT D
Page 53 and 54: TALKING SECURES CONFERENCE ROOMS. D
Page 55 and 56: Banque BCP part sur de nouvelles ba
Page 57 and 58: Les services IT cherchent à diminu
Page 59: Enfin une solution de mobilité qui
Page 63 and 64: RENDEZ-VOUS SÉCURITÉ N°2 petit-d
Page 65 and 66: BUSINESS INTELLIGENCE conférence I
Page 67 and 68: Retrouvez tous nos événements sur
Page 69 and 70: Déposez votre CV, présentez votre
Page 71 and 72: Déposez votre CV, présentez votre
Page 73 and 74: Dans le contexte d'un ambitieux pro
Page 75 and 76: Pour vous l'IT c'est.... En dehors
Page 77 and 78: «Arηs permet de bouger d’un pro
Page 79 and 80: UNE IMMIGRATION INTELLIGENTE IT nat
Page 81 and 82: TALENT MANAGEMENT IT nation - jobs
Page 83 and 84: leasing made smarter leasing made s
Page 89 and 90: Your financial advisor in Luxembour
Page 91: De 9h à 23h, appelez le bus où vo
show all

Connected to the future - ITnation

Create successful ePaper yourself

Delete template?

Save as template?