Phone call Mail
Obtenez maintenant une première consultation gratuite par Mail ou par téléphone : +49 228 - 33 88 89 0
EnBITCon GmbH

La loi sur la sécurité informatique

19 juillet 2015   Enrico Bujotzek
Sophos

Le Bundestag a mis en route la loi sur la sécurité informatique. Mais qu'est-ce que cela signifie pour vous ?
Environ 2000 entreprises seront désormais tenues de signaler les attaques de pirates et d'équiper leurs réseaux selon des normes minimales. Réponses aux principales questions sur la nouvelle loi :

1. en quoi consiste la loi sur la sécurité informatique ?

Les entreprises doivent mieux se protéger elles-mêmes contre les attaques provenant du réseau. Pour ce faire, elles doivent remplir certaines exigences minimales et prouver que leur infrastructure informatique est armée contre les cyber-attaques. Les entreprises disposent d'un délai de deux ans pour se conformer à ces obligations.

Les groupes sont en outre tenus d'envoyer un rapport au BSI dès que des pirates criminels attaquent le groupe. Les incidents sont transmis de manière anonyme. Ce n'est qu'en cas de menace de défaillance des systèmes que le nom du groupe devra être mentionné. Ceux qui ne respectent pas les nouvelles règles s'exposent à une amende pouvant aller jusqu'à 100.000 euros.

Les nouvelles règles obligent en outre les opérateurs de télécommunications à avertir leurs clients lorsqu'ils constatent l'utilisation abusive d'un site web ou une attaque sur un ordinateur. Cela concerne par exemple les clients lorsqu'un ordinateur est utilisé pour un réseau de zombies. Pour la détection des attaques, les fournisseurs de télécommunications peuvent enregistrer les données de trafic et les conserver jusqu'à six mois.

2) Qui doit se conformer aux nouvelles règles ?

La loi vise avant tout à protéger des secteurs économiques importants contre les cyberattaques. Il s'agit d'environ 2000 entreprises, parmi lesquelles figurent par exemple des fournisseurs d'énergie, des hôpitaux et des banques. Le gouvernement justifie ces dispositions par le fait que des attaques réussies dans ces secteurs pourraient avoir des répercussions sur la collectivité. Les nouvelles règles doivent garantir que l'approvisionnement en eau, le trafic ferroviaire et les télécommunications ne soient pas menacés.

Les autorités fédérales doivent également se conformer à la loi. Mais ce n'est pas le cas du Bundestag, qui est lui-même responsable de la sécurité informatique. Pourtant, la récente attaque massive de pirates informatiques contre le Parlement montre que les ordinateurs des députés sont également vulnérables. Quatre semaines après la découverte d'une cyberattaque contre le Bundestag, les experts informatiques n'ont toujours pas réussi à bannir le logiciel malveillant du réseau.

3. le cercle des entreprises concernées peut-il être élargi ?

Un OUI très clair ! - Cela relève de la compétence des Länder et peut impliquer d'autres secteurs par d'autres décisions. On peut s'attendre à ce que les Länder suivent les recommandations des associations professionnelles et adoptent de facto des normes de sécurité informatique qui seront alors obligatoires pour toutes les entreprises. Nous conseillons donc vivement à nos clients de se pencher dès aujourd'hui sur les questions de sécurité informatique et d'évaluer différentes solutions. Chez EnBITCon, nous vous conseillons de vous pencher sur les produits suivants :

Safeguard - protection des données en tout lieu

  • Permet un travail productif, car les données sensibles peuvent être stockées en toute sécurité partout : sur les ordinateurs portables, les périphériques USB, les lecteurs réseau et le cloud, avec un impact minimal sur les performances.
  • Gagne du temps, car les politiques de protection des données sont définies et gérées à partir d'une console centrale.
  • Gère tous les appareils de l'entreprise à partir d'un point central, y compris les disques durs cryptés avec BitLocker ou FileVault 2 et les lecteurs Opal à cryptage automatique.
  • Utilise la dernière technologie de processeur pour rendre les systèmes cryptés plus rapides que jamais.
  • Facilite l'assurance de la conformité aux rapports et l'application des politiques.
  • Gère les clés et permet ainsi aux utilisateurs autorisés d'échanger des données en toute sécurité et simplicité.

Pour être productifs, les utilisateurs accèdent aujourd'hui aux données de l'entreprise à partir de nombreux appareils différents. Notre solution de cryptage permet de protéger facilement les données sur tous les appareils utilisés. Vous pouvez ainsi être sûr que vos données sont en sécurité partout - sur les appareils personnels, les lecteurs réseau et le cloud. Windows 8, 8.1 ainsi que le chiffrement des disques durs et des fichiers sur Mac sont pris en charge en standard.

Sophos SafeGuard Enterprise est la solution optimale pour un chiffrement sécurisé et une protection fiable de toutes vos données - sur les ordinateurs, sur les réseaux et dans le cloud.

Sophos Enduser Protection

Avec nos bundles Enduser Protection, vous protégez tous les utilisateurs et tous les appareils de votre entreprise contre les malwares, le spam, les pertes de données et bien plus encore. Sophos est le seul fournisseur à vous offrir une sécurité hautement efficace pour les systèmes d'extrémité, les appareils mobiles, les e-mails et l'accès à Internet, ainsi qu'un chiffrement de pointe - avec des licences par utilisateur et le meilleur support du secteur.

Points forts

  • Protège tous les utilisateurs, partout et sur tous les appareils
  • Licence par utilisateur, pas par appareil
  • Protège Windows, Mac et Linux contre les malwares connus et inconnus et les menaces ciblées.
  • Gère les appareils mobiles avec les systèmes d'exploitation courants comme iOS, Android et Windows Phone
  • Bloque le spam, repousse les logiciels malveillants et applique des politiques de données au niveau de la passerelle et sur Microsoft Exchange
  • Applique des politiques Internet au niveau de la passerelle et du point d'accès
  • Chiffre les disques, les appareils mobiles et les e-mails de manière simple et efficace
  • Soutenu par notre réseau mondial d'experts SophosLabs et le meilleur support du secteur

Sophos Mobile Control

Sophos Mobile Control permet à vos employés de collaborer de manière sûre et productive, dans toute l'entreprise.</pY

Sophos simplifie la gestion de la mobilité d'entreprise (EMM) pour les environnements BYOD et optimise la sécurité des données. Sophos Mobile Control (SMC) dispose d'une console d'administration intuitive qui vous permet de garder un œil sur toutes les applications, tous les appareils et toutes les données. SMC offre une sécurité complète, allant d'une protection de premier ordre contre les malwares au partage sécurisé de fichiers avec les documents sensibles de l'entreprise grâce au chiffrement.

Points forts

  • Solution centralisée pour toutes les plates-formes mobiles actuelles
  • Console Web basée sur les rôles
  • Déploiement de politiques et d'applications à l'antenne
  • Portail en libre-service
  • Contrôle automatique de la conformité des appareils
  • Localisation, verrouillage et réinitialisation à distance des appareils
  • Distribution de documents d'entreprise sur les appareils des utilisateurs
  • Collaboration sécurisée via le Secure Workspace
  • Filtrage web, antivirus et contrôle de sécurité sur les appareils Android
  • Mise à disposition au choix en version locale ou SaaS

Bien entendu, nous vous aidons également à l'évaluer. Contactez-nous !

Ce site web utilise des cookies pour vous offrir la meilleure expérience possible et nous permettre d'améliorer continuellement notre présence sur le web. Vous trouverez ici nos informations sur la protection des données : Mehr Informationen