Général

Accueil
Revue de presse
Contactez-nous
Participez

Les menaces

Les honeypots
L'e-commerce
Internet et la vie privé
Les virus, Vers et Hoax
Les Spams et Antispam
TrendMicro
Sécurité en entreprise
Cas concret dans le SI

Annonces google

Les attaques

DOS
Listes des dictionnaires
Les Scan UDP et TCP
Brute force DNS
Sniffers et Antisniffers
Sniffers et Switchs
Attaque de Switch
Attaque d'HSRP

Les VPN

SSL et TLS

Les Infrastructures

Le Cloud Computing
Ethernet

SECURITE RESEAU HACKING DECRYPTAGE ENTREPRISE ATTAQUE


Les PME ne se forment pas assez à la sécurité

Seule une PME européenne sur trois intègre la sécurité de l'informatique à la formation de ses employés. Et plus d'un dirigeant sur deux considère que l'employé est responsable du courriel personnel qui a introduit un virus sur le réseau de l'entreprise. Telles sont deux des informations procurées par l'enquête menée par l'éditeur de logiciels de sécurité McAfee auprès de 1 185 PME européennes de 50 à 250 salariés.

Cette enquête montre cependant que la sensibilisation aux questions de sécurité informatique est en progrès. 70% des responsables de la formation interrogés par McAfee pensent que les employeurs sont aujourd'hui plus sensibles aux risques associés aux nouveaux employés qu'ils ne l'étaient trois ans auparavant. Il y a pourtant encore de gros progrès à faire, puisque 39% seulement des PME ont établi des consignes concernant le contenu des courriels, 28% pour l'utilisation des systèmes portables de stockage (alors que la multiplication des clés USB de mémoire a créé un nouveau type de risque) et 23% pour les ordinateurs portables, qui connaissent un taux de vol élevé.

L'enquête met le doigt sur la question du rejet mutuel des responsabilités. Lorsque survient un problème, une majorité d'entreprises considèrent que c'est l'utilisateur qui porte la plus grande responsabilité. Celui qui se fait voler son micro-ordinateur portable a pu être coupable d'une inattention ou d'une négligence. Mais l'employeur porte aussi sa part, souvent par un manque de précision du processus de formation, voire d'absence totale de formation à la sécurité.

En conclusion, Greg Day, analyste dans le domaine de la sécurité chez McAfee, estime que « beaucoup d'entreprises font une priorité de la formation de leurs employés, mais que beaucoup ne prennent pas en compte de manière efficace un élément majeur du travail de chaque employé : son micro-ordinateur et les règles d'utilisation d'Internet. Elle ignorent également l'opportunité que représente l'arrivée de nouveaux employés pour injecter dans leur force de travail un sens de la vigilance et de la sécurité. Cette omission, accompagnée d'un manque très net d'application des règles, augmente le risque de voir les nouveaux employés enfreindre les protocoles de sécurité de l'entreprise, consciemment ou non. »



Posté le 25 mars 2007 par _SebF - source Reseaux-Telecoms


Vous pouvez commenter cette nouvelle
en posant vos avis, questions et remarques
sur le forum actualité

Recherche


Web AuthSecu

Votre sécurité

38.107.179.222:37076
Décryptez MD5
Décryptez Cisco 7

Les lois et normes

Adresse IP personnelle ?
Logs : Loi anti-terroriste
Le code pénal pour le SI
Les condamnations

Interactif

Forums
Elearning
Multimédia

Les Outils exe

ArpFlood
Cisco7
EnableSecret
Session
SynFlood

La newsletter



1 mail / mois



mot clé : forment publié news attaques la se securite nouvelles nouvelle vpn a authentification intrusion pme reseau securite pas publication dos ne les assez

Copyright © 2006-2010 authsecu.com. Tous droits réservés. Les marques et marques commerciales mentionnées appartiennent à leurs propriétaires respectifs. L'utilisation de ce site Web sécurité implique l'acceptation des conditions d'utilisation et du règlement sur le respect de la vie privée de Sécurité. IP VPN LAN Téléphonie entreprise Expert de votre Infrastructure Comparatif ADSL Affiliation FrameIP Telecom