Sunday 14 March 2010
Article  Cloud security assessment scheme launched

Sunday 14 March 2010
In Brief  Human element undermines encryption

Thursday 11 March 2010
Article  Digital privacy framework steps closer?

Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Written by Aurélien Cabezon (SecurityVibes)
Published on Tuesday 22 June 2004
0 comment(s) | Subnetwork France

Il est effectivement recommandé de souscrire aux technologies suivantes ; IPS serveurs, passerelles antispam, filtrage antivirus, gestion de la politique des mots de passe, suivi des vulnérabilités ; mais inutile de mettre en place la signature numérique, la détection d'intrusion passive et les échanges de clefs.

L'analyste précise que ces préconisations s'adressent plutôt aux entreprises conscientes des menaces liées à leur business et appartenant au "plateau de productivité" selon le Gartner ( ie les précurseurs qui commencent à en percevoir un retour sur investissement ).

Néanmoins, comme le souligne Paul Schmehl - responsable sécurité de l'Université du Texas à Dallas, comment expliquer l'absence d'intérêt du Gartner concernant les certificats numériques pourtant utilisés de façon intensive. Autre exemple, certaines entreprises n'ont aucun besoin de blocage de traffic car elles ont fait le choix technologique de la détection d'intrusion.

Enfin, même s'il adhère à plusieurs recommandations du Gartner, Ron Baklarz - RSSI de la Croix Rouge US - constate des manques flagrants dans cette liste, le Gartner ne mentionne pas le filtrage de contenu Web, qui, en plus de sa fonction propre, peut être un excellent capteur d'information pour affiner la politique antivirale de l'entreprise.