L'horloge tourne et le règlement général sur la protection des données (RGPD) commencera à être appliqué en mai. Il est maintenant temps pour les organisations de planifier, de budgétiser et d'apporter les modifications restantes nécessaires pour respecter ses lignes directrices.


Sans surprise, de nombreuses organisations de produits de consommation prennent des risques avec la sécurité et la confidentialité de leurs données clients. Ils ne parviennent pas à mettre en place des processus et des sauvegardes appropriés dans la précipitation pour collecter autant d'informations que possible et réaliser les récompenses promises par des informations approfondies et en temps réel sur les consommateurs.


Depuis que les données critiques ont migré vers le cloud, les employés peuvent y accéder à partir de n'importe quel réseau, où qu'ils se trouvent dans le monde. En fait, 76% des 100 participants à la conférence RSA interrogés accèdent aux données d'entreprise à partir d'appareils mobiles personnels et / ou de réseaux WiFi publics, selon les résultats de l'enquête Lookout sur la sécurité post-périmétrique.


Récemment, pour un projet sur lequel je travaille dans mon environnement professionnel je fus confronté à un probléme avec l'utilisation des sqlproj que l'on peut utiliser avec Visual Studio. Pour résumer, l'outil dans la génération de la publication passe par la création d'un script sql qui peut-être incohérent... Si vous avez des choses étrange, le billet pourra peut-être vous aider à corriger votre probléme.


Le manque de compétences en cybersécurité qui ne cesse de s'élargir rend la protection complète de la cybersécurité - basée sur une combinaison des derniers outils et de l'expertise interne - inabordable pour de nombreuses organisations.

«Ce problème n'est pas exactement un manque de compétences, mais plus spécifiquement une pénurie de compétences, et il se reflète à chaque étape - des postes de niveau d'entrée jusqu'à la suite C», Bharat Mistry, principal stratège en sécurité chez Trend Micro, dit à Help Net Security.

Les raisons de la pénurie sont nombreuses: sous l'investissement dans l'éducation et la formation, l'incapacité de l'industrie de la cybersécurité à se commercialiser comme un lieu de travail diversifié, les technologies évoluant plus rapidement que les programmes de formation et d'éducation, le volume des cybermenaces augmentant à un rythme sans précédent, le l'écart entre les sexes, et ainsi de suite.

Et la pénurie n'affecte pas seulement un secteur - les entreprises du monde entier ont du mal à trouver, attirer et retenir les talents en sécurité alors que la demande augmente et que le bassin de talents se rétrécit.

«Le sous-investissement chronique de la part des organisations dans la cybersécurité a conduit à moins de professionnels d'acquérir des compétences appropriées . Actuellement, seulement 32% des entreprises investissent dans une formation adéquate en sécurité informatique. Pour lutter contre la pénurie croissante de compétences, les gouvernements et les entreprises du secteur public et privé doivent d'abord chercher à accroître les investissements dans ces programmes, afin de les rendre largement accessibles à tous », a-t-il noté.


C'est un problème qui a longtemps été remarqué et qui devrait s'aggraver encore - à hauteur de 1,8 million d'ici 2022 , selon (ISC )².

Malgré cet énorme déficit de compétences qui se profile à l'horizon, le nombre de manquements semble diminuer. Les apparences, cependant, peuvent être trompeuses. Alors que les criminels modifient leurs tactiques vers de nouveaux types de menaces, comme les ransomwares , ils trouvent des moyens de faire plus que simplement voler des données. Les attaques de ransomwares permettent aux criminels de verrouiller ou de supprimer complètement les données, ce qui finit par coûter plus cher aux entreprises qu'une violation de données traditionnelle, bien qu'elle ne soit pas quantifiée par des «enregistrements violés».

Avec un bassin croissant de menaces à traiter et un bassin de plus en plus restreint de personnes qualifiées pour y faire face, comment aborder ce grave problème? La réponse évidente est de recruter des personnes plus qualifiées pour faire le travail. Mais simplement augmenter nos rangs ne résoudra pas complètement le problème. Les professionnels de la sécurité doivent mettre en œuvre une approche à plusieurs volets pour faire face aux différents aspects du défi des «menaces» à portée de main. 

Vous trouverez dans le billet les 4 principales méthodes permettant de gérer au mieux les menaces de sécurité d'aujourd'hui.

 


Selon l'indice IBM X-Force Threat Intelligence de 2018, le nombre d'enregistrements de failles a chuté de près de 25% en 2017, alors que les cybercriminels se concentraient sur le lancement de ransomwares et d'attaques destructrices qui verrouillent ou détruisent les données à moins que la victime ne paie une rançon.

 


Les défenses de cybersécurité sophistiquées sont de plus en plus demandées, car une attaque de cybersécurité est désormais considérée comme une inévitabilité. Cependant, la majorité des dirigeants organisationnels interrogés craignent d'être mal équipés pour faire face à ces menaces de front.


Tous les systèmes de fichiers supportés par windows utilise le concept de fichiers et de répertoires pour manipuler les données stockées. Les développeurs travaillent avec les api de fichiers windows et devraient comprendre les diverses régles, conventions et limitations de cette api. Or par expérience, je me suis souvent rendu compte que ce n'était pas le cas. D'ou ce billet pour effectuer soit une petite piquûre de rappel pour ceux qui connaissent, ou simplement fournir la connaissance qui manque au nouveau arrivant dans le monde du développement Windows. 


Les cyberattaques ont augmenté en nombre et en gravité depuis le début de la pandémie.