Vous avez trié la sécurité de vos données ? Vous pensez qu'il est impossible que quelqu'un vole des données sur votre ordinateur ou vos périphériques réseau ? Génial! Cela doit signifier que vous avez résolu le pire problème de sécurité qui afflige les entreprises du monde entier.
En vérité, la sécurité des données est complexe et difficile. Si vous pensez que vous êtes complètement sécurisé, cela signifie probablement qu'il existe des vulnérabilités dont vous n'êtes tout simplement pas conscient. C'est pourquoi il est important de connaître les manières suivantes de voler des données sur votre PC ou vos lecteurs réseau.
Ils tiennent dans votre poche ou s'accrochent à votre porte-clés. Ils sont compacts, facilement cachés et peuvent même être déguisés. Mais les clés USB représentent un énorme risque pour la sécurité.
Par exemple, ils peuvent être perdus ou volés. En donner un que vous pensez être totalement vide pourrait entraîner la découverte de secrets avec un logiciel de récupération. Il existe des logiciels malveillants spécifiques à l'USB qui transmettent des vers et des chevaux de Troie aux ordinateurs hôtes, attendant juste de voler les informations de connexion et les données sensibles.
Les clés USB sont également facilement confondues les unes avec les autres. Il n'est pas rare, dans un environnement de travail, de ramener le mauvais bâton à la maison.
Tant que votre PC est déverrouillé, toute personne possédant une clé USB peut lui voler des données. Ils le branchent simplement, déplacent les données, les suppriment et partent. C'est si facile; bien plus simple que de voler des documents physiques.
Le géant de la technologie IBM a appliqué une nouvelle politique de sécurité en 2018 :une interdiction totale des périphériques de stockage USB. Malheureusement, cela semble bien trop tard.
Bien qu'ils aient interdit les périphériques de stockage USB, IBM n'a annoncé aucune limite à cet autre support de stockage portable populaire :un smartphone. Lorsqu'il est réglé sur le mode de stockage de masse, un smartphone peut apparaître comme un disque dur portable ou une clé USB sur votre PC.
Les tablettes et les anciens lecteurs MP3 sont reconnus de la même manière. Pour les utilisateurs d'IBM, cela offre une réponse instantanée à leur problème d'impossibilité d'utiliser des clés USB. Peut-être que l'entreprise reconnaît qu'elle peut détecter quelles données ont été transférées vers quel appareil, sachant que les téléphones peuvent être associés à des personnes d'une manière que les clés USB ne peuvent pas.
Dans tous les cas, n'importe qui peut copier des données sur un ordinateur déverrouillé et sans surveillance à l'aide d'un simple téléphone et d'un câble USB.
Plus petite qu'une clé USB, la mémoire flash peut subrepticement voler des données. De nos jours, de nombreux appareils sont équipés de lecteurs de cartes, permettant souvent au support inséré de s'aligner sur le bord du lecteur. Ils peuvent sembler invisibles.
Comme avec un périphérique flash USB, ces petites cartes mémoire peuvent être facilement empochées, mais dépendent d'un ordinateur déverrouillé et sans surveillance. Imaginez ceci :un ami utilise votre ordinateur pour parcourir les photos sur la carte mémoire de son appareil photo. Bien qu'ils n'aient peut-être pas l'intention de voler des données eux-mêmes, des logiciels malveillants peuvent être introduits de la carte sur votre ordinateur.
Tous les risques des clés USB s'appliquent ici.
D'autres risques pour les données de votre PC existent à partir des disques durs portables (HDD). Encore une fois, ceux-ci peuvent être facilement connectés via USB. Mais il existe un autre type de disque dur qui peut mettre vos données en danger.
Le stockage en réseau est de plus en plus populaire comme moyen de stockage de données sur un réseau local, généralement à domicile. Les boîtiers NAS sont abordables et peuvent offrir une résilience des données… vous pouvez même créer le vôtre à l'aide d'un Raspberry Pi.
Le fait est que si vous stockez toutes vos données vitales sur un boîtier NAS, vous courez un risque immédiat. Bien plus petit qu'un ordinateur personnel, un boîtier NAS peut être facilement connecté à votre réseau domestique et emporté.
Heureusement, vous avez ici une solution :gardez votre boîtier NAS hors de portée, de préférence dans un environnement verrouillé.
Jusqu'à présent, nous avons examiné les supports de stockage compacts les plus courants, mais vous devez en connaître d'autres. Les CD et DVD inscriptibles sont peut-être les plus évidents, bien que les disques ZIP et les disques REV (de Iomega) soient encore utilisés dans certaines organisations. Ceux-ci sont plus petits (les disques REV sont essentiellement des cassettes de disque dur) et donc plus faciles à dissimuler.
Pendant ce temps, bien qu'il soit peu probable qu'ils tombent entre les mains de la plupart des utilisateurs, les supports de bande sont utilisés pour le stockage de masse, la sauvegarde et la récupération de données dans de nombreuses entreprises et sur certains serveurs domestiques. Ceux-ci doivent bien sûr être conservés en toute sécurité, car ils contiennent généralement une copie de l'intégralité du contenu d'un serveur.
Laisser des bandes là où elles peuvent être récupérées signifierait perdre les données d'un serveur entier !
Alors, quelles données avez-vous sur votre ordinateur ? Jeux vidéo? Ouvrages d'art? Un roman en cours ? Ou quelque chose de plus précieux :des données client, des informations commercialement sensibles, quelque chose qui vous coûtera votre travail en cas de perte ?
Que vous soyez préoccupé par le vol de données sur votre PC personnel ou sur votre ordinateur portable professionnel, il est essentiel que vous compreniez comment cela pourrait se produire. Vos données sont exposées à un risque physique de cinq manières que vous devriez maintenant être en mesure de reconnaître :
Il est important de comprendre quels appareils peuvent être utilisés pour empocher des données sur votre ordinateur. Ne le laissez pas obscurcir ce qui est utile, cependant. Par exemple, les clés USB peuvent être transformées en clés qui déverrouillent votre PC.
Si vous êtes préoccupé par la sécurité des données que vous utilisez, envisagez d'utiliser le chiffrement de disque. Vous utilisez un ordinateur de travail ? Si votre employeur s'attend à ce que vous travailliez à distance sur des données stockées de manière centralisée, demandez-lui de configurer un VPN. Cela améliorera considérablement la sécurité des données.
Une dernière chose :bien que ces appareils puissent être utilisés pour voler des données de votre ordinateur, ils peuvent également être utilisés pour introduire des chevaux de Troie et des logiciels malveillants. Assurez-vous que vos applications de sécurité Internet et antivirus sont à jour !
Crédit image :BrianAJackson/Depositphotos
