MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
L’organisation responsable de l’attaque aurait vraisemblablement obtenu de véritables adresses e-mail professionnelles à travers les entreprises de e-commerce, qui vendent les coordonnées des internautes qui visitent leurs sites. En effet, ceux qui surfent sur Internet au travail utilisent généralement les systèmes informatiques de l’entreprise..
Regardons le cas du National Health Service (NHS) en Grande Bretagne. L’agence comprend plus de 10 000 clusters informatiques, dès principaux hôpitaux et jusqu’aux médecins généralistes, la plupart exécutant Windows XP et liés par un certain nombre de réseaux de communication avec des bases de données partagées et des dépositaires de données.
Alors, que peut-on faire pour protéger l’agence ? NHS Digital, l’organisme responsable de l’infrastructure IT de l’agence nationale de santé britannique, devrait envisager de mettre en œuvre des protocoles pour réglementer la façon dont les employés du NHS utilisent leurs ordinateurs et dispositifs de travail ; les membres du personnel ne devraient pas pouvoir surfer sur Internet en utilisant les ordinateurs NHS.
Les ordinateurs et les logiciels de NHS qui fonctionnent sur ceux-ci ne devraient être utilisés que dans le cadre du travail pour NHS. Le personnel du NHS ayant besoin d’accéder à son courrier électronique et de surfer sur Internet devrait le faire en utilisant ses propres appareils (BYOD). L’utilisation d’ordinateurs de bureau pour mettre à jour son statut Facebook, par exemple, ou effectuer de multiples recherches rend les machines vulnérables à une attaque de malware.
