Après un énième vol de PC portable, la Nasa a enfin décidé de chiffrer ses PC pour assurer une protection optimale de ses données.

Le 31 octobre dernier, quelqu’un est entré par effraction dans un véhicule fermé et s’est emparé d’un PC portable et de documents officiels.

Le PC était juste protégé par un mot de passe mais le disque dur n’était pas chiffré. Il contenait des PII (sorte de carte d’identité de la Nasa) d’un certain nombre d’employés.

La Nasa a passé un contrat avec un spécialiste des intrusions, ID Experts, qui va notifier ceux dont le PII a été compromis. La Nasa et ID Experts ne demanderont aucune information personnelle à leurs employés donc toute communication de ce genre sera nécessairement malveillante.

En mars 2012, suite au vol d’un PC portable, 2300 PII avaient été exposés, la Nasa avait alors promis que tous les ordinateurs du Centre de l’Espace Kennedy verraient leur disque dur chiffré d’ici septembre 2012.

La Nasa a décidé d’étendre le chiffrement à tous ses ordinateurs contenant des données PII, ITAR (régulation internationale du trafic d'armes), EAR (exportations), les informations des ressources humaines, les autres données sensibles mais non classées (SBU). Il est prévu que cela soit terminé le 21 décembre, jour après lequel aucun PC non chiffré ne pourra quitter les installations de l’Agence.

La Nasa a aussi déclaré que le stockage d’informations sensibles sur les smartphones et autres terminaux mobiles est interdit.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143993
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI