Security

News, trends and insights for cybersecurity in the digital age

Victime d’un ransomware : comment réagir ?

Lorsqu’une entreprise est victime d’un ransomware, elle doit évaluer la situation pour savoir s’il faut payer, ou pas, la rançon. Les forces de l’ordre ne négocient pas avec les criminels, mais les entreprises doivent tout de même prendre en compte certains éléments. Il est important d’envisager toutes les possibilités, et d’essayer de prévoir la suite […]

En matière de sécurité digitale, peu importe la génération, tout le monde est laxiste

Un sondage, réalisé auprès de 800 employés américains, a confirmé ce que les professionnels de la sécurité informatique savaient déjà : l’humain, peu importe son âge, est la première et la plus importante source de vulnérabilité. Et cela toute entreprise confondue. Réalisé par le fournisseur de solutions technologiques First Data, le sondage visait à évaluer la […]

Ransomwares : comment éviter les attaques

Panique dans le monde virtuel. Elle porte le nom de ransomware (ou « rançongiciel » en français), soit un logiciel informatique malveillant qui prend « en otage » vos données, chiffre et bloque vos fichiers et vous demande une rançon pour les déchiffrer. Ce racket numérique coûte des milliards d’euros en pertes aux entreprises et aux administrations publiques chaque […]

Meltdown and Spectre bring a world of hurt to the cloud

thunderstorm

Meltdown and Spectre represent a new class of security problem and the cloud — based as it is  on virtual machines — is uniquely vulnerable. The good news is patches are either already in place or coming soon to all major cloud platforms and server operating systems. The bad news is that your data may […]

Enterprise security lessons for Meltdown and Spectre defence

computer-chip

Media panic was at a fever pitch last week with news of the Meltdown and Spectre cyber security flaws.  This is another high profile cyber security event that enterprise organisations will have to manage over the next several months. This is not, however, a repeat of the Wannacry and Not Petya incidents we saw during […]

Five technology and security books I’m reading to start the new year

wall-of-books

Trying to keep up on the latest technology and security developments is never-ending. The number of articles, expert interviews, books, blogs, videos, presentations, podcasts, and documentaries we need to watch to keep up also seems endless. Still, there’s nothing like a good book for an expert deep dive on a topic, which is why I […]

The dangers of stealth AI in the enterprise

stealth-bomber

All new technologies bring with them new and sometimes unique security concerns. And while some of these concerns can be overblown by security vendors (and, let’s face it, tech writers), a couple of recent news items regarding artificial intelligence (AI) raise some genuinely frightening prospects for enterprise IT security pros and enterprise employees. Item No. […]

Be aware: Connected toy security and privacy risks have arrived this holiday

shady-robot

Internet-connected toys are popular – and your children may have received some over the holidays, but are you aware of the security risks? We know that IoT devices are notoriously insecure. Too often they are difficult to update when security vulnerabilities are uncovered — if users are notified of updates at all. The problem with […]

Le RGPD dans le secteur public : une liste très rock and roll

guitar

Pendant que les impacts et le risque d’amende (pouvant atteindre 20 millions de dollars, ou 4% du chiffre d’affaires) nuisent au sommeil de nombreux DSI du secteur privé, les conséquences du Règlement européen sur la protection des données (RGPD)  pour le secteur public sont rarement exposées. Elles sont pourtant lourdes. Dans un récent livre blanc, […]

The Twelve Days of Security

snow-covered-trees

The holiday season is upon us. And this time of year, it’s easy to get caught up in the rush of finishing work in order to make time for family and friends. Sometimes though, it’s best to take a moment to look back on the year and celebrate our successes and then prepare for cyber […]