13/06/2005 @ 21:50:24: Sécurité - Et Motorola rentre dans la danse des piratés...
Après des pertes de bandes, après des vols de bandes contenant des fichiers sensibles, notamment pour plusieurs banques, voici le vol de portables d'employés de chez Motorola!
Evidemment, les deux machines contenaient des données sensibles, à savoir les noms et les numéros de sécurité sociale de tous les employés de chez Motorola, rien que cela. On avait déjà eu droit à une situation similaire avec une université Américaine pour laquelle toutes les demandes de crédit avaient même été divulgués suite au vol d'un portable.
La question est donc encore une fois posée, comment peut-on autoriser des utilisateurs a détenir des copies de toutes les données sensibles sur des portables ou des machines sans surveillance? Des sociétés de cette taille ne peuvent elles pas se payer des salles sécurisées?
ou des employés moins cons ... ou moins avides?
qu'on ne vienne pas me dire que c'est du vol et de la perte à chaque fois, c'est de la vente faut pas prendre les gens pour des cons
Dernière édition: 13/06/2005 @ 22:00:24
On peut en effet le supposer... mais difficilement l'affirmer avec une telle certitude
Franchement qu'est ce qu'un employé lambda a à faire avec les données de tout le personnel aussi c'est sensé être dans une BD bien protégée.
Parce que si les informaticiens de chez Motorola sont si cons je vois pas comment Motorola a pu devenir une firme si importante.
Dernière édition: 13/06/2005 @ 22:28:05
widjet> Pas mieux, c'est une mode actuellement, je ne sais pas si c'est du vol interne ou externe, mais c'est hallucinant la protection aussi approximative des données
Ne blâmons pas les informaticiens, ils suivent les ordres de leurs utilisateurs (qui les paient). On a beau faire des mega-db avec plein de rapports en tous genres, les utilisateurs (surtout les commerciaux) adorent sauver les données sur leur PC pour les bidouiller avec Excel.
TOUS les programmes que j'ai écrits depuis 3 ans avaient comme prérequis l'exportation Excel. Le pire, c'est quand l'utilisateur veut ré-injecter le résultat de ses bidouilles dans la base bien structurée...
si vous saviez...
et on protège comment efficacement les bases de données de tests locales ?
moi je bosse avec mon portable
et j'ai un server SQL en local et un certain nombre d'infos sensible (ip, login de centres...)
La protection ? un mdp windows...
c'est pas si simple que ça
Dernière édition: 14/06/2005 @ 13:09:09
Parce que t'as une base de test avec de véritables info?
oui.
lors d'un pb en prod, pour le résoudre le meilleur moyen est de récupérer les données de prod...
et pour tester c'est pareil, la prod te fournie une grosse quantité de données...
Poire parle-nous de ta mère
bizzard ta méthode Poire
La ou je bosse les développeurs ont comme aprtout 2 environnement : le test et l'intégration. Le premier tourne simplement les tests des applis et le second tourne un batch complet pour vérifier l'inter-dépendances des applications entre-elles.
Dans aucun de ces 2 environements des données de prods ne peuvent se retrouvez. Ce sont bien sur des copies exacts de la prod mais camouflée (par exemple : Gil Dupont va se faire transformer en John Smith lors de la capture). On peu donc bidouiller dedans tant qu'on veut on a aucun risque de lié des infos avec des données privées. Et encore, ces données de test ne peuvent pas quitter l'établissement.
Lors de problème de prod ou il faut voir le contenu réelle de la donnée, les développeurs doivent en faire la demande expresse et la faire valider par un responsable, à ce moment, seules les données concernées sont copiées pour une durée de vie de 8h.
3615 MyLife
Keeper> Pfiouf, j'ai cru que je vivais dans un autre monde
bah ça me semble le plus élémentaire
je te passes les détails architectureaux annexes mais c'est bcp plus complexe que cela
Keeper> on a 3 environnements distincts (dev/qualif/prod)
mais les données de prod se baladent... pour les "camoufler" il faut qq1 pour le faire... ça coute cher... etc...
Enfin voila, c'est triste mais c'est comme ça...
quand je dis 2 c'est pour le développeur
sinon à présent on à 6 environnements différents
le camoufflage est direct lors des captures et si ce sont les données de prods que tu veux, les développeurs ne peuvent les copier eux mêmes, ils les demandent et on leur copie avec camouflage
Oui tout ça c'est bien beau mais j'imagine mal les PME et même les grosses ayant ce genre de système
(hé oui Keeper je viens encore avec
mais c'est tout de même la majorité des entreprises
)
C'est vraiment le genre de truc qu'on ne doit rencontrer que dans les multinationales quasiment non ?
'ttention je ne dénigre pas hein, loin de là. Je trouve ça très bien d'avoir une organisation comme ça.
Dernière édition: 14/06/2005 @ 18:25:27
... surtout dans un paradis fiscal
Clairement, mais Motorola, l'université de ne je ne sais plus ou aux USA et les banques citées ce ne sont pas des PME, ou alors on m'a menti
Pour les PME c'est en général la même personne qui s'occupe de tout, donc la sécurité est toute autre
exactement
et puis "l'égarement" des données d'une PME est en général avec des conséquences limitées...
là je te dis pas si on "égare" des données
Ah oué c'est clair que les banques et grosses entreprises ont le devoir de bien protéger leurs données sensibles (surtout quand ce sont les nôtres
)
je bosse dans le domaine bancaire... vous imaginez même pas... il y a aucune sécurité...
moi aussi avant je croyais que c'était super sécurisé... et beh non...
Oui enfin, toi tu bosses dans un sous-traitant, c'est différent encore, c'est au moins cher
si c'est pas indiscret dans quelle banque ?
Oué passk'attention, Keeper aussi bosse dans une banque
je ne donnerais aucune autre informations...
Petit joueur
De toute façon c'est des banques françaises donc nous on s'en fout
Dernière édition: 15/06/2005 @ 10:30:46
donne nous un indice alors
aucun indice, rien de rien.
Je peux être viré pour ça
mouahahah
virer pour dire ou tu travail
à d'autres
Virer pour révéler où il travaille après avoir fait des révélations pas très reluisantes, oui...
Non ?
Et comme ce site est très bien référencé sur Google...
ovh à tout dit...
non, risque potentiel. risques en diffamations, etc...
je sais pas toi, mais moi j'ai signé une clause de confidentialité... et le web est petit...
Bah il a raison, surtout si c'est une grosse boîte ils ne lui feront aucun cadeau... Et des procès pour diffamation en France il y en a !
Monde de merde
Keeper> et après c'est moi qui fait du "gaminage"... ça te sert à quoi de savoir dans quelle boite je bosse ? Si ça peut te rassurer, à ma connaissance, on ne travaille pas avec des banques belges...
C pour ça que kepper aime le java.. il bosse dans une banque.. 99% du marché qui utilise cette technologie
ais-je dit que j'aimais le java ?
mais c clair qu'ici n'importe qui prétend tout savoir mieux que tout le monde
c'est souvent soulant
mais c clair qu'ici n'importe qui prétend tout savoir mieux que tout le monde
J'ai rien vu de tel dans les commentaires
Et Keeper, t'as pas voulu dire non plus en public si je me rappele bien ou tu bossais sur ADSL-BC, comme styx ne veut pas non plus et comme ovh ne s'étend en général pas, je ne vois pas en quoi c'est une gaminerie de vouloir garder un semblant d'anonymat pour ne pas se faire pister par son patron