Cybersécurité pour l'industrie financière

Que peuvent faire les industries financières et d'assurance pour contrer cette menace croissante ?

Le fait est, cependant, que les banques ne sont pas suffisamment préparée aux cyber-attaques. Malgré les normes élevées, le secteur financier ont un retard massif en sécurité informatique. La cause la plus fréquente des attaques est l'erreur humaine : sept entreprises financières sur dix ont été victimes de cyber-crimes du fait d'une mauvaise manipulation de pièces jointes aux courriels. Impressionnant par rapport aux autres secteurs d'infrastructures sensibles : de nombreuses entreprises dans le secteur financier ne mettent pas en œuvre de mesures techniques ou organisationnelles pour se protéger contre les menaces basées sur courriel.

Sécurité de terminal : un navigateur virtuel comme protection contre les attaques provenant d'internet

Le navigateur est la première passerelle pour les rançongiciels et autres logiciels malveillants. La meilleure protection contre de telles attaques issues d'internet est un navigateur virtuel. Cela permet aux utilisateurs de surfer sur internet sans que les pirates informatiques ne puissent accéder aux réseaux gouvernementaux ou d'entreprise. Le R&S® Browser in the Box de Rohde & Schwarz Cybersecurity, par exemple, comble la faille de sécurité "internet" en permettant une quarantaine "numérique" pour les attaques des pirates informatiques. Au niveau de l'ordinateur, un isolement complet est effectué afin que le logiciel malveillant soient tenus à l'écart du reste du PC de l'utilisateur. De plus, au niveau du réseau, l'accès à internet est séparé de l'intranet. Le réseau d'entreprise interne (intranet) est donc complètement séparé d'internet. Ce mécanisme protège également contre les attaques via les pièces jointes de courriels ou au cours de conférences web avec un micro et une webcam.

De plus, d'autres mesures de protection devraient être prise, par exemple, le cryptage des appareils terminaux, une connexion VPN hautement sécurisée et la sécurisation du WLAN.

Sécurité mobile : la solution R&S®ComSec utilisant Apple indigo pour les smartphones et les tablettes

Combine un travail pratique et sécurisé avec les données sensibles

La solution R&S®ComSec utilisant Apple indigo combine un travail pratique et sécurisé avec des données sensibles sur les smartphones et les tablettes en conformité avec la norme VS-NfD, rendant le travail quotidien plus simple pour les utilisateurs dans des environnements gouvernementaux et à sécurité sensible.

Le BSI a examiné les fonctionnalités de sécurité générales et confirmé l'efficacité des fonctionnalités de sécurité embarquées

Le BSI a examiné les fonctionnalités de sécurité générales et les possibilités pour une utilisation sécurisée des appareils pour les systèmes d'exploitation iOS et iPadOS. Les tests ont confirmé l'efficacité des fonctionnalités de sécurité embarquées et ont conclu que les applications Calendrier, Contacts et Mail intégrées dans les appareils iPhone et iPad complètent également la gamme existante de solutions mobiles sécurisées lors du traitement des informations au niveau de classification “Verschlusssache - nur für den Dienstgebrauch (VS-NfD).”

L'évaluation a été effectuée par un laboratoire indépendant et le BSI, sur la base des normes et la méthodologie de critères communs reconnus internationalement. La solution est connue comme Apple indigo.

Solution R&S®ComSec utilisant des appareils natifs iOS dans les opérations gouvernementales

Apple indigo qui signifie “iOS Native Devices in Government Operation”, est une solution pratique et sécurisée développée par Apple pour les iPhones et iPads dans l'utilisation gouvernementale. Cette plateforme permet l'utilisation d'appareils terminaux jusqu'au niveau de classification VS-NfD et propose des avantages tels que l'utilisation de matériel et logiciel Apple standard ainsi que des applications natives.

Si vous avez d'autres questions, veuillez nous contacter.