1
2011
Sélection de livres techniques sur la sécurité des données en entreprise
La sauvegarde de fichiers est un élément important de la sécurité informatique. A travers cette sélection, vous trouverez des informations indispensables pour un fonctionnement et une continuité de vos affaires (source: Amazon.fr)
La sécurité informatique dans la petite entreprise: Etat de l’art et Bonnes Pratiques [Broché]
Jean-François CARPENTIER
Ce livre sur la sécurité informatique dans la petite entreprise (PME) s’adresse aux administrateurs systèmes et réseaux et plus généralement à toute personne appelée à participer à la gestion de l’outil informatique dans ce contexte (chef d’entreprise, formateur…). L’auteur identifie les menaces qui rendent l’entreprise vulnérable : menaces externes (Internet) ou internes, logiciels malveillants et attaques affectant le système d’information. Il présente les contraintes en terme de compétitivité et vis-à-vis de la loi qui imposent aux responsables de protéger les données stockées ou en transfert. Et bien sûr, il détaille les solutions efficaces à mettre en uvre en rapport avec la criticité des informations, le contexte de l’entreprise et sa taille. En effet, différentes technologies existent tant sur la partie système que réseau et demandent à être gérées à l’aide de pratiques simples et d’un minimum de bon sens pour garantir l’intégrité, la confidentialité, la disponibilité des données et des applications. Sensibiliser le lecteur à tous ces aspects de la sécurité l’aidera à mieux maitriser les outils dont il dispose notamment pour la gestion des comptes d’accès aux serveurs et aux postes de travail. Les recommandations décrites dans ce livre couvrent les domaines du réseau, du système, de la sauvegarde et aussi les solutions de reprise de l’activité métier. La survie de l’entreprise est à la mesure des précautions mises en oeuvre.
Jean-François Carpentier est ingénieur en système d information depuis près de 30 ans. Titulaire d un diplôme d ingénieur DPE, il exerce son activité au sein de grands comptes de l industrie et des services. Il uvre aussi dans les domaines techniques et fonctionnels des systèmes dans des environnements complexes. Il utilise aussi ses qualités pédagogiques dans la formation pour un public d adultes.
Sécurité informatique : Principes et méthodes à l’usage des DSI, RSSI et administrateurs [Broché]
Christophe Wolfhugel, Laurent Bloch
Que recouvre le terme de sécurité informatique pour l’entreprise ? Existe-t-il des normes et bonnes pratiques universelles ? Comment mettre en oeuvre une politique de sécurité et mettre au point des chartes de conduite pour minimiser le risque humain ? Une bible pratique et systématique pour le responsable informatique. Écrit par un responsable de la sécurité des systèmes d’information devenu DSI, et par un expert des réseaux et des systèmes, ce livre limpide expose les risques inhérents à tout système informatique – et les moyens de s’en protéger. S’adressant aux administrateurs et responsables informatiques comme à leurs interlocuteurs, il offre au professionnel consciencieux un exposé clair des modes opératoires des programmes nocifs et des outils censés les contrer, ainsi qu’une méthode rigoureuse pour concevoir une véritable politique de sécurité. Outre un modèle de politique de sécurité et de charte d’utilisation que le lecteur pourra adapter à son environnement, cette troisième édition, mise à jour avec les dernières évolutions en matière de menaces et de sécurité, propose notamment un éclairage sur la dimension géostratégique de la sécurité liée à l’Internet (WikiLeaks, attaques contre la Géorgie et l’Estonie, coupure de l’Internet en Égypte ou en Tunisie, etc.).
Ancien élève de l’École nationale de la statistique et de l’administration économique (ENSAE), Laurent Bloch a travaillé à l’INSEE et dirigé les services d’informatique scientifique de l’INED, du CNAM et de l’Institut Pasteur puis a été responsable de la sécurité des systèmes d’information de l’INSERM, Lead Auditor certifié IS 27001. Aujourd’hui DSI de l’Université Paris-Dauphine, il a écrit Les systèmes d’exploitation des ordinateurs et Systèmes d’information, obstacles et succès (Vuibert, 2003 et 2005). Ingénieur INSA de Lyon, Christophe Wolfhugel s’est spécialisé dès la fin des années 1980 dans les réseaux IP, notamment l’Internet, et les services associés. Il occupera plusieurs postes d’expert, chez HSC et à l’Institut Pasteur. Co-fondateur d’Oléane, premier FAI français destiné aux entreprises, il rejoint le groupe France Télécom lors de son rachat. Il est aujourd’hui installé à Londres en tant que consultant et ingénieur chez Sendmail, Inc pour l’Europe.
Sécurité informatique – Ethical Hacking – Apprendre l attaque pour mieux se défendre [2ième édition][Broché]
ACISSI
Ce livre sur la sécurité informatique (et le ethical hacking) s’adresse à tout informaticien sensibilisé au concept de la sécurité informatique mais novice ou débutant dans le domaine de la sécurité des systèmes d’informations. Il a pour objectif d’initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Dans cette nouvelle édition, chaque chapitre a été revu, corrigé ou même ré-écrit pour tenir compte de l’actualité en matière de sécurité informatique. Un chapitre juridique fait son apparition, avec des exemples concrets. En effet, il ne suffit pas de savoir attaquer un système pour apprendre à le défendre, il est aussi très important de savoir dans quel cadre juridique cela peut être fait. Après une définition précise des différents types de hackers et de leurs objectifs, les auteurs présentent la méthodologie d’une attaque et les moyens de repérer les failles par lesquelles s’insérer dans un système. Le chapitre sur le Social Engineering, ou manipulation sociale, illustre pourquoi les failles humaines représentent plus de 60% des attaques réussies. Les failles physiques, qui permettent un accès direct aux ordinateurs visés ainsi que les failles réseaux et Wi-Fi sont présentées et illustrées avec à chaque fois des propositions de contre-mesures. La sécurité sur le web est également présentée et les failles courantes identifiées à l’aide d’outils qui peuvent facilement être mis en place par le lecteur sur ses propres systèmes. L’objectif est toujours d’identifier les failles possibles pour ensuite mettre en place la stratégie de protection adaptée. Enfin, les failles systèmes sous Windows ou Linux sont recensées puis les failles applicatives avec quelques éléments pour se familiariser au langage assembleur et ainsi mieux comprendre les possibilités d’attaque. Les auteurs de ce livre composent une équipe de personnes de conviction qui se donnent pour mission de rendre la sécurité informatique accessible à tous : « apprendre l’attaque pour mieux se défendre » est leur adage. Hackers blancs dans l’âme, ils ouvrent au lecteur les portes de la connaissance underground.