01net. | Actualités | Comparatifs et tests | Jeux | Astuces | Vidéo | Telecharger.com | Services | Forums
01net Pro Entreprise informatique
Actualités gestion et logiciel informatique professionnel
Offre et recherche Emploi informatique internet
Salon conférences inofrmatique IT ebusiness 01
Le Cloud Computing
Vidéos reportage entreprise acteur informatique
Retrouvez tous les services 01Net dédiés aux professionnels !
Télécharger logiciels Pro et progiciels
Livres blancs e-commerce informatique et nouvelles technologies
Retrouvez l'ensemble des dossiers de la rédaction 01net Entreprise
Les synthèses des bonnes pratiques sur les sujets IT du moment
01net Entreprises

Logiciels de sauvegarde : une porte ouverte vers les données confidentielles

Protéger ses données, c'est d'abord les stocker à l'abri. Mais les logiciels qui s'en chargent comportent des failles permettant aux pirates de s'approprier les informations qu'ils détiennent.
01net.
le 11/12/06 à 11h30
Depuis quelques années, ces applications sont touchées par des vulnérabilités. Elles concernent notamment des logiciels très utilisés comme Symantec Veritas NetBackup et Computer Associates BrightStor ARCServe. Les risques peuvent se situer soit sur le poste client, soit sur le serveur. ' Selon le système d'exploitation, plusieurs effets ont pu être découverts : redémarrage de la machine sur des postes MacOSX ou compromission totale de la machine pour les versions Windows, accès à la ligne de commande en tant qu'administrateur, ajout d'un utilisateur, etc. ', indique Louis Nyffenegger, expert chez Hervé Schauer Consultants (HSC).
Les menaces sont d'autant plus grandes que ces logiciels ont besoin de ' privilèges élevés ' pour accéder à l'intégralité du disque et qu'ils scrutent et enregistrent en permanence les moindres mouvements des fichiers. Même bien protégée, une telle application peut alors se révéler dangereuse.
Si un pirate réussit à mettre la main sur l'ordinateur d'un salarié ou sur le serveur, il peut en effet, par le biais d'un logiciel de backup, récupérer des données confidentielles. ' Comme pour tout logiciel utilisé massivement dans une entreprise, la mise en place d'une veille sur la sécurité de ce produit permet d'être rapidement au courant des derniers problèmes de sécurité et, selon limpact, de mettre à jour les postes clients ', rappelle Louis Nyffenegger. Il est donc impératif que les ports utilisés par ces applications soient également surveillés de près et filtrés par des pare-feu. Autre parade, trop rarement utilisée par les entreprises : le cryptage des données stockées.
envoyer
par mail
imprimer
l'article
Nos partenaires
 
Nous contacter | Charte de confiance | Mentions légales et CGU | Conditions d'abonnement | 01net. recrute
01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM