in

Lecture du week-end: Hygiène de la sécurité de l'information

[ad_1]

Il y a quelques mois, j'ai vu un avertissement terrifiant lorsque je me suis connecté à mon compte de messagerie personnel. On pouvait y lire: «Des attaquants soutenus par le gouvernement tentent peut-être de voler votre mot de passe», et ça a attiré mon attention. depuis 2012, et le conseil sommaire sur ce qu'il faut faire à ce sujet est le suivant: «Soyez vigilant mais pas alarmé».

Comment fait-on exactement cela?

Le hack Equifax de cet été a eu lieu ces dernières années. Les pirates ont ciblé des entreprises allant de Yahoo à Verisign. Il est probable que nous verrons une réglementation accrue de la sécurité de l’information dans les années à venir, mais il est également raisonnable d’espérer qu’à un certain niveau, nous sommes tous seuls.

Une «sécurité» parfaite et permanente est probablement hors de notre portée. Il existe un spectre et nécessite un ensemble de pratiques qui sont mieux comprises comme une autre catégorie d'hygiène. Personne ne peut se laver le visage suffisamment pour éliminer définitivement toutes les chances de contracter un défaut. Mais nous nous lavons le visage parce que nous savons que cela fonctionne principalement.

Mon espoir avec cet essai est de vous aider à trouver une approche qui fonctionne généralement et de vous mettre en contact avec des ressources pour aller plus loin si vous le souhaitez.

Il est confortable pour certains d'entre nous de penser à la sécurité de l'information sous un angle économique. La situation est sombre, mais l'informaticien Ross Anderson l'a bien résumé dans son article de 2001: «.» Je trouve frappant le premier paragraphe de sa conclusion:

«Beaucoup a été écrit sur l'échec des mécanismes de sécurité de l'information pour protéger les utilisateurs finaux des violations de la vie privée et de la fraude. Cela manque le point. Les véritables moteurs de la conception des systèmes de sécurité n’ont généralement rien à voir avec de tels objectifs altruistes. Ils sont beaucoup plus susceptibles d’être désireux de s’emparer d’un monopole, d’appliquer des prix différents à différents utilisateurs pour essentiellement le même service et de réduire les risques. C'est souvent parfaitement rationnel. "

Le monde est un peu différent 16 ans plus tard, mais pas de manière à rendre la sécurité plus facile. En fait, en accueillant dans nos vies, nous avons élargi notre vulnérabilité collective.

Pour un particulier, la première étape consiste à vérifier si vos informations ont déjà été compromises. Je recommande une visite à pour voir si votre adresse e-mail et votre mot de passe ont été révélés lors de violations récentes de données.

J'espère que vous êtes en clair. Mais sinon, il est temps de changer vos mots de passe. La meilleure approche consiste à utiliser un mot de passe unique pour chacun de vos comptes en ligne, de sorte que si un pirate informatique accède à un site, il ne peut pas nécessairement passer à un autre. Cela semble assez intimidant. Sans aide, cela signifie beaucoup de mots de passe à mémoriser.

Heureusement, il existe un certain nombre de gestionnaires de mots de passe différents qui peuvent vous aider à générer, mémoriser et classer vos différents comptes. Les plus populaires sont, et, et cela vaut la peine de passer un peu de temps à en trouver un. Ils rendent la vie beaucoup plus facile, car ils feront également d'autres choses pour vous, comme remplir des formulaires fastidieux.

Une fois que vous avez configuré cela, jetez un oeil à. Il contient de nombreux conseils utiles et est conçu pour être accessible à vos amis, collègues et peut-être même à vos clients. Vous voudrez peut-être aussi développer ou explorer si votre entreprise est équipée pour le faire. Il est grand temps d'être vigilant, mais espérons que ces problèmes vous aideront à ne pas vous inquiéter s'ils devaient se produire.

Je vous laisse avec mes voeux pour un bon week-end et des lectures plus optimistes.

Si vous avez aimé cet article, n'oubliez pas de vous abonner à la Investisseur entreprenant.


Tous les messages sont l'opinion de l'auteur. En tant que tels, ils ne doivent pas être interprétés comme un conseil en investissement, et les opinions exprimées ne reflètent pas nécessairement les vues du CFA Institute ou de l’employeur de l’auteur.

Crédit image: © Getty Images / Endai Huedl

Sloane Ortel publie, un bulletin électronique qui arrive quand on s'y attend le moins et qui a plus de sens qu'il ne le devrait. Elle a rejoint le personnel du CFA Institute en deuxième année à la Fordham University et a joué un rôle déterminant dans la croissance mondiale de Investisseur entreprenant en tant que collaborateur, curateur et commentateur au cours des huit années suivantes.

[ad_2]

Les dépenses d’investissement sont-elles un facteur de remplacement pour une bonne gouvernance?

Quand la volatilité équivaut-elle au risque?