Sécurisez la navigation Internet au travail en toute conformité légale

Expert sécurité, réseau et services informatiques

Version :

Date :

Diffusion :

Sécurisez la navigation Internet au travail en toute conformité légaleIsabelle Dubois – AD HOC RESOLUTIONJean-Louis Vanhack – OlfeoRaphael Jendrysiak – Kyos

Restreinte

1.0

22.07.2015

Sécurisez la navigation Internet au travail en toute conformité légale

Kyos SARL Sécurisez la navigation Internet au travail en toute conformité légale

2

Kyos en quelques mots

• Expert sécurité, réseau et services informatiques :‒ une offre de service cohérente,‒ une forte proximité et réactivité,‒ des solutions sur mesure.

• Implanté à Genève depuis novembre 2002• Société autofinancée• 22 employés• Fusion par absorption avec la société Spacecom,

spécialiste réseau, en juin 2013

22.07.2015


Agenda

Présentation du partenariat Olfeo, AD HOC RESOLUTION et Kyos

‐ Présentation du partenariat Olfeo, AD HOC RESOLUTION et Kyos

‐ Sensibilisation aux enjeux juridiques

‐ Un filtrage dédié au marché Suisse

‐ Discussion ouverte

22.07.20153



4

Oh grand «Gartner» qui est le leader ?

Market Definition/Description

Secure Web gateways (SWGs) utilize URL filtering, advanced threat defense, legacy malware protection and application control technologies to defend users from Internet-borne threats and to help enterprises enforce Internet policy compliance. SWGs are implemented as on-premises appliances (hardware and virtual), cloud-based services or in hybrid mode (combined on-premises appliances and cloud-based services). Vendors continue to differ greatly in the maturity and features of their cloud-based services and in their ability to protect enterprises from advanced threats.

As highlighted in "Market Guide for Network Sandboxing," SWG vendors are competing against firewall, intrusion prevention system (IPS) and unified threat management (UTM) vendors that also sell sandboxing as an optional feature. The firewall vendors, Palo Alto Networks in particular, have benefited from an early mover advantage in network sandboxing. In 2015, Gartner expects that SWG vendors will compete more aggressively against the firewall/IPS/UTM vendors, and against stand-alone sandboxing solutions, as more vendors offer network sandboxing solutions that integrate with SWGs.

Organizations that are considering a move to SWG-based cloud services have many options, but will find significant differences during the sales process. Some vendors, such as Blue Coat and Zscaler, have strong partnerships with carriers and ISPs, which has proven to be a successful go-to-market strategy because service providers can upsell secure Internet access with bandwidth contracts. Other vendors, such as Barracuda Networks and Intel Security, have still not demonstrated the vision in building an effective sales channel for cloud services. The traditional value-added reseller (VAR) channel that many vendors rely upon for SWG appliance sales has been largely ineffective in selling cloud-based services.

Because of the requirement to defend against advanced threats, it is no longer enough for a cloud-based SWG to only offer the traditional SWG services (for example, URL filtering and basic malware detection). Enterprises that connect remote offices (and headquarters offices) directly to the Internet, without backhauling traffic to a centralized data center, will need cloud-based advanced threat services. Vendors that offer cloud-based SWGs, and only offer on-premises appliance-based advanced threat products, need to quickly port their advanced threat offerings to a cloud platform and deliver this functionality as a service. Vendors such as Blue Coat, Intel Security and others fall into this category.

22.07.2015


5

En résumé

Ce que nous dit Gartner

• «défendre les utilisateurs contre les menaces véhiculées par Internet et aider les entreprises à veiller à la conformité de la politique de l'Internet»

1 objectif

• Défense avancée des menaces• Filtrage d’URL• Protection contre les malwares• Contrôle des Applications

Fonctionnalités

• Pare-feu• système de prévention des intrusions (IPS)• Gestion unifiée des menaces (UTM)

Produits concurrents ou de substitution

• Le cloudAvenir

Questions ?

• La politique Internet de l’entreprise, ne devrait-elle pas être liée aux lois auxquelles elle est soumise ?

• Quelle entreprise n’a pas de Firewall, UTM,… ?

• Le Cloud proposé, est-il conforme à notre législation ? Peut-on réellement maîtriser des terminaux mobiles en dehors de l’entreprise ?

• …

22.07.2015


6

Conclusion

Sans services, la technologie n’est rien !

22.07.2015


7

3 entreprises, pour une protection optimum

Conseil juridique

Solution de filtrage d’URL

Service d’intégration

Votre solution de

filtrage d’URL

22.07.2015

• Une démarche de proximité• Des expertises reconnues

• Un équilibre entre nécessités juridiques,

fonctionnalités et architecture sécurisée


Agenda

Sensibilisation aux enjeux juridiques





22.07.20158


Sécurisez la navigation Internet au travail en toute conformité légale 9

AD HOC RESOLUTION, EN BREF

• Plus de 15 ans au service du Pouvoir Judiciaire

• 1ère Préposée genevoise à la protection des données et à la transparence

• Titulaire du brevet d’avocat et médiatrice

• Chargée d’enseignement HES-SO

22.07.2015

• Plus de 30 ans au service de la sûreté des personnes et des biens

• Membre du Comité du FGS (Forum Genevois de la Sécurité)

• Diplômé en gestion stratégique de la sûreté en entreprise

Isabelle Dubois

Pierre-Antoine Gämperle

•Sen

sibili

sati

on a

ux e

nje

ux juri

diq

ues


LES PRESTATIONS D’AD HOC RESOLUTION

ACCOMPAGNEMENT A LA CONFORMITE

Expertises

Audits

Formation

DataProtectio

nOfficer

Elaboration

documents

Avis de droit

Avis de conformi

té

Politique de

sûreté

Analyse des

risques

Concepts de

sûreté

La gouvernance de la protection des données

et de la sûreté

•Sen

sibili

sati

on a

ux e

nje

ux juri

diq

ues

22.07.2015


LES ENJEUX22.07.2015

Prévenir la commission d’infractions

pénalesPar les

collaborateurs

Risque réputationn

elimage

Respecter les droits des

personnes concernées

Augmenter la

productivité/l’ergonomie

en entreprise

Fournir des

moyens de preuve probants

Prévenir la commission d’infractions

pénalesPar des tiers

•Sen

sibili

sati

on a

ux e

nje

ux juri

diq

ues


LE CADRE LÉGAL22.07.2015

La protection des données personnelles: des employés (code des obligations), des tiers (LPD)

La protection de la personnalité du personnel: code des obligations, loi sur le travail

La protection contre la commissions d’infractions pénales internes/externes

Droit civil et administratif

Droit pénal

•Sen

sibili

sati

on a

ux e

nje

ux juri

diq

ues


LES BONNES PRATIQUES

Le Règlement interne d’utilisation des outils de bureautique et d’Internet et de leur surveillance au lieu de travail

• les règles d’utilisation des outils (profess/privé)• Les mesures de surveillance (journalisation, contrôles)• Les sanctions

22.07.2015

LES MESURES TECHNIQUES ET ORGANISATIONNELLES

•Se

nsib

ilisa

tion

aux

enje

ux ju

ridiq

ues


LES BONNES PRATIQUES

• Antivirus, pare-feux, gestionnaire de quota

• Filtrage des sites Internet

A mentionner dans le règlement

22.07.2015

LES MESURES TECHNIQUES ET ORGANISATIONNELLES

•Se

nsib

ilisa

tion

aux

enje

ux ju

ridiq

ues


Agenda

Un filtrage dédié au marché Suisse





22.07.201515



OLFEO, EN BREF

LA SOCIETE UNE SOLUTION AUX AVANTAGES MULTIPLES

• Plus de 11 ans d’expertise

• Plus de 3 millions d’utilisateurs en Europe

• Une offre dédiée dans 8 pays

• Une croissance constante de 20% par an !

• Respect de la loi Suisse (détection des contenus illicite et respect de la LPD)

• Une reconnaissance inégalée du surf internet en Suisse (base d’url dédiée à la suisse créée à la main)

• Protection contre les menaces localisées à la Suisse

Un

filtr

age

dédi

é au

mar

ché

Suis

se22.07.2015


OLFEO : UNE SOLUTION COMPOSÉE DE 5 PRODUITS COMPLÉMENTAIRES

22.07.2015U

n fil

trag

e dé

dié

au m

arch

é Su

isse


DÉMONSTRATION

22.07.2015U

n fil

trag

e dé

dié

au m

arch

é Su

isse


DÉMONSTRATION

Pour demander une démonstration de la solution :

[email protected]

22.07.2015U

n fil

trag

e dé

dié

au m

arch

é Su

isse


Agenda

Discussion ouverte





22.07.201521



Contact us

Kyos SARL

Avenue Rosemont, 12 bis1208 Genève

Tel. : +41 22 566 76 30Fax : +41 22 734 79 03

www.kyos.ch

[email protected]

Merci


Sécurisez la navigation Internet au travail en toute conformité légale

Technology

Transcript of Sécurisez la navigation Internet au travail en toute conformité légale