Blogue Hideez | Actualités, meilleures pratiques et conseils

Les membres du personnel peuvent être victimes de nombreuses menaces de sécurité différentes, les entreprises ne peuvent jamais être suffisamment sécurisées lorsqu'il s'agit de protéger leurs informations sensibles. Continuez à lire pour découvrir les meilleures pratiques pour les employés et comment les mettre en œuvre pour améliorer la sensibilisation des employés à la cybersécurité d'ici 2020. 

L'architecture Zero Trust a connu une ascension fulgurante au cours des deux dernières années et est devenue un choix incontournable pour de nombreuses organisations à la recherche d'un système de sécurité fiable. Malgré la popularité parmi les grandes et les petites entreprises, le modèle Zero Trust reste relativement inconnu parmi les internautes moyens.

Le California Consumer Privacy Act, également connu sous le nom de CCPA, entre en vigueur le 1er janvier 2020. Son objectif principal est de sécuriser les informations personnelles des individus en obligeant les entreprises à recueillir leur consentement avant de collecter ou de traiter des données sensibles ou personnelles. Selon un large consensus, le California Consumer Privacy Act va changer la façon dont les entreprises perçoivent les données des utilisateurs.

HIPAA est un acte juridique qui établit les règles de protection des informations des patients. Il permet aux patients des soins de santé de contrôler leurs informations sensibles et de s'appuyer sur des organisations, qui sont tenues de mettre en œuvre des structures standardisées de confidentialité et de sécurité des patients. Mais, même s'il existe depuis un certain temps, ses règles, ses exigences et ses normes de sécurité ne sont pas familières à beaucoup de gens. Continuez à lire cette page et obtenez toutes les informations sur les règles de conformité HIPAA, les sanctions en cas de violation et d'autres détails importants dans la liste de contrôle HIPAA.

Le California Consumer Privacy Act entre en vigueur le 1er janvier 2020. Cela signifie que, dans un peu moins de deux mois, la Californie sera le premier État à introduire une politique de confidentialité claire et définie avec précision. loi. Destiné à renforcer les droits à la vie privée et la protection des consommateurs pour les résidents de l'État de Californie, le CCPA adopte une vision large de ce qui constitue des données privées.

Le phishing est une attaque de cybersécurité ancienne et éprouvée qui, à ce jour, reste la première cause de violation de données dans le monde. N'importe qui peut être victime d'une attaque de phishing, il est donc essentiel de savoir en reconnaître une.

Dans le monde où les gens semblent ne retenir que des mots de passe comme «qwerty», «Abc123 !» et «123456789», il devrait y avoir un moyen de protéger leurs comptes. Heureusement, il existe une MFA. Disponible sous de nombreuses formes, il permet de sécuriser même les pires mots de passe.

La cybersécurité a beaucoup évolué au cours des deux dernières décennies. À tel point que des pratiques de gestion des identités appropriées sont devenues la base de systèmes de cybersécurité solides. En bref, vous devez toujours vous assurer que chaque personne est bien celle qu’elle prétend être lorsqu’elle demande un accès. Il est tout aussi important de vous assurer que cette personne est autorisée à accéder à ce qu’elle demande.

La loi HIPAA (Health Insurance Portability and Accountability Act) de 1996 a été élaborée en tant que norme de l'industrie pour assurer une protection renforcée des informations de santé personnelles (PHI). Le Département de la santé et des services sociaux (HHS) réglemente la conformité à la loi HIPAA, et l'Office for Civil Rights (OCR) la fait respecter.

Si vous vous êtes déjà demandé, Dois-je être conforme à la loi HIPAA ? —  vous trouverez la réponse ci-dessous.

La loi HIPAA (Health Insurance Portability and Accountability Act) est l'un des documents clés pour chaque RSSI travaillant dans le domaine de la santé. Écrit il y a plus de 20 ans, bien avant l'invention des smartphones, du WiFI ou de Google, il réglemente toujours la sécurité des informations de santé dans l'industrie. Découvrez comment il est appliqué de nos jours pour assurer des soins médicaux sécurisés.

Le réseau électrique américain se modernise grâce à des technologies « intelligentes ». Ces changements apportent de nombreux avantages, mais aussi de nombreux risques potentiels en matière de cybersécurité. Le National Institute of Standards and Technology (NIST) a récemment publié le Smart Grid Profile.

Hideez SAML Identity Provider complète Hideez Enterprise Server avec de nouvelles fonctionnalités. L'IdP utilise le magasin d'identités HES permettant l'authentification et fournissant la fédération pour les fournisseurs de services qui prennent en charge le profil SSO du navigateur Web SAML 2.0.