Le temps presse concernant les exigences MFA du NY-DFS
Le 1er mars 2017, le Département des services financiers a promulgué un règlement établissant des exigences de cybersécurité pour les sociétés de services financiers, 23 NYCRR Part 500 (ci-après dénommé « Part 500 » ou « le Règlement sur la cybersécurité »). À la suite d’enquêtes sur des centaines d’incidents de cybersécurité, la Part 500 a été modifiée, augmentant le nombre et le type de mesures de sécurité que les organisations […]
Naviguer dans les 8 modifications essentielles avec la protection MFA et la sécurité des comptes privilégiés
Dans le paysage en constante évolution de la cybersécurité, garder une longueur d’avance n’est pas seulement un avantage, c’est une nécessité. Depuis novembre 2023, le modèle de maturité Essential Eight a subi des changements importants, soulignant l’importance cruciale de l’authentification multifacteur (MFA), de la sécurisation des comptes privilégiés et de l’extension de l’authentification multifacteur aux postes de travail pour renforcer votre organisation contre la cybercriminalité […]
Comprendre les réglementations MAS et l'impératif de la protection des comptes de service
Dans le paysage dynamique des services financiers, les cadres réglementaires jouent un rôle essentiel pour garantir la stabilité, la sécurité et l’équité des pratiques. Singapour, avec sa réputation de centre financier mondial, ne fait pas exception. L’Autorité monétaire de Singapour (MAS) est à l’avant-garde des efforts de réglementation, établissant des lignes directrices pour préserver l’intégrité du système financier. […]
Comment se conformer aux exigences MFA de la directive NIS2
Dans son article 21, la directive NIS2 définit l'ensemble minimal de mesures de sécurité que les entités réglementées doivent mettre en œuvre pour se conformer à ses exigences. La section 2(j) concerne directement l'authentification multifacteur (MFA), stipulant que les mesures de sécurité devraient inclure : « L'utilisation de solutions d'authentification multifacteur ou d'authentification continue, de communications vocales, vidéo et textuelles sécurisées et de systèmes d'urgence sécurisés […]
Comment les entreprises de services publics peuvent profiter des incitatifs de la FERC
L’évolution constante des cybermenaces a rendu beaucoup plus difficile pour les organisations de protéger leurs identités et de sécuriser l’accès à toutes les ressources. Cela est particulièrement vrai dans le secteur des services publics, qui continue de subir une augmentation des cyberattaques qui menacent sa fiabilité. En réponse à une directive du Congrès visant à répondre à cette menace croissante, […]
Résoudre les lacunes en matière de protection de l'identité dans les conclusions de l'évaluation de la résilience de l'APRA
L’Australian Prudential Regulation Authority (APRA) a récemment publié les résultats d’une étude examinant le niveau de résilience en matière de cybersécurité de ses entités réglementées, qui a révélé un nombre alarmant de failles de sécurité. Dans ce blog, nous examinons les aspects de protection de l’identité de ces failles et discutons de la manière dont les équipes d’identité et de sécurité peuvent évaluer leur […]
Se conformer aux exigences de protection de l'identité CCOP
Le Code de bonnes pratiques de cybersécurité pour les infrastructures d’information critiques 2.0 est une amélioration de la première version publiée en 2018. Cette norme de cybersécurité vise à spécifier les exigences minimales de cybersécurité que les organisations qui exploitent des infrastructures d’information critiques (CII) doivent mettre en œuvre. Cela s’applique à tous les composants d’un système informatique ou OT […]
La date limite approche pour la conformité avec la règle de protection des données remaniée de la FTC
Le 9 décembre dernier, alors que le monde se préparait à une nouvelle vague d’infections au COVID, quelque chose d’encore plus grave se produisait à la Federal Trade Commission (FTC), du moins en termes de cybersécurité. Après des années de modifications progressives de sa Safeguards Rule (officiellement connue sous le nom de « Standards for Safeguarding Customer Information », un règlement axé sur […]
Trois raisons pour lesquelles le secteur privé devrait tenir compte du décret exécutif sur la cybersécurité
Le récent décret, signé par le président Biden en mai 2021, est une réponse à une série de cyberattaques de grande envergure sur des cibles telles que SolarWinds, Microsoft Exchange et, plus récemment, le Colonial Pipeline. Conscient que le partage d’informations et des normes de cybersécurité plus strictes sont essentiels pour maintenir une défense solide dans un environnement de menaces en évolution, le gouvernement fédéral […]