“GDPR : CYBERMANAGER MESURE RÉSILIENCE ET MATURITÉ EN 360 QUESTIONS”, Soluxions Magazine

29th January 2018/in News Flashes, Press Articles/by Cindy Reff

Découvrez l’article publié par Soluxions Magazine, sur l’événement GDPR d’UBCOM et Labgroup, le 25/01/2018

LABGROUP PROPOSE CYBERMANAGER, SOLUTION DU SUISSE UBCOM, POUR ÉVALUER EN CINQ HEURES LA MATURITÉ ET LA RÉSILIENCE D’UNE ORGANISATION ET SES SYSTÈMES D’INFORMATION FACE AUX CYBER-RISQUES ET AUX CONTRAINTES GDPR.

L’échéance approche. Le 25 mai prochain, le nouveau règlement européen sur la protection des données personnelles entrera en application. Si l’adoption de ce texte doit permettre à l’Europe de s’adapter aux nouvelles réalités du numérique, on sait d’ores et déjà que peu d’organisations -en particulier les TPE et PME- seront prêtes. Un projet jugé souvent trop vaste, trop lourd. Quant aux organisations plus importantes, elles ne sont pas nécessairement logées à meilleure enseigne.

«Avec CyberManager, nous proposons un outil d’assessment permettant aux responsables d’entreprise d’évaluer en cinq heures le niveau de maturité et la résilience de leur organisation et ses systèmes d’information face aux cyber-risques et aux contraintes GDPR. Pour nous, la GDPR n’est pas la finalité. Mais un moyen de renforcer la confiance digitale, laquelle est désormais nécessaire pour générer de la croissance. Elle induit donc une politique de protection et, par conséquent, de gouvernance», explique Frans Imbert-Vier, CEO, Ubcom.

Il s’agit donc de transformer ce qui peut apparaitre comme une contrainte en opportunité. «Ce règlement est un momentum, une étape positive permettant d’améliorer l’équilibre de la confidentialité et la protection des données entre les particuliers et les entreprises, ainsi que les pratiques de gestion des données et la sécurité globale pour toutes les parties concernées», analyse Jean Racine, Chief Business Development Officer, Labgroup.

PAS UN PROJET «ONE-SHOT» AVEC UNE FIN -MAI 2018

La GDPR, en tant que règlement, est d’application plus générale que les différents standards connus dans le monde de la sécurité et nécessite une approche multidimensionnelle. Préliminaire, un état des lieux. Une entreprise part rarement, si ce n’est jamais, de zéro, et peut généralement capitaliser sur ses réalisations passées et projets en cours . De même, ce n’est pas un projet «one-shot» avec une fin -mai 2018- mais une opportunité de se doter d’une vision duale stratégique et opérationnelle de la sécurité. Techniquement parlant, la conformité GDPR passe d’abord par la découverte et la classification de ses données sensibles : Quelles sont mes données sensibles ? Où sont-elles ? Sont-elles protégées ? Comment sont-elles protégées ? Qui y accède ? De là, la nécessité d’avoir une bonne vision du système d’information dans sa globalité, d’évaluer son niveau de maturité et sa résilience. C’est le fondement de CyberManager, solution d’analyse d’écart basée sur les plus grands référentiels tels que ISO, COBIT 5, ISACA, Sarbannes-Oxley et UBcyber… Pour Ubcom, la GDPR n’est rien d’autre qu’un marqueur de confiance pour les entreprises conformes, un marqueur de plus. CyberManager permet de l’évaluer en cinq heures à travers un questionnaire de 360 questions à parcourir avec -impérativement- tout le comité exécutif de l’organisation.

Trop souvent, regrette Frans Imbert-Vier, on présente la GDPR dans sa seule dimension légale, une vision à tout le moins réductrice. Pour nous, experts de la sécurité, il s’agit d’un projet pluridisciplinaire, dont la mise en œuvre doit revenir au CIO aidé du DPO (Data Protection Officer). «Le risque, sinon, serait de passer à côté de nombreuses dispositions techniques, ne serait-ce qu’au niveau des sauvegardes… Avec notre questionnaire d’évaluation, nous mesurons votre maturité relative au respect du cadre juridique, mais aussi de la gouvernance générale en rapport avec les règles de la GDPR, du social engineering et, enfin, de la conformité technique et opérationnelle pour opérer une donnée relevant du nouveau règlement.»

LA GDPR, UN PROJET DE RÉSILIENCE PUBLIQUE, UN ENJEU DÉMOCRATIQUE

Aujourd’hui, dans la perspective du 25 mai, il faut un cadre, un plan d’action. CyberManager y répond, au départ d’une photo de l’existant. «Mais dites-vous bien que la GDPR est un projet en devenir, que nous n’en sommes qu’au début, estime encore Frans Imbert-Vier. L’Europe, je pense, pourrait suivre l’exemple de la Suisse en matière de chiffrement des données… Ne perdez pas de vue que la GDPR est un projet de résilience publique, un enjeu démocratique. Ensuite, mais ensuite seulement, la GDPR constitue une opportunité pour les organisations de mieux analyser leur exposition aux risques et faire de la conformité au texte un avantage concurrentiel en augmentant le niveau de confiance de ses salariés, clients et partenaires.»

Labgroup est aujourd’hui le premier prestataire indépendant à proposer un assessment via CyberManager. Si le questionnaire est adapté à la conformité GDPR, la démarche doit être vue de façon plus globale : une évaluation du niveau réel de maturité de l’organisation en termes de gouvernance de l’information et de sa résilience. «Et si ça peut parfois faire mal, conclut Jean Racine, dites-vous bien que nous ne sommes pas là pour casser l’organisation à travers un jugement, mais pour la faire progresser via un ensemble d’indicateurs appelés à créer de la valeur.»

La prestation de Labgroup est proposée à un prix forfaitaire particulièrement attractif; celle-ci comprend la préparation du workshop, la réalisation avec deux consultants seniors, le rapport de synthèse et un dernier rapport de restitution.

Copyright @Soluxions Magazine

Auteur : Alain De Fooz

Evénement sur la protection des données – Labgroup et UBCOM présentent “Cybermanager”

29th January 2018/in Events, News Flashes, Press Articles/by Cindy Reff

Jean Racine, CBDO chez Labgroup

Labgroup a organisé, jeudi, le 25 janvier 2018, une conférence privée avec son partenaire UBCOM (www.ubcom.lu) dans les locaux de l’Hôtel Légère à Munsbach. Au programme de cette matinée était une présentation des deux partenaires stratégiques sur le thème :

« Comment évaluer sa conformité à la GDPR ? ».

La complémentarité de la société luxembourgeoise Labgroup – expert de la gestion du cycle de vie de l’information depuis 40 ans – avec UBCOM, expert de la cybersécurité, a permis de développer une offre en très peu de temps, pour permettre à tout type d’organisation de connaître sa vraie situation en matière de protection des données et face à la GDPR.

Le règlement général sur la protection des données (RGPD, GDPR en anglais) entrera en application le 25 mai prochain.

Quatre mois avant son entrée en vigueur, Labgroup et UBCOM ont invité les participants à découvrir, au-delà de la simple théorie, un outil d’analyse.

La solution d’analyse d’écart, basée sur les plus grands référentiels tels que ISO, COBIT 5, ISACA, Sarbannes-Oxley et UBcyber, permet d’évaluer la maturité de l’organisation et des systèmes d’information au regard de la montée de la cybercriminalité et des contraintes GDPR, et ce, en cinq heures seulement !

Rapide, simple, efficace, l’outil « CyberManager » met fin à la complexification / mythification de la fameuse loi GDPR, qui n’est, selon UBCOM et Labgroup, que la « pointe de l’iceberg » quand on parle de la sécurité de l’information.

Frans Imbert-Vier, CEO, UBCOM

La finalité de cet outil est – au-delà de la conformité GDPR – d’accompagner les clients dans une politique de protection et de confiance digitale via l’implémentation (stratégique et opérationnelle) des bonnes pratiques de gestion des données et de la sécurité globale.

Les participants ont montré un grand intérêt envers ce sujet d’actualité et ont pu avoir une première impression de l’offre par le biais d’une présentation du questionnaire de 360 questions.

Un nouveau « challenge » pour les organisations, qui, si bien géré, peut être source de nouvelles opportunités.

Dans le cadre de ce nouveau partenariat, Labgroup et UBCOM proposent aux organisations une offre promotionnelle* incluant la préparation du workshop, sa réalisation en présence de deux consultants, le rapport de synthèse et une réunion de restitution.

*sous condition d’une conclusion d’un accord commercial formel avant le 28 février 2018.

Meltdown & Specter – Labgroup has taken necessary precautions

13th January 2018/in News Flashes/by Cindy Reff

As announced in our previous article, published the 09/01/2018 on Labgroup’s website, two CPU vulnerabilities from different suppliers have been discovered recently, better known under the names Meltdown (CVE-2017-5754) and Specter (CVE-2017-5753 and CVE-2017-5715).

These vulnerabilities may affect businesses and individual users because sensitive data may be obtained. For further information on the two vulnerabilities, we invite you to follow the link to the article: https://www.labgroup.com/cpu-vulnerabilities-meltdown-and-specter/

Lab Luxembourg S.A. (Labgroup) wants to inform its clients that our technical teams have taken the necessary precautions to keep our systems as secure as possible and to mitigate potential security issues.

The software patches and firmware updates that have already been released by the different system vendors have been successfully applied to our systems and products. Furthermore, Labgroup is working closely with the system vendors to apply newly released patches as soon as they become available.

Labgroup will closely monitor the situation and will inform its clients about further actions taken by the technical teams.

If you require further information, we invite you to dial the +352 350 222 999 or to send an e-mail to servicedesk@labgroup.com.

CPU vulnerabilities – Meltdown and Specter

9th January 2018/in News Flashes/by Cindy Reff

Recent press reports talk about two CPU vulnerabilities from different suppliers that have been discovered, better known under the names Meltdown (CVE-2017-5754) and Specter (CVE-2017-5753 and CVE-2017-5715). These vulnerabilities may affect businesses and individual users because sensitive data may be obtained, however, their impact is still unclear. In short: 1st vulnerability, called “Meltdown” applies to […]

Cybersecurity Breakfast – 29/09/2017 – Cybersecurity in the realm of digital trust and e-archiving

2nd October 2017/in Events, News Flashes, Press Articles/by Cindy Reff

Cybersecurity in the realm of digital trust and e-archiving with Jean Racine, CBDO at Labgroup

(left to right – Jean Racine, Labgroup, Johann Alessandroni, PECB Europe, Lionel Antunes, CTIE, Alain Wahl, ILNES)

Protecting your data against cyberattacks

18th May 2017/in News Flashes, Press Articles, Publications/by Cindy Reff

Labgroup guarantees its clients protection from any ransomware attack due to highest security standards.

The current events of ransomware attacks hit over 300 000 computers around the world infiltrating banks, hospitals and government institutions.
Labgroup is pleased to inform its clients that no incident of a cyberattack or ransomware attack has been registered/reported. No client of Labgroup, using cloud computing (only for managed services), content & records management or data protection services, has been affected by these recent incidents.

Labgroup constantly improves its security measures while investing in high malware prevention solutions. As a trusted service provider PSDC (Provider of Digitisation and Conservation Services), as well as being ISO 27001:2013 certified, Labgroup complies with highest regulations and international standards in order to offer its clients the most secure service. The result, a complete protection against malicious software! The information lifecycle management company is proud to confirm that to this day, Labgroup has not been infiltrated or affected by a cyberattack.

What is ransomware?

The ransomware is distributed by emails, infecting the computer of the recipient. The software encrypts all files and a ransom is asked to be paid. The ransomware further attempts to infect other machines on the same network. In the specific case of ransomware “Wannacry”, the infection spreads without any user interaction, using a Windows vulnerability on a commonly used network protocol.
Ransomware can:

Prevent you from accessing your data.
Encrypt files so you can’t use them.
Stop certain apps from running (like your web browser).

Why is malware so effective?

Most of us have already experienced a typical spam mail in our email account, containing an attached file (with a non-common extension) or URL link, suspicious at first sight.
New cyberattacks are more sophisticated, working with .pdf extensions and even files containing just a part of the malicious software code to deviate antispam/virus software.
Rather than sending the code within one file, which is (often) automatically detected by a standard antivirus/spam system, the malicious software code is sent in parts, integrated into non-suspicious, for instance, .jpeg or .pdf files and non-detectable by standard antivirus software.

If opened, the part of the code is silently installed on your computer, waiting for the other pieces of the malware puzzle to be integrated. Once all pieces of the puzzle are installed, they merge into one single code, infecting the computer of the victim.

How does Labgroup ensure a complete protection to its clients?

In order to guarantee a complete protection against cyberattacks, Labgroup implemented different solutions and follows strict security processes on several levels.

Firstly, the incoming emails and files run through a quick but effective Antispam/Antivirus filter allowing the system to remove the standard spam emails/malicious files.

Secondly, Labgroup is collaborating with the company ODI Security systems by using ODIX CDR (Content Disarm & Reconstruction) that prevents the insertion of malware, ransomware and malicious activities. Contrary to other security systems, ODIX CDR considers all incoming files and emails as malicious, processing all incoming files, removing the elements that do not match the files type’s standards or set policies, then rebuilds the files into clean versions. Even the malware puzzle system can’t trick the ODIX algorithms, guaranteeing all our clients the highest protection available on the market.
Labgroup constantly invests in its security systems, so it seemed only natural to work with this pioneer in the field of malware prevention by integrating ODI Share and ODI Mail into its protection system. ODI offers a next generation threat neutralisation and removal process based on advanced heuristics and mathematical algorithms, originally developed for the military and specially created to protect companies, like Labgroup, against malware. Besides this, Labgroup implemented the fourth generation of firewalls, follows the recommended standard security measures for cybersecurity and conforms to the market security rules.

Circl.lu and Security made in Luxembourg highly recommend functional backups to restore your files easily.

Protect all your business information with Labgroup. We guarantee protection, data recovery and business continuity with our backuponline services.

Backup is done incrementally and automatically to ensure minimal network resources while also safeguarding user productivity. In the case of a cyberattack, your data can be restored safely using our IT Recovery service.
For further information, download the brochure here.

What should I do when managing devices by myself? Click here.

We invite our VPS clients to follow the recommendations of Computer Incident Response Centre Luxembourg (CIRCL) or to contact our Service Desk by sending an email to servicedesk@labgroup.com.

Tag Archive for: cybersecurity