L’ISTF (Internet Security Task Force ou groupe d’étude pour la sécurité de l’Internet) a identifié douze domaines de sécurité clés sur lesquels doivent se focaliser les entreprises pour pouvoir conduire des activités d’e-business en toute sécurité, dont notamment : l’authentification, la confidentialité des informations, la détection des évènements de sécurité, la défense du périmètre de l’entreprise, la détection des intrusions, les contenus malveillants, le contrôle d’accès, l’administration, la réponse aux incidents.
Les recommandations de l’ISTF visent à aider les entreprises tournées vers le e-business à identifier les brèches de sécurité et « failles » potentielles de leur réseau informatique interne qui risquent d’être exploitées par les pirates pour mener une attaque et perturber leurs activités, si elles ne sont pas comblées.
L’ISTF a également mis ses recommandations à la disposition des autorités de tutelle compétentes et des responsables des administrations américaines. Fondé par Computer Associates, l’ISTF est un consortium indépendant de fournisseurs d’infrastructures pour l’Internet et le e-business et de solutions de sécurité, dont Cisco Systems, eToys, Sabre, Travelocity, Verio Inc, créé pour fournir des directives techniques, organisationnelles et opérationnelles spécifiques sur la sécurité d’Internet visant à empêcher les attaques d’envergure des cyber-terroristes.
http://www.ca.com/ISTF
(Christine Weissrock – Atelier Paribas 21/03/2000)