Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Bitglass : 1 utilisateur sur 5 met ses données en danger en utilisant des Wifi non sécurisés

septembre 2017 par Bitglass

Bitglass vient de dévoiler les résultats de son étude intitulée Datawatch : Avoiding the Riptide of Corporate Data Exposure. Face à la croissance de l’usage du Cloud et du Mobile, les pratiques courantes des utilisateurs à l’intérieur et à l’extérieur de leur lieu de travail engendrent des risques pour les entreprises.

« Au cours des dernières années, les entreprises ont renforcé la mobilité des employés et développé la collaboration en déployant le Cloud », déclare Rich Campagna, CEO de Bitglass. « Or, le simple fait de se connecter à un accès non sécurisé, ou un partage non autorisé peut remettre en cause l’ensemble des investissements réalisés en terme de sécurité par l’entreprise. »

Afin de découvrir les risques liés aux habitudes des utilisateurs relatifs à leurs données, l’équipe Threat Research chez Bigtlass a testé des scénarii en situation réelle – fréquence des connections à des wifi non sécurisés, taux de partage des données à l’extérieur de l’entreprise à travers des applications cloud et volume des identifiants déjà exposés.

Après avoir installé des hotspot Wifi à différents endroits publics, Bitglass a été en mesure de capter et d’analyser les flux des utilisateurs. Dans la période étudiée – 10 heures – une personne sur 5 s’est connectée à un hotspot non sécurisé. Si un hacker avait mis en place ce hotspot, il n’aurait eu aucun mal à récupérer des données. Alors que les risques relatifs au Wifi public sont connus, l’étude démontre à quelle fréquence les employés mettent en danger leurs données et leurs identifiants

L’expérience Bitglass a permis de montrer que

● 1 personne sur 5 s’est connectée à ce Wifi non sécurisé sur la période de 10 heures, plage horaire légèrement plus longue qu’une journée de travail
● 21 personnes ont accédé aux applications Cloud de leur entreprise à partir de ce Wifi non sécurisés – parmi lesquelles Office 365, Salesforce, Adobe Marketing Cloud, ADP, Slack et Asana – et ainsi fait courir un risque aux données corporate
● 2 équipements ont navigué vers des sites malveillants identifiés, engendrant des risques supplémentaires pour les données de l’entreprise. En parallèle, l’équipe Bitglass a analysé les applications Cloud de ces clients pour dévoiler le volume de données Cloud partagées. Ces applications, conçues pour permettre le partage et la collaboration, représentent un risque majeur et sont aujourd’hui l’une des principales causes de fuite de données en entreprise.

L’étude a permis de montrer que :
● 51% des données stockées dans Google Drive sont partagées avec des utilisateurs situés à l’extérieur de l’entreprise – soit bien plus qu’avec n’importe quelle autre application
● Presque 20% des données d’entreprises (19%) stockées dans Dropbox sont accessibles au public
● Pour les entreprises qui ont déployé Office 365, on observe que 69,5% des données de OneDrive sont partagées en interne en moyenne.




Voir les articles précédents

    

Voir les articles suivants