Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Varonis : Près de la moitié de l’équipe IT en entreprise redoute des accès non autorisés aux serveurs virtuels

janvier 2013 par Varonis

Une étude réalisée par Varonis, éditeur de solutions de gouvernance des données, révèle que la sécurité des données dans les environnements virtualisés est moindre dans les entreprises. 48 % des personnes interrogées indiquent qu’elles observent ou redoutent des accès non autorisés aux fichiers présents sur les serveurs virtuels. L’étude, réalisée lors des conférences VM World , met en évidence une conscience limitée des problèmes de sécurité liés aux serveurs virtualisés : ainsi, 70 % des personnes interrogées indiquent ne disposer d’aucun audit ou d’un faible audit sur les serveurs virtuels.

Selon Gartner, il existe plus de 50 millions de machines virtuelles (VM) installées sur des serveurs. De fait, presque toutes les personnes interrogées (87 %) ont virtualisé des serveurs d’applications, principalement pour accélérer le déploiement (76 %) et améliorer la reprise après sinistre (74 %). Ceux qui au contraire n’utilisent pas la virtualisation citent le stockage disque (37 %), les performances (30 %) et l’absence d’avantages (20 %) comme leurs trois principales raisons expliquant cette non utilisation.

Dans les entreprises, l’un des domaines qui semble être particulièrement délaissé est la sécurité des fichiers. S’il est vrai que 60 % des personnes interrogées indiquent définir puis mettre à jour les permissions avec beaucoup de soin, 70 % en revanche, et quelle que soit la taille de l’entreprise, disposent d’un audit inexistant ou faible, même dans les entreprises de premier plan. De fait, 20 % des entreprises ayant plus de 5 000 employés ont admis ne pas utiliser de fonction de journalisation des fichiers.

L’absence d’une sécurité suffisante apparaît plus nettement si l’on considère que 48 % connaissent ou suspectent des accès non autorisés aux fichiers présents sur leurs serveurs virtualisés. Les informations sensibles de l’entreprise courent donc le risque d’être mal utilisées, perdues ou volées. De façon étonnante, même chez ceux qui auditent toute l’activité, 68 % pensent que des accès non autorisés ont tout de même lieu.

« Il semble que la virtualisation demeure une sorte de boîte noire pour les départements informatiques. Nous avons réalisé que, une fois qu’une charge de travail est virtualisée, les personnes supposent que la gestion des permissions de fichiers et la surveillance de l’accès ont lieu automatiquement. Il est également possible que les équipes qui gèrent les projets de virtualisation considèrent que la sécurité des fichiers et la gouvernance n’est pas de leur ressort. L’équipe de sécurité peut aussi ne pas avoir de visibilité sur ce qui se passe », explique Norman Girard, Vice-Président Europe chez Varonis.

Les résultats mettent en relief que, si la virtualisation a été révolutionnaire en permettant aux départements informatiques d’isoler applications et services en quelques clics, elle ne résout pas la gestion des permissions et l’audit d’accès, et peut même rendre ces tâches plus complexes.


Voir les articles précédents

    

Voir les articles suivants