Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La sécurité des terminaux reste un défi pour les entreprises

décembre 2017 par Ivanti

Ivanti dévoile les résultats de son étude annuelle sur les défis sur la sécurité des terminaux auxquels font face les professionnels de l’IT. Plus de 130 professionnels ont répondu à cette étude lors de VMWorld Europe 2017.

Principaux enseignements :

- 80 % des professionnels de l’informatique ont dû mettre en place une politique de gestion des correctifs pour améliorer la sécurité des postes de travail suite à la multiplication des ransomwares et malwares.

- 72% des professionnels de l’informatique pensent que le système d’exploitation Microsoft pose les défis de mise à jour les plus constants pour leur organisation.

- Pour 54 % d’entre eux, Java est l’application tierce la plus problématique.

- 70 % des professionnels de l’informatique n’ont pas une visibilité complète sur leur système IT ou ne savent pas s’ils disposent des outils leur permettant de gagner en visibilité sur leur système IT.

- 13 % des entreprises accordent des droits administrateur aux employés, ce qui augmente le risque d’infection de leur environnement par des logiciels malveillants informatique. Il s’agit d’une baisse considérable par rapport aux 55 % de l’an dernier.

- 32 % des entreprises utilisent le whitelisting et blacklisting pour se protéger contre l’exécution d’applications non autorisées.

Seules 80 % des organisations sondées ont mis en place une politique de gestion des correctifs. Ceci est en ligne avec l’étude de 2016 (80 %), ce qui suggère que les attaques massives WannaCry et NotPetya ont eu un impact limité sur l’application des mises à jour.

Un quart (24 %) des répondants effectuent une mise à jour de sécurité en moins d’une semaine, mais près de la moitié (49 %) prennent plus de deux semaines et20 % plus d’un mois. L’an dernier, les deux tiers des répondants ont indiqué que la gestion des correctifs leur prenait plus de 8 heures par semaine, ce qui en fait clairement un processus chronophage pour de nombreuses organisations.

Les outils les plus couramment utilisés pour minimiser les risques sont la limitation de l’octroi de droits administrateurs pour les utilisateurs (45 %), suivi de près par le whitelisting (32 %) et le blacklisting (32 %).

Dans 36 % des entreprises, aucun utilisateur final n’a de droits d’administrateur et 39 % des entreprises ont mis en place des outils ou des politiques de gestion des droits administrateurs. Les outils de gestion Just In Time (JIT, 14 %) et Just Enough Administration (JEA, 5 %) sont beaucoup moins répandus. Le JIT et JEA sont indispensables pour la sécurité informatique car ils offrent aux utilisateurs les privilèges dont ils ont besoin sans leur accorder de privilèges qui pourraient menacer la sécurité de l’entreprise, ce qui permet d’équilibrer l’efficacité et le risque. Les entreprises semblent l’avoir compris : seule une minorité (13 %) accorde désormais des droits d’administrateur à tous les utilisateurs, en forte baisse par rapport à l’année dernière (55 %).

Seulement un tiers (30 %) des entreprises ont une visibilité complète sur leur environnement informatique (physique, virtuel, en ligne, hors ligne, etc.). Et alors que près de la moitié (46 %) ont une visibilité partielle, 18 % n’ont aucune visibilité ou aucun compte rendu. Pour comparaison, un peu plus de la moitié (55 %) des répondants estimaient avoir une visibilité suffisante sur leur environnement IT en 2016.

Simon Townsend, Chief Technologist chez Ivanti, commente : « Cette étude suggère que, bien que les organisations aient avancé vers une sécurité accrue des terminaux suite aux attaques dévastatrices de 2017, l’application rapide et complète des mises à jour - et la preuve de conformité rapport aux politiques de l’entreprise - ne constituent toujours pas une priorité pour bon nombre d’entre elles. Cependant, nous constatons que la prise de conscience de l’importance de la sécurité informatique s’est accrue, et j’ai bon espoir que cela se traduira par la mise en œuvre de meilleures politiques et de solutions plus robustes l’année prochaine. »




Voir les articles précédents

    

Voir les articles suivants