Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La sécurité informatique reste tributaire de l’imprévisible facteur humain

décembre 2013 par Kaspersky Lab

85 % des entreprises à travers le monde ont connu l’an passé un incident interne de sécurité informatique ayant abouti dans certains cas à la perte de données sensibles, selon l’enquête Global Corporate IT Security Risks 2013 réalisée par B2B International et Kaspersky Lab.

L’enquête révèle que les trois types les plus courants de menaces internes sont les vulnérabilités ou failles dans des logiciels existants, les fuites accidentelles de données par suite d’une erreur humaine et la perte ou le vol de mobiles.

« La sensibilisation à la sécurité, quelle qu’elle soit, est un travail de longue haleine, auquel les entreprises doivent s’astreindre en trouvant un équilibre entre technologie et pédagogie. Cette éducation est d’autant plus importante lorsque que l’on évoque le sujet toujours controversé du BYOD. À bannir pour certains, à tolérer pour d’autres, il est particulièrement symptomatique de l’évolution de l’usage des nouvelles technologies. Plus que pour toute autre utilisation de l’outil informatique professionnel, le BYOD révèle qu’une politique de sécurité peut être aussi drastique que possible, c’est, au final, l’utilisateur qui porte en partie la sécurité de l’entreprise. D’ailleurs, 35%[1] des PME françaises déclarent redouter des dommages significatifs voire catastrophiques de l’usage du BYOD, » explique Tanguy de Coatpont, Directeur Général de Kaspersky Lab France.

La plupart des entreprises dans le monde sont conscientes de l’importance des mesures préventives de sécurité informatique et de leur mise en œuvre à des degrés divers. Afin de réduire au minimum les risques internes pour leur sécurité, la moitié de celles interrogées ont, par exemple, structuré leur réseau de façon à en séparer les parties critiques des autres, tandis que 52 % appliquent différents niveaux de droits d’accès aux systèmes informatiques.

Cependant, nombre d’entreprises admettent que les mesures en place sont insuffisantes et certaines d’entre elles déploient de plus en plus de nouvelles solutions permettant d’appliquer des règles de sécurité et de fournir une protection supplémentaire contre la perte de données. Par exemple, moins de la moitié des entreprises consultées emploient des outils de contrôle des applications ou des périphériques ou encore un agent antimalware pour mobiles. Elles sont encore moins nombreuses à avoir déployé une solution de MDM (gestion des équipements mobiles) (24 %) ou de cryptage sur les périphériques amovibles (33 %).

Un autre problème tient au fait que les employés ne respectent pas toujours les règles de sécurité en vigueur dans les entreprises et que moins de la moitié de celles-ci (46 %) ont instauré des sanctions et procédures disciplinaires claires en cas de violation des règles de sécurité informatique. Dans le même temps, la moitié à peine (48 %) des entreprises interrogées estiment que les règles de sécurité représentent un réel intérêt pour leur personnel.

Kaspersky Lab a élaboré Kaspersky Endpoint Security for Business, une plate-forme complexe de sécurité qui rassemble un large éventail d’outils et de technologies permettant aux entreprises de contrôler et de protéger tous leurs postes de travail. En matière de prévention des menaces internes, elle intègre un robuste algorithme de cryptage afin d’assurer la protection des informations sensibles de l’entreprise, ainsi que des fonctions de contrôle des applications, des périphériques et des accès Web ou encore de gestion des mobiles pour veiller au respect des règles de sécurité informatique.

Selon la même enquête, les petites et moyennes entreprises à travers le monde présentent les mêmes manques que les grandes en ce qui concerne la mise en œuvre des solutions de sécurité.

Pour le segment des TPE, Kaspersky Lab vient de lancer une nouvelle version de Kaspersky Small Office Security, spécialement conçue pour les entreprises de moins de 25 salariés. Cette solution signée Kaspersky Lab offre une protection efficace contre tous les types de menaces Internet et contribue à préserver la productivité sur le lieu de travail avec des règles simples permettant de contrôler l’accès des collaborateurs aux réseaux sociaux, jeux en ligne et autres sites Web pendant les heures de travail. Kaspersky Small Office Security offre également aux responsables la possibilité de limiter les téléchargements de fichiers et de bloquer l’accès à diverses applications, de façon à protéger l’entreprise contre les malwares qui se font passer pour des programmes légitimes.

Pour télécharger l’étude complète, cliquez ici.


[1] Enquête réalisée par TNS Infratest pour Kaspersky Lab en janvier 2013 auprès de 1762 décideurs informatiques dans des entreprises de 10 à 500 salariés


Voir les articles précédents

    

Voir les articles suivants