Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Varonis : La plupart des professionnels de la sécurité ne sont pas surpris de savoir que les utilisateurs peuvent accéder à plus de données qu’ils n’en n’ont réellement besoin dans l’entreprise

juillet 2015 par Varonis

Selon une étude menée par Varonis Systems, Inc. plus de 50 % des professionnels de la sécurité ne sont pas surpris de savoir que les utilisateurs ont accès à plus de données qu’ils ne devraient en entreprise.

L’étude, menée récemment lors d’événements majeurs dédiés à la sécurité en Europe et dans le monde (Infosecurity Europe à Londres et RSA Conference à San Francisco), arrive juste après une récente étude menée par le Ponemon Institute qui révèle que 71 % des utilisateurs admettent qu’ils ont accès à des données de l’entreprise auxquelles ils ne devraient pas avoir accès. Dans une étude plus récente, 17 % des personnes interrogées pensaient même que le chiffre réel est actuellement plus élevé.

Selon les dernières conclusions de Varonis, 59 % des personnes interrogées n’étaient pas surprises de savoir que plus des trois quarts des employés affirmaient que leur entreprise n’était pas en mesure de leur dire ce qu’il advenait de leurs données, fichiers ou emails perdus. 21 % pensent même que ce chiffre est plus élevé.

Ces résultats démontrent l’incapacité des entreprises à garantir la sécurité de leurs données. Désormais, la probabilité d’une attaque est élevée et les dommages potentiels importants. Quand une attaque se produit, qu’elle soit due à un cybercriminel qui a réussi à s’introduire dans le réseau ou à un employé partit avec des informations sensibles, les entreprises ne seraient donc pas en mesure d’évaluer l’ampleur des dommages, de déterminer où leurs données sont parties, qui les a prises et quand, et seraient encore moins susceptibles de s’apercevoir du vol pendant des semaines ou des mois, voire jamais.

« Il est effrayant de penser que beaucoup de professionnels de l’IT considèrent qu’il est normal pour les employées d’avoir accès à des données auxquelles ils ne devraient pas avoir accès et pour les entreprises de ne pas savoir où passent les données perdues », déclare David Gibson, vice-président du marketing de Varonis.

« D’autant que les données n’ont pas besoin d’être perdues pour être volées. La plupart des entreprises ne suivent pas ou n’analysent pas l’activité des utilisateurs en matière de données non structurées, et cela rend beaucoup trop facile, pour un employé ou un cybercriminel externe qui réussi à pénétrer le réseau, le vol de données sans être repéré. Sans les contrôles appropriés concernant les données non structurées, les entreprises laissent elles-mêmes la porte ouverte à ce type de problèmes. Les entreprises et leurs services informatiques, doivent à minima, commencer à regarder et à analyser l’activité des utilisateurs pour repérer les comportements inhabituels ou malveillants. Il est aujourd’hui très facile de pénétrer le périmètre d’un réseau et en plus, il y a déjà beaucoup de personnes à l’intérieur de ce périmètre. Autrement dit, avec tous les services de cloud computing, les périphériques mobiles, les employés et les prestataires à distance, le périmètre n’existe plus. Les entreprises doivent donc se concentrer sur les données qui ont besoin d’être protégées, comprendre où elles sont stockées et être certaines que seules les personnes qui doivent y avoir accès, y ont accès et qu’elles peuvent suivre et analyser l’utilisation qui en est faite pour repérer les actions malveillantes ».


Voir les articles précédents

    

Voir les articles suivants