Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le shadow IT, une menace de plus en plus préoccupante pour les entreprises

juin 2021 par Bertrand de Labrouhe, Senior Sales Director South Europe de Gigamon

La société NinjaRMM a récemment publié son étude, Adapting to the Digital Future : IT Efficiency in 2021, qui analyse les principaux défis et tendances ayant un impact sur l’efficacité de l’IT. En effet, face aux budgets restreints, aux menaces des cybercriminels en puissance et à la multiplication des nouveaux appareils connectés à distance, le rôle des équipes IT est devenu de plus en plus critique et complexe. Dans le même temps, avec le passage massif au télétravail, on a pu observer une recrudescence du Shadow IT, aussi bien pour les terminaux que pour les logiciels. Il ressort donc de l’étude NinjaRMM que 41 % des employés reconnaissent devoir contourner les politiques de sécurité de leur entreprise pour faire leur travail. Et 18 % des salariés sondés déclarent un usage personnel de leurs outils professionnels. Des usages dangereux qui sont susceptibles d’exposer les entreprises aux cyberattaques. Un constat également partagé par Gigamon dans le cadre sa dernière étude Zéro Trust. Ainsi, les DSSI/RSSI européens ont également identifié le Shadow IT (45%) mais également la formation des employés (37%) comme principales barrières à surmonter pour les trois prochaines années.

Bertrand de Labrouhe, Senior Sales Director South Europe chez Gigamon commente :

« Avec des stratégies numériques qui s’adaptent à l’incertitude économique et à ce nouveau monde, la sécurité informatique est un sujet qui doit concerner tous les échelons de l’entreprise. Il existe aujourd’hui de nombreux facteurs pouvant compromettre la sécurité des infrastructures et entraîner des conséquences dévastatrices, et s’en remettre à une seule solution n’est pas recommandé. Les équipes informatiques sont trop souvent considérées comme les seules responsables de la cybersécurité des entreprises. C’est à elles qu’incombaient de mettre en œuvre les technologies appropriées pour protéger l’entreprise. Cependant, aujourd’hui le paysage de la cybersécurité ne cesse de se complexifier, en raison de la recrudescence de nouvelles menaces renforcées. Les employés doivent également être correctement formés à reconnaître les menaces potentielles et recevoir des directives claires. Les entreprises ont tout intérêt à appliquer une approche globale et complète, en couplant l’approche Zero Trust avec la sensibilisation des employés pour protéger leurs réseaux et faire face aux défis de demain. ».

Sachant que de nouvelles menaces et de nouveaux défis se profilent en matière de sécurité, il est essentiel que l’ensemble des utilisateurs s’arment d’informations utiles. L’occasion pour Gigamon de partager ses conseils pour rester vigilant tout en travaillant de chez soi :

1. Attention aux escroqueries : Les acteurs malveillants sont devenus de plus en plus habiles dans leurs plans d’attaque. Il ne s’agit plus seulement de princes étrangers retenus en captivité, de gagner un concours auquel vous n’avez jamais participé ou de payer une dette dont vous n’avez jamais entendu parler. Les escroqueries d’aujourd’hui sont conçues pour vous prendre au dépourvu. Elles sont furtives, rapides et souvent crédibles. Selon l’étude Zero Trust, 44 % des équipes InfoSec ont constaté une augmentation des attaques de phishing rien qu’en 2020. Pour y faire face, il est primordial de garder un œil attentif sur les e-mails, les appels téléphoniques, les connexions aux réseaux sociaux et même les messages suspects.

2. Exécuter les mises à jour de sécurité sur le réseau domestique : Avec un flux presque constant d’annonces de cyberattaques de grandes entreprises ou réseaux, il est facile de penser à la sécurité en termes de protection d’une entité majeure. Mais les individus sont tout aussi vulnérables sur leurs réseaux domestiques. Cela est particulièrement vrai pour ceux qui pensent que leur équipement est sûr dès le départ alors qu’en réalité il ne l’est pas. Maintenir les logiciels à jour s’avère essentiel et l’une des pratiques les plus faciles et efficaces pour protéger le réseau domestique. Ces mises à jour peuvent parfois sembler fastidieuses, mais elles valent bien la légère interruption qu’elles peuvent apporter à notre journée. Elles contiennent des corrections de sécurité qui sont nécessaires pour assurer la protection du réseau domestique.

3. En cas de doute, respecter les règles : Les politiques de sécurité d’une entreprise sont conçues pour assurer la protection de l’entreprise et de son personnel. Or, certains incidents se produisent souvent lorsque les outils et les services approuvés par les équipes informatiques ne sont pas ou mal utilisés.




Voir les articles précédents

    

Voir les articles suivants