Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’utilisation persistante des services de stockage cloud et de synchronisation de fichiers par les employés représente une véritable source de menaces de sécurité pour les entreprises

octobre 2013 par Varonis

Selon une enquête menée récemment, près de 30 % des employés utilisent des services de cloud privés pour stocker des documents professionnels. De plus, 5 % des personnes interrogées ont également admis télécharger des données confidentielles vers leurs comptes cloud personnels. Ces pratiques dont la gravité représente une réelle menace pour les entreprises font l’objet d’un nouveau rapport de Varonis Systems, Inc., auteur de l’enquête.

Menée auprès d’un échantillon de plus de 120 entreprises et réalisée à l’occasion de Microsoft TechEd, cette enquête visait à découvrir le volume d’informations confidentielles susceptibles de sortir du périmètre de l’entreprise. L’une des principales causes de fuite est le téléchargement de données professionnelles critiques vers les comptes cloud privés des employés. L’enquête révèle également qu’un petit pourcentage d’employés télécharge un grand volume de fichiers de travail contenant des données confidentielles. En outre, cette étude a également cherché à déterminer quelles sont les mesures prises pour dissuader les employés de quitter l’entreprise avec des données sensibles en poche.

« Pour éviter qu’une entreprise ne soit confrontée à la fuite de propriété intellectuelle, il est important d’identifier les pratiques et d’éliminer les failles les plus évidentes », explique David Gibson, vice-président du marketing chez Varonis. « Nous avons été surpris par le faible degré de sensibilisation des employés aux accords de confidentialité. Si la confidentialité fait partie naturellement du processus d’embauche, elle est souvent très vite oubliée. Nous pensons donc que la sensibilisation aux accords de confidentialité doit faire partie d’un programme global de protection de la propriété intellectuelle. Celui-ci doit également intégrer la formation des employés ainsi que la mise en œuvre de contrôles d’accès et de sécurité appropriés en ce qui concerne les données non publiques critiques. »

L’enquête indique que la signature d’un accord de confidentialité peut contribuer à réduire de 18 % à 13 % la proportion d’employés téléchargeant des données sensibles vers leurs comptes cloud sans l’aval de la société. « Les résultats semblent indiquer que les employés qui ont signé un accord de confidentialité et qui travaillent pour des entreprises qui ont mis en place un programme de protection de la propriété intellectuelle, sont donc plus sensibilisés aux risques juridiques qu’ils encourent en téléchargeant des données critiques vers le cloud », observe David Gibson.

D’après l’enquête, 44 % des employés affirment ne pas avoir signé d’accord de confidentialité. Ce chiffre indique que les entreprises disposent encore d’une vaste marge pour mieux communiquer sur la valeur et l’importance de leur propriété intellectuelle à leurs collaborateurs.

Une autre façon de réduire significativement les fuites de propriété intellectuelle consiste simplement à demander aux employés de rendre ou de supprimer les données appartenant à l’entreprise lors d’un entretien de départ. Toutefois, les résultats de l’enquête indiquent que seuls 46 % des personnes interrogées ont été invités à restituer leurs contenus numériques en quittant leurs fonctions.

Outre les meilleures pratiques énumérées dans le rapport, les entreprises peuvent se protéger plus efficacement contre les fuites de données sensibles en bloquant l’accès aux services de cloud public et en offrant des espaces de stockage alternatifs, dont l’expérience utilisateur sera équivalente, mais qui permettra à l’entreprise de conserver le contrôle de ses données.

Pour lire le rapport de l’étude complet, veuillez vous rendre à l’adresse http://www.varonis.com/research.


Voir les articles précédents

    

Voir les articles suivants