Une entreprise sur quatre se repose seulement sur le mot de passe pour sécuriser l’accès du BYOD
novembre 2017 par Bitglass
Bitglass vient de dévoiler les résultats de son étude BYOD et Identité, réalisée auprès de 200 professionnels de l’informatique participants au Gartner Symposium/ITxpo.
Selon cette étude, une entreprise sur 4 n’a pas mis en place de méthodes d’authentification multi-facteur pour sécuriser son BYOD – une brèche de sécurité pourtant connue des entreprises. Utiliser uniquement le mot de passe, à savoir une authentification par simple facteur pour contrôler l’accès des utilisateurs aux données de l’entreprise, a engendré de nombreuses fuites de données au cours des derniers mois, qui ont touché nombre d’entreprises parmi lesquelles Zomato, Deloitte ou bien encore Microsoft.
« Les entreprises sous-estiment souvent l’efficacité des solutions de sécurité traditionnelles, dont une grande partie sont souvent contournées », déclare Rich Campagna, CEO de Bitglass. « L’explosion du BYOD expose les entreprises à des risques qui ne peuvent être réduits qu’avec des solutions data-centriques qui sécurisent les données. »
L’étude réalisée par Bitglass met également en avant les priorités des entreprises en matière de sécurité dans le Cloud. La sécurité du BYOD et la gestion des accès font partie des principales préoccupations, au même titre que le partage externe (45%), la protection contre les malware (40%) et le contrôle d’accès des équipements non gérés (40%). Pour répondre à ces préoccupations, les entreprises vont devoir adopter de nouvelles solutions de sécurité. Si trois-quarts des personnes interrogées déclarent avoir déjà mis en œuvre au sein de leurs entreprises des solutions de cryptage et des firewalls sur site afin de protéger les donnés, nombreux sont ceux qui commencent à déployer également des Secure Web Gateways et des Cloud Access Security Broker.
L’étude menée par Bitglass a également permis de montrer que certaines entreprises rencontrent encore des problèmes avec leurs méthodes d’authentification les plus récentes. Ainsi, 61% des professionnels interrogées émettent des réserves sur la viabilité de la technologie de reconnaissance faciale d’Apple comme méthode d’authentification pour le BYOD. Alors que les méthodes plus traditionnelles comme les mots de passe, les codes PIN et les empreintes digitales sont répandues au sein des entreprises – qui leur font confiance – la reconnaissance faciale doit encore faire ses preuves.
Principaux résultats de l’étude :
– 28% des personnes interrogées n’ont pas mis en œuvre de méthode d’authentification multi-facteur pour gérer l’accès des équipements BYOD
– Pour ceux qui ont mis en œuvre des solutions multi-facteur pour le BYOD, les applications tierces (42%) et les tokens SMS (34%) sont les méthodes le plus utilisées.
– Le partage externe est considéré comme la préoccupation principale en matière de sécurité Cloud par les professionnels interrogés (45%).
– La protection face aux malwares (40%) et la gestion d’accès des équipements non gérés (40%) s’inscrivent dans les principales préoccupations en terme de sécurité
– 61% des personnes interrogées émettent des réserves quant à la technologie d’identification faciale d’Apple. Elles s’inquiètent en particulier de la précision de reconnaissance faciale (40%), de la prévention des accès non autorisés (30%) et de la rapidité de reconnaissance des visages (24%).
Méthodologie
200 professionnels de l’informatique et de la sécurité ont répondu à l’enquête : tous participaient à la conférence Gartner Symposium/ITxpo qui se tenait à Orlando, Floride, du 1er au 5 octobre denier.