Vol de données : modération dans les droits d'accès

Selon une enquête menée auprès de plus de 3 000 employés et professionnels de l'informatique aux États-Unis et en Europe, trois organisations sur quatre ont été touchées par la perte ou le vol de données au cours des deux dernières années, une augmentation spectaculaire par rapport aux résultats de 2014.

© depositphotos

La cause principale de l'augmentation des pertes et des vols de données est, selon l'étude menée par Varonis Systems sur le site Institut Ponemon des attaques sur des comptes d'initiés. La situation est encore aggravée par le fait que les collaborateurs et les tiers disposent de droits d'accès beaucoup plus généreux que nécessaire. Une autre raison est que de nombreuses organisations ne surveillent toujours pas les accès et les activités dans leurs systèmes de messagerie et de fichiers, où se trouvent la plupart des données confidentielles et sensibles.

Le rapport "Combler les lacunes en matière de sécurité pour protéger les données d'entreprise : une étude des organisations américaines et européennes"L'étude a été réalisée à partir d'entretiens menés en avril et mai 2016 avec 3027 employés en Allemagne, en France, au Royaume-Uni et aux États-Unis. Parmi les personnes interrogées figuraient 1371 utilisateurs finaux et 1656 professionnels de l'informatique et de la sécurité informatique issus d'entreprises comptant de quelques dizaines à plusieurs dizaines de milliers d'employés dans des secteurs aussi variés que les services financiers, le secteur public, la santé et les sciences de la vie, le commerce, l'industrie ainsi que la technologie et les logiciels.

Aperçu des principaux résultats de l'étude :

  • 76 % des professionnels de l'informatique déclarent que leur organisation a perdu ou s'est fait voler des données au cours des deux dernières années. Il s'agit d'une nette augmentation par rapport à la Étude de 2014A l'époque, seuls 67% des professionnels de l'informatique avaient donné cette réponse.
  • Selon les experts en informatique, le risque de piratage des comptes d'initiés est plus de deux fois plus élevé en cas de comportement négligent des employés qu'en présence d'autres facteurs de risque tels que des attaquants externes, des employés malveillants ou des fournisseurs.
  • Les ransomwares préoccupent fortement 78 % des experts en informatique. Il s'agit d'un logiciel malveillant qui bloque l'accès aux fichiers jusqu'à ce qu'une certaine somme d'argent soit versée à titre de "rançon". 15 pour cent des organisations interrogées ont déjà été victimes de ransomware. A peine la moitié d'entre elles ont remarqué l'attaque dans les premières 24 heures.
  • 88 % des utilisateurs finaux déclarent avoir besoin d'accéder à des informations protégées telles que les données clients, les listes de contacts, les données des employés, les rapports financiers, les documents d'entreprise confidentiels ou d'autres informations sensibles dans le cadre de leur travail. En 2014, ce chiffre était nettement inférieur, avec 76 pour cent.
  • 62 % des utilisateurs finaux indiquent en outre pouvoir accéder à des données d'entreprise qui ne sont probablement pas destinées à leurs yeux.
  • Seuls 29 % des professionnels de l'informatique confirment que leur entreprise applique rigoureusement le principe de l'attribution minimale des droits afin de garantir que les initiés n'aient accès qu'aux données de l'entreprise dont ils ont réellement besoin.
  • Seules 25 % des entreprises surveillent toutes les activités de messagerie et de fichiers des collaborateurs et des tiers. En revanche, 38 % ne surveillent pas du tout ces activités.
  • 35 % des organisations ne disposent pas de données interrogeables sur les activités du système de fichiers. Elles ne sont donc pas en mesure de savoir, par exemple, quels fichiers ont été chiffrés par un ransomware.

Larry Ponemon, président et fondateur du Ponemon Institute : "Malgré toutes les technologies disponibles et l'énorme augmentation de la couverture médiatique des attaques de piratage, les incidents liés à la protection des données continuent de gagner du terrain. Les informations les plus précieuses dont il est question dans la plupart des cas sont les données non structurées telles que les e-mails et les documents internes à l'entreprise. Lorsque des courriels et des fichiers sont publiés, il s'agit généralement d'un incident qui porte durablement atteinte à la réputation d'une entreprise. Cette étude montre pourquoi les pirates informatiques peuvent causer des dommages aussi importants : Trop de collaborateurs peuvent accéder à beaucoup plus de données que ce qui est nécessaire pour leur activité. Si, en outre, les activités des collaborateurs qui utilisent des données précieuses ne sont pas documentées ou surveillées, on facilite par trop la tâche des hackers et des initiés mal intentionnés qui peuvent voler des données sans se faire remarquer".

 

(Visité 55 fois, 1 visites aujourd'hui)
h2> Plus d'articles sur le sujet

ACTUALITÉS SUR LA SÉCURITÉ

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Vous pouvez vous désinscrire à tout moment !
close-link