Varonis met en avant dans une étude réalisée par Ponemon auprès de 2000 salariés que l’accès excessif des données aux employés est un risque important.
Les fichiers sensibles menacés par les failles internes
La sécurité des données demeurent une problématique récurrente dans le monde des IT, dans cette enquête, Varonis met en valeur les dangers qu’une exposition excessive des données peut avoir alors que cette menace liée aux accès est comprise par les salariés avec 71% d’entre eux qui déclarent pourvoir consulter des données qu’ils ne devraient pas pouvoir et 38% estiment que leur collègues peuvent consulter « beaucoup de données » auxquelles ils ne devraient pas avoir accès. 4 informaticiens sur 5 indiquent que l’entreprise ne possède pas de modèle de « besoin de savoir » (voir ici degré d’autorisation) et juste 22% pensent que l’entreprise accorde une priorité élevée à la protection des données. Des chiffres qui poussent à croire que la politique de protection des internes est un péril peu abordé par les sociétés.
Autres statistiques mise en avant par Varonis, 50% des utilisateurs finaux et 74% des informaticiens déclarent que les erreurs, les négligences ou la malveillance d’employés sont « fréquemment ou très fréquemment » à l’origine de fuite de données mais seulement 47% des spécialistes de l’informatique trouvent que les employés prennent des mesures appropriées en faveur de la sauvegarde de leurs informations.
Les employés des entreprises semblent mal informés sur les bonnes approches à avoir en matière de prévention ou de protection d’une quelconque menace envers les données. 76% des utilisateurs finaux jugent qu’il est parfois acceptable de transférer des documents professionnels sur leurs périphériques personnels alors que seulement 13% des informaticiens s’accordent sur cette pratique.
Hormis l’accès trop étendu des données et les mauvaises habitudes, les salariés expliquent rencontrer des difficultés pour trouver et utiliser les données qu’ils souhaitent consulter. 43% des utilisateurs finaux s’expriment sur le fait qu’il leur faut attendre des semaines voire des mois pour avoir les accès concernant les données permettant la réalisation de leur travail. A l’inverse seuls 22% déclarent obtenir les autorisations en quelques minutes ou heures. De plus, 60% des informaticiens indiquent qu’il est « difficile ou très difficile » pour les employés de rechercher et de trouver les données ou fichiers qu’eux-mêmes ou leurs collègues ont créés si ceux-ci ne sont pas stockés sur leurs propres ordinateurs.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
