Selon IDC, les dépenses mondiales en cybersécurité atteindront 103,1 milliards de dollars en 2019. La protection IT se complexifie...
Les 10 plus mauvaises pratiques de sécurité !
Les lacunes de cybersécurité persistent malgré les efforts des organisations. Découvrons les 10 pratiques les plus délaissées en matière de sécurité des données, selon un rapport Netwrix :
-
Classer les données en fonction de leur niveau de sensibilité
64 % classent les données une fois par an ou moins alors qu’il faudrait le faire au moins tous les six mois
-
Mettre à jour les droits d’accès aux données
51% ne mettent pas à jour les droits d’accès aux données, même une fois par an, alors qu’il est fortement conseillé de le faire tous les six mois et suite à d’importants événements
-
Passer en revue les données accessibles à tous
76% passent ces données en revue moins souvent que recommandé, à savoir tous les trois mois
-
Supprimer les données périmées
82% ne suppriment pas les données obsolètes tous les trimestres, alors qu’il s’agit pourtant de la fréquence conseillée
-
Répertorier les actifs
Seules 29 % respectent les plannings recommandés, tous les trois mois environ.
Téléchargez cette ressource
Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
-
Mettre à jour et patcher les logiciels
33 % des organisations ne mettent pas à jour leurs logiciels, même une fois par trimestre, alors que les bonnes pratiques voudraient que les mises à jour de patchs de sécurité critiques soient effectuées de façon hebdomadaire, et tous les trois mois pour les patchs moins urgents
-
Évaluer les vulnérabilités
82 % effectuent des tests de vulnérabilités deux fois par an ou moins, alors qu’il faudrait le faire chaque mois
-
Créer et maintenir un plan de réponse aux incidents
Rédiger un plan, le faire valider, former régulièrement les employés et faire des simulations. Voilà quatre étapes que 83 % des entreprises ne suivent pas
-
Mettre à jour les mots de passe administrateurs
Seules 38 % modifient leurs mots de passe admin au minimum tous les trois mois, fréquence recommandée
-
Mettre à jour les mots de passe utilisateurs
42 % requièrent des changements de mots de passe moins souvent que tous les trois mois, ce qui est la fréquence recommandée.
Source Rapport Netwrix et Expertise Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe, chez Netwrix
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Cybercriminalité : des attaques de plus en plus sophistiquées
- Vol de propriété intellectuelle: détecter les copies de répertoires
- Cybersécurité : Techniques de cartographie Active Directory avec BloodHound
- La fraude à l’identité numérique : les gestes qui sauvent
- Le Grand Défi Cybersécurité à l’honneur
