Selon IDC, les dépenses mondiales en cybersécurité atteindront 103,1 milliards de dollars en 2019. La protection IT se complexifie...
Les 10 plus mauvaises pratiques de sécurité !
![Les 10 plus mauvaises pratiques de sécurité ! Les 10 plus mauvaises pratiques de sécurité !](https://www.itpro.fr/wp-content/uploads/2019/06/Chronique-sur-les-Risques-IT-en-2019-600x315.png)
Les lacunes de cybersécurité persistent malgré les efforts des organisations. Découvrons les 10 pratiques les plus délaissées en matière de sécurité des données, selon un rapport Netwrix :
-
Classer les données en fonction de leur niveau de sensibilité
64 % classent les données une fois par an ou moins alors qu’il faudrait le faire au moins tous les six mois
-
Mettre à jour les droits d’accès aux données
51% ne mettent pas à jour les droits d’accès aux données, même une fois par an, alors qu’il est fortement conseillé de le faire tous les six mois et suite à d’importants événements
-
Passer en revue les données accessibles à tous
76% passent ces données en revue moins souvent que recommandé, à savoir tous les trois mois
-
Supprimer les données périmées
82% ne suppriment pas les données obsolètes tous les trimestres, alors qu’il s’agit pourtant de la fréquence conseillée
-
Répertorier les actifs
Seules 29 % respectent les plannings recommandés, tous les trois mois environ.
Téléchargez cette ressource
![Guide de Reporting Microsoft 365 & Microsoft Exchange](https://www.itpro.fr/wp-content/uploads/2023/06/Promodag-Reports-pour-Microsoft-Exchange-Solution-de-reporting-detaille-de-lutilisation-de-Microsoft-Exchange-2023-1.jpg)
Guide de Reporting Microsoft 365 & Microsoft Exchange
Comment bénéficier d’une vision unifiée de vos messageries, mieux protéger vos données sensibles, vous conformer plus aisément aux contraintes réglementaires et réduire votre empreinte carbone ? Découvrez la solution de reporting complet de l’utilisation de Microsoft Exchange, en mode on-premise ou dans le Cloud.
-
Mettre à jour et patcher les logiciels
33 % des organisations ne mettent pas à jour leurs logiciels, même une fois par trimestre, alors que les bonnes pratiques voudraient que les mises à jour de patchs de sécurité critiques soient effectuées de façon hebdomadaire, et tous les trois mois pour les patchs moins urgents
-
Évaluer les vulnérabilités
82 % effectuent des tests de vulnérabilités deux fois par an ou moins, alors qu’il faudrait le faire chaque mois
-
Créer et maintenir un plan de réponse aux incidents
Rédiger un plan, le faire valider, former régulièrement les employés et faire des simulations. Voilà quatre étapes que 83 % des entreprises ne suivent pas
-
Mettre à jour les mots de passe administrateurs
Seules 38 % modifient leurs mots de passe admin au minimum tous les trois mois, fréquence recommandée
-
Mettre à jour les mots de passe utilisateurs
42 % requièrent des changements de mots de passe moins souvent que tous les trois mois, ce qui est la fréquence recommandée.
Source Rapport Netwrix et Expertise Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe, chez Netwrix
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Menace cyber lors des Jeux Olympiques et Paralympiques 2024
- CyberArk sécurise les identités humaines et machines avec CORA AI
- La généralisation de l’authentification par QR codes et les cyber-risques associés
- Intégrer l’IA dans son service client : les écueils à éviter pour l’IT et les métiers
- Microsoft Patch Tuesday Juillet 2024
![Revue Smart DSI](https://www.itpro.fr/wp-content/uploads/2024/07/SMART-DSI-Numero-34-Juin-2024.jpg)