> Sécurité > Varonis : Droits d’accès bien trop étendus

Varonis : Droits d’accès bien trop étendus

Sécurité - Par Tristan Karache - Publié le 24 juillet 2015
email

Varonis vient de dévoiler une étude révélant que 50% des professionnels de la sécurité ne sont pas surpris de savoir que les utilisateurs ont accès à plus de données qu’ils ne devraient.

Varonis : Droits d’accès bien trop étendus

 

Secret de polichinelle pour tous les habitués du secteur informatique, l’accès aux données en entreprise est un enjeu qui devrait être pris plus au sérieux pas les sociétés. Cette étude arrive à la suite de celle menée par le Ponemon Institute qui montrait que 71 % des utilisateurs admettent avoir accès à des données qu’ils ne devraient pas pouvoir atteindre. Selon les investigations menées par Varonis, 59% des personnes interrogées ne sont pas surprises de savoir que plus des trois quarts des employés affirment que leur entreprise n’est pas en mesure de leur dire ce qu’il advient de leurs données. 21% des sondés expliquent même penser que ce chiffre est en réalité plus élevé.

David Gibson, vice-président du marketing de Varonis explique « les données n’ont pas besoin d’être perdues pour être volées. La plupart des entreprises ne suivent pas ou n’analysent pas l’activité des utilisateurs en matière de données non structurées, et cela rend beaucoup trop facile, pour un employé ou un cybercriminel externe qui réussit à pénétrer le réseau, le vol de données sans être repéré. Sans les contrôles appropriés concernant les données non structurées, les entreprises laissent elles-mêmes la porte ouverte à ce type de problèmes » et ajoute « Il est effrayant de penser que beaucoup de professionnels de l’IT considèrent qu’il est normal pour les employés d’avoir accès à des données auxquelles ils ne devraient pas avoir accès et pour les entreprises de ne pas savoir où passent les données perdues ».

Il est crucial que les entreprises mettent en place des mesures pour surveiller et analyser les comportements de leurs utilisateurs afin de prévoir les actes malveillants ou du moins inhabituels. Cette étude met en lumière que les entreprises sont dans l’incapacité de sécuriser correctement leur périmètre mais aussi que ceux qui sont chargés de la protéger savent ne pas être à la hauteur.

 

Téléchargez gratuitement cette ressource

Les 6 bonnes pratiques sur la protection des données

Les 6 bonnes pratiques sur la protection des données

Nouveau Guide thématique à l’intention des Directions informatiques. La Datasphere mondiale représente 40 Zo de données créées, dupliquées et enregistrées chaque année. La gestion et le stockage des données deviennent d’autant plus critiques que leur volumétrie ne cesse de croître et d’ici 2025, ce chiffre aura quadruplé. Découvrez dans ce nouveau guide les meilleures recommandations pour survivre dans l’univers de l’Infinite Data.

Sécurité - Par Tristan Karache - Publié le 24 juillet 2015