> Sécurité > Varonis : Droits d’accès bien trop étendus

Varonis : Droits d’accès bien trop étendus

Sécurité - Par Tristan Karache - Publié le 24 juillet 2015
email

Varonis vient de dévoiler une étude révélant que 50% des professionnels de la sécurité ne sont pas surpris de savoir que les utilisateurs ont accès à plus de données qu’ils ne devraient.

Varonis : Droits d’accès bien trop étendus

 

Secret de polichinelle pour tous les habitués du secteur informatique, l’accès aux données en entreprise est un enjeu qui devrait être pris plus au sérieux pas les sociétés. Cette étude arrive à la suite de celle menée par le Ponemon Institute qui montrait que 71 % des utilisateurs admettent avoir accès à des données qu’ils ne devraient pas pouvoir atteindre. Selon les investigations menées par Varonis, 59% des personnes interrogées ne sont pas surprises de savoir que plus des trois quarts des employés affirment que leur entreprise n’est pas en mesure de leur dire ce qu’il advient de leurs données. 21% des sondés expliquent même penser que ce chiffre est en réalité plus élevé.

David Gibson, vice-président du marketing de Varonis explique « les données n’ont pas besoin d’être perdues pour être volées. La plupart des entreprises ne suivent pas ou n’analysent pas l’activité des utilisateurs en matière de données non structurées, et cela rend beaucoup trop facile, pour un employé ou un cybercriminel externe qui réussit à pénétrer le réseau, le vol de données sans être repéré. Sans les contrôles appropriés concernant les données non structurées, les entreprises laissent elles-mêmes la porte ouverte à ce type de problèmes » et ajoute « Il est effrayant de penser que beaucoup de professionnels de l’IT considèrent qu’il est normal pour les employés d’avoir accès à des données auxquelles ils ne devraient pas avoir accès et pour les entreprises de ne pas savoir où passent les données perdues ».

Il est crucial que les entreprises mettent en place des mesures pour surveiller et analyser les comportements de leurs utilisateurs afin de prévoir les actes malveillants ou du moins inhabituels. Cette étude met en lumière que les entreprises sont dans l’incapacité de sécuriser correctement leur périmètre mais aussi que ceux qui sont chargés de la protéger savent ne pas être à la hauteur.

 

Téléchargez gratuitement cette ressource

Les Nouveaux Enjeux du Stockage

Les Nouveaux Enjeux du Stockage

L’informatique est entrée dans l’ère du « Software Defined Everything », autrement dit, des infrastructures dont le pilotage est automatisé par logiciel. C’est particulièrement vrai dans le domaine du stockage, composante clé de toute infrastructure : l’informatique s’éloigne progressivement des approches monolithiques reposant sur des appliances matérielles propriétaires et des baies SAN au profit de démarches définies par le logiciel. Découvrez, dans ce guide thématique exclusif, comment répondre aux nouveaux enjeux du stockage.

Sécurité - Par Tristan Karache - Publié le 24 juillet 2015