En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 15/11/2017
    Cloud Expo Europe Paris 2017

    Cloud Expo Europe, Paris 2017, c'est le grand rassemblement d'experts dédiés au Cloud. Parmi les…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Sigma_ebook_hybridation_leaderboard

L’accès aux données internes par les collaborateurs pas assez contrôlé

Jalios_Digital Summit 2017_pave

Accès et vol de données: les entreprises ne seraient pas en mesure d’évaluer l’ampleur des dommages, de déterminer où leurs données sont parties, qui les a prises et quand.

Une étude de Varonis, fournisseur de solutions logicielles pour la gestion des données non structurées d’origine humaine, complète celle menée récemment par le Poemon Institute, qui révèle que 71 % des utilisateurs admettent qu’ils ont accès à des données de l’entreprise auxquelles ils ne devraient pas avoir accès. Et selon une enquête menée auprès d’ex-collaborateurs par Osterman Research et Intermedia, 89 % des personnes interrogées ont conservé l’accès à au moins une application d’un précédent employeur et 45 % ont toujours accès à des données confidentielles. La moitié de ces personnes admet même s’être connectée à un compte après avoir quitté l’entreprise (voir l’avis d’expert de Jacob Christensen, Landesk sur le sujet)

Dans l’étude de Varonis, cela ne surprend pas les professionnels de la sécurité. 50 % d’entre eux savent que les utilisateurs ont accès à plus de données qu’ils ne devraient en entreprise. Et ils sont majoritairement incapables de dire aux employés ce qu’il advient de leur données, fichiers ou emails perdus…

Quand une attaque se produit, qu’elle soit due à un cybercriminel qui a réussi à s’introduire dans le réseau ou à un employé parti avec des informations sensibles, les entreprises ne seraient donc pas en mesure d’évaluer l’ampleur des dommages, de déterminer où leurs données sont parties, qui les a prises et quand, et seraient encore moins susceptibles de s’apercevoir du vol pendant des semaines ou des mois, voire jamais.

« Il est effrayant de penser que beaucoup de professionnels de l’IT considèrent qu’il est normal pour les employées d’avoir accès à des données auxquelles ils ne devraient pas avoir accès et pour les entreprises de ne pas savoir où passent les données perdues », s’alarme David Gibson, vice-président du marketing de Varonis. « D’autant que les données n’ont pas besoin d’être perdues pour être volées. La plupart des entreprises ne suivent pas ou n’analysent pas l’activité des utilisateurs en matière de données non structurées, et cela rend beaucoup trop facile, pour un employé ou un cybercriminel externe qui réussi à pénétrer le réseau, le vol de données sans être repéré. »

Auteur : Juliette Paoli

L’accès aux données internes par les collaborateurs pas assez contrôlé
Notez cet article

Laisser un commentaire

Réussir son projet collaboratif-14 novembre

Jalios Digital Summit, une journée qui vous donnera toutes les clés pour réussir votre projet collaboratif, le 14 novembre 2017 au Centre de Conférences Cœur Défense

Inscription

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Avantages fiscaux d'Apple et d'Amazon : Bercy soutient les décisions de la Commission européenne

    Dans une déclaration commune, Bruno Le Maire, Gérald Darmanin et Mounir Mahjoubi se réjouissent des…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Vidéo - L'Assistance Publique des Hôpitaux de Marseille organise sa gestion de crise

    Pour Philippe Tourron, le RSSI de l’APHM, réagir vite en cas de crise est primordial. …

    > En savoir plus...
Etudes/Enquêtes
  • Gestion de l'expérience collaborateurs : à charge des RH ou des DSI ?

    Les ressources humaines (RH) ont longtemps été considérées comme étant responsables de l'expérience des employés.…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global Knowledge_Docker_Skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Le paiement en 2050 et au-delà

    > Voir le livre
  • Communications unifiées : la mobilité et la collaboration au cœur des métiers

    > Voir le livre
GlobalK_Azure _Skycraper