En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...
  • 21/03/2018
    Cloud Computing World Expo et Solutions Datacenter Management

    La 9ème édition de l’évènement phare du Cloud et des datacenters a lieu les 21…

    en détail En détail...
Appels d'offres en cours
  • Evolution d'un site vitrine Wordpress vers un site e-commerce pour la vente de tatouages éphémères
    < 3 000 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de décorations 3D
    < 480 €
    > En savoir plus
  • Création d'un site e-commerce pour la vente de prêt-à-porter et de produits de puériculture
    < 3 000 €
    > En savoir plus
GlobalK_Lean_leaderboard

L’accès aux données internes par les collaborateurs pas assez contrôlé

Primobox_Demat RH_pave 2

Accès et vol de données: les entreprises ne seraient pas en mesure d’évaluer l’ampleur des dommages, de déterminer où leurs données sont parties, qui les a prises et quand.

Une étude de Varonis, fournisseur de solutions logicielles pour la gestion des données non structurées d’origine humaine, complète celle menée récemment par le Poemon Institute, qui révèle que 71 % des utilisateurs admettent qu’ils ont accès à des données de l’entreprise auxquelles ils ne devraient pas avoir accès. Et selon une enquête menée auprès d’ex-collaborateurs par Osterman Research et Intermedia, 89 % des personnes interrogées ont conservé l’accès à au moins une application d’un précédent employeur et 45 % ont toujours accès à des données confidentielles. La moitié de ces personnes admet même s’être connectée à un compte après avoir quitté l’entreprise (voir l’avis d’expert de Jacob Christensen, Landesk sur le sujet)

Dans l’étude de Varonis, cela ne surprend pas les professionnels de la sécurité. 50 % d’entre eux savent que les utilisateurs ont accès à plus de données qu’ils ne devraient en entreprise. Et ils sont majoritairement incapables de dire aux employés ce qu’il advient de leur données, fichiers ou emails perdus…

Quand une attaque se produit, qu’elle soit due à un cybercriminel qui a réussi à s’introduire dans le réseau ou à un employé parti avec des informations sensibles, les entreprises ne seraient donc pas en mesure d’évaluer l’ampleur des dommages, de déterminer où leurs données sont parties, qui les a prises et quand, et seraient encore moins susceptibles de s’apercevoir du vol pendant des semaines ou des mois, voire jamais.

« Il est effrayant de penser que beaucoup de professionnels de l’IT considèrent qu’il est normal pour les employées d’avoir accès à des données auxquelles ils ne devraient pas avoir accès et pour les entreprises de ne pas savoir où passent les données perdues », s’alarme David Gibson, vice-président du marketing de Varonis. « D’autant que les données n’ont pas besoin d’être perdues pour être volées. La plupart des entreprises ne suivent pas ou n’analysent pas l’activité des utilisateurs en matière de données non structurées, et cela rend beaucoup trop facile, pour un employé ou un cybercriminel externe qui réussi à pénétrer le réseau, le vol de données sans être repéré. »

Auteur : Juliette Paoli

L’accès aux données internes par les collaborateurs pas assez contrôlé
Notez cet article

Laisser un commentaire

GDPR VS ISO

L’apport de la gestion des accès à privilèges (PAM) à la conformité réglementaire.Une cartographie comparative. Lire le livre blanc

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
  • Huawei Connect 2017

    Huawei Connect 2017 Démonstration de force d’un géant encore méconnu ! Huawei Connect 2017, Shanghai.…

  • EDITO N°17

    Utopie ou réalité ? Les annonces quotidiennes de l’IT sont souvent à la frontière de…

Témoignages
Juridique
  • APPLE DOIT CHANGER SA POLITIQUE COMMERCIALE, SELON L'ASSOCIATION DE CONSOMMATEURS HOP

    (AFP) -interview de Samuel Sauvage, président et co-fondateur de l'association HOP (Halte à l'obsolescence programmée),…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • "Le SD-Wan va devenir une tendance significative cette année", David Hughes - Silver Peak

    En ce début de nouvelle année, David Hughes, PDG et fondateur de Silver Peak, revient…

    > En savoir plus...
Etudes/Enquêtes
  • Homme-machine, la collaboration va s'intensifier en 2018 selon Dell EMC

    D’ici 2030, les interactions humain-machine vont s’intensifier et transformer profondément notre quotidien : Dell EMC…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_Lean_skycraper
Agenda
livres blancs
Les Livres
Blancs
Ixia_RGPD_skycraper