Management

Les salariés ont trop de droits

Les salariés ont trop de droits
Selon l'étude du Ponemon Institute, 62% des utilisateurs finaux ont des droits d'accès aux données excessifs.

Une étude du Ponemon Institute sur la commande de Varonis montre les dangers pour les données de laisser trop de droits d'accès aux collaborateurs.

Le chiffre varie un peu selon les études mais reste impressionnant. Selon une étude du Ponemon Institute commandée par Varonis, trois entreprises sur quatre int connu une perte ou un vol de données significatif au cours des deux dernières années. Selon l'éditeur, il y aurait ainsi une forte augmentation depuis 2014 où « seulement » deux tiers des entreprises étaient dans ce cas. Or cette augmentation serait surtout le fait de compromissions de comptes internes.
Les utilisateurs disposent, toujours selon l'étude, de droits d'accès supérieurs à leurs besoins légitimes. De ce fait la compromission d'un compte est plus grave qu'elle ne pourrait l'être. 62% des utilisateurs finaux reconnaissent avoir des droits d'accès aux données excessifs par rapport à ce qui serait légitime. 88% des utilisateurs finaux jugent avoir besoin d'accéder à des données sensibles (finances, clients...) alors que, en 2014, ils n'étaient que 76%.

La crainte du ransomware

Face à cette inflation des droits, seuls 29% des informaticiens interrogés indiquent que leur entreprise applique un modèle strict dit « de moindre privilège », c'est à dire une identification claire des besoins légitimes de chacun et une stricte limitation des droits d'accès à ces besoins. Et 25% des entreprises supervisent effectivement les accès aux données (fichiers et messagerie). 35% ne disposent d'aucun enregistrement interrogeable de l'activité du système de fichier, rendant impossible la détection d'une attaque par ransomware.
Or 78% des informaticiens déclarent être très préoccupés par les ransomwares. 15% des entreprises françaises en ont eu l'expérience. Et seules une petite moitié ont détecté l'attaque en moins de 24 heures.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    UTILISATION DES COOKIES

    En poursuivant votre navigation sur ce site,
    vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêts.

    Pour en savoir plus, consultez notre politique relative à la vie privée.

    La question du moment
    Votre Legacy peut-il être interrogé via des API par des applications « digitales » ?