Management

Les imprudences des collaborateurs avec les services cloud créent des incidents de sécurité

Les imprudences des collaborateurs avec les services cloud créent des incidents de sécurité
Skyhigh Networks a publié une « Etude sur l'adoption du Cloud et les risques associés ».

Selon une étude de Skyhigh Networks, les entreprises sont confrontées en moyenne à seize incidents de sécurité par mois en lien avec le cloud.

PublicitéJusqu'à seize incidents de sécurité en moyenne chaque mois dans chaque entreprise : c'est le chiffre avancé par l'étude de Skyhigh Networks. Le piratage d'identifiants est le deuxième type d'incident avec une moyenne de 5,1 par mois, suivi du vol de données avec 2,4 incidents/mois pour un vol moyen de 410 Mo de données par incident. Mais le premier incident est la concrétisation des menaces internes (9,3 occurrences par mois).
Les menaces internes sont les imprudences typiques elles-mêmes mais aussi les actes volontairement malveillants. Près de neuf entreprises sur dix (en légère progression par rapport à l'an passé) connaisse au moins un incident de ce type par mois. De plus, la majorité des entreprises constatent des comportements anormaux de la part d'utilisateurs à pouvoir, notamment des accès sans justification à certaines données.
Le piratage de comptes est un problème également important. 92% des entreprises seraient sous la menace d'identifiants de connexion à des services cloud en vente en ligne sur les sites de pirates.

Les imprudences généralisées

Or les bonnes pratiques basiques de sécurité sont loin d'être toujours appliquées. Le moindre incident peut donc rapidement dégénérer.
Ainsi, 28% des employés ont téléchargé au moins un fichier sensible dans un service cloud externe. Plus du tiers des documents chargés sont partagés avec un tiers, les trois quarts de ceux-ci le sont avec d'autres salariés de la même entreprise, permettant ainsi l'emploi d'un service local de partage, moins risqué. Plus du quart des documents partagés le sont avec des utilisateurs externes à l'entreprise, des partenaires. Et 2,7% sont accessibles publiquement avec une indexation Google... En moyenne, il existe des flux entre l'entreprise et 849 domaines internet via des services de type cloud.
Les pirates font plutôt des recherches de documents en fonction de mots clés sur les éléments qui les intéressent, en général en lien avec les budgets, les salaires ou les identifiants de type numéro de sécurité sociale. Or, en moyenne, chaque entreprise dispose de 7886 documents avec « budget » dans le nom de fichier, 6097 documents avec « salaire », 2681 documents avec « prime », 2217 documents avec « confidentiel », 1156 documents avec « mot de passe », 1384 documents avec « passeport » dans le nom de fichier, etc.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    UTILISATION DES COOKIES

    En poursuivant votre navigation sur ce site,
    vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêts.

    Pour en savoir plus, consultez notre politique relative à la vie privée.

    La question du moment
    Les données stockées dans des clouds publics (IaaS, PaaS et SaaS) sont-elles toutes chiffrées avec des clés stockées en interne ?