
D'après ce rapport de Varonis, trois identités en cloud sur quatre appartenant à des contractants externes, par exemple, restent actives après leur départ de l'organisation, ce qui signifie qu'ils peuvent continuer à accéder – et potentiellement à voler – des IP et des données.
En outre, une identité en cloud sur quatre n'est pas humaine. Il s'agit notamment des API, des applications sans serveur, des machines virtuelles, etc. Contrairement aux identités humaines, elles sont menacées de compromission 24 heures sur 24, 7 jours sur 7, car elles sont toujours connectées et sont généralement négligées par les équipes de sécurité puisqu'elles fonctionnent en arrière-plan.
Les droits d'accès mal configurés sont également un problème, 43 % des utilisateurs ayant plus d'accès que nécessaire. Trois sur cinq ont des privilèges de niveau administrateur.
Certains employés se livrent également à des activités à haut risque : 15 % d'entre eux transfèrent des données essentielles à l'entreprise sur leurs comptes personnels dans le cloud. 16 % effectuent des activités privilégiées et 20 % d'entre eux ont accès à des données sensibles.
Source : Varonis
Et vous ?


Voir aussi :

