IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

40 % de l'ensemble des actifs SaaS ne sont pas gérés
Ce qui entraîne un plus grand degré d'accès interne, externe et public aux données sensibles, selon un rapport de DoControl

Le , par Sandra Coret

24PARTAGES

4  0 
Le rapport de la société DoControl, spécialisée dans l'accès aux données, classe les données en fonction des menaces internes et externes. Il révèle que, dans les entreprises analysées, une moyenne de 400 clefs de chiffrement sont partagées en interne avec toute personne disposant d'un lien.

En outre, 20 % des ressources SaaS sont partagées en interne avec un lien, ce qui expose de nombreux employés à des points de données qu'ils ne sont pas autorisés à consulter. 8 % des employés partagent également les ressources de leur compte d'entreprise avec leur compte personnel, exposant ainsi les données de l'entreprise aux employés de manière continue.

En ce qui concerne les menaces externes, l'étude révèle qu'entre 1 000 et 15 000 collaborateurs externes (vendeurs, sous-traitants, clients, partenaires, prospects, médias, analystes, etc.) ont accès aux données de l'entreprise. ). Entre 200 et 3 000 entreprises externes (spécifiquement des tiers) ont également accès aux actifs de l'entreprise, et 18  % des actifs des applications SaaS sont partagés en externe et le restent même après la suppression des utilisateurs.


Adam Gavish, PDG et cofondateur de DoControl, déclare : "L'année écoulée a contraint de nombreuses organisations à collaborer avec de nombreuses parties externes et à adapter leur personnel existant pour prendre en charge la collaboration à distance. Jusqu'à présent, les praticiens de la sécurité se sont concentrés sur l'activation de l'accès SaaS de manière sécurisée, mais il est maintenant temps de donner la priorité à la pertinence de cet accès aux données en interne et en externe. L'accès non gérable aux données représente un risque important pour toute organisation et augmente la probabilité d'une violation des données. Alors que les applications SaaS sont conçues pour promouvoir la collaboration, cela crée également une surface d'attaque toujours plus grande qui nécessite une attention à l'accès continu aux données à l'échelle. DoControl s'engage à aider les organisations à s'assurer qu'aucune personne non autorisée n'a accès aux données de l'entreprise, sans pour autant ralentir la mise en œuvre des activités ou modifier le travail quotidien de l'utilisateur final."

Source : DoControl

Et vous ?

Trouvez-vous ce rapport pertinent ou pas ?
Qu'en est-il au sein de votre organisation ? Ces accès sont-ils bien réglementés ?

Voir aussi :

40 % des employés ont accès à des données sensibles de l'entreprise dont ils n'ont pas besoin pour faire leur travail, 49 % d'entre eux les consultent par curiosité selon le Ponemon Institute

60 % des incidents de cybersécurité et la majorité des fuites de données en entreprise sont l'œuvre des employés « à risque de fuite », qui prévoient de quitter leur emploi, selon un rapport

Les employés et les sous-traitants exposent les informations en ligne dans 98 % des organisations, selon un rapport

74 % des entreprises ne surveillent pas les accès d'appareils non autorisés à leurs systèmes, alors qu'elles devraient renforcer la sécurité de leur écosystème, selon CyberVadis

Les accès privilégiés sont le talon d'Achille de la sécurité des entreprises, 83 % d'entre elles accordant un accès à des organisations ou contractants tiers

Une erreur dans cette actualité ? Signalez-nous-la !