Un ancien employé sur quatre a accès aux applications de l'entreprise plus d'une semaine après son départ,
d'après les résultats d'une enquête
Malgré le fait que les entreprises, indépendamment de leurs tailles, deviennent de plus en plus soucieuses de la sécurité, une nouvelle étude de OneLogin, un fournisseur de gestion d'identité, a révélé que plusieurs d’entre elles ne font pas assez pour se prémunir contre les menaces de sécurité qui peuvent potentiellement être provoquées par d'anciens employés.
Selon 20 % du panel, le fait de ne pas révoquer l’accès des employés aux applications d'entreprise a contribué à une violation des données à leur organisation. La recherche a révélé que près de la moitié (48 %) des répondants sont conscients que d'anciens employés ont encore accès aux applications d'entreprise. 50 % ont reconnu que des comptes d’anciens employés sont restés actifs une fois qu'ils ont quitté l'entreprise pendant plus d'un jour. Il a fallu plus d’une semaine à un répondant sur quatre pour révoquer l’accès d’anciens employés et 25 % du panel ne sait même pas en moyenne combien de temps les comptes restent actifs une fois que l'employé a quitté l'entreprise.
L'étude indique que près de la moitié (44 %) des répondants ne savent même pas si les anciens employés ont été retirés des réseaux de l’entreprise ou non. Pour OneLogin, cela souligne un besoin croissant pour les entreprises d'utiliser un système de gestion des informations et des événements (SIEM), dont près de la moitié (41 %) ne sont pas utilisés actuellement. Une solution SIEM peut aider à surveiller l'application des employés afin de détecter les menaces sur le réseau de l'entreprise. L'intégration d'une solution SIEM avec un système de gestion de l'identité et de l'accès de l'entreprise peut aider à faire respecter les politiques de connexion dans l'ensemble de son portefeuille d'applications afin de fournir aux entreprises une autre couche de sécurité.
« Le résultat final est que les entreprises ne suivent pas de mesures de sécurité très élémentaires, mais essentielles en matière d'accréditation et de suppression d’accès des employés », a déclaré Alvaro Hoyos, responsable de la sécurité de l'information chez OneLogin. « Cela devrait susciter des inquiétudes parmi les chefs d'entreprise, en particulier compte tenu du nombre de violations de données causées par les anciens employés. »
« Cela dit, au moins maintenant, nous sommes à un point où nous reconnaissons qu'il y a un problème », a ajouté Hoyos. « La prochaine étape sera que les décideurs informatiques soient proactifs pour résoudre ce problème. Les entreprises modernes ont besoin d'une technologie capable d'automatiser les processus d’accréditation afin d'aider les entreprises à devenir plus sûres, productives et efficaces. »
Source : OneLogin
Et vous ?
Quelle tendance avez-vous observée ?
Qu'est-ce qui peut, selon vous, expliquer qu'un ancien employé a encore accès au réseau de l'entreprise ?
Partager