Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueuse Actualités

    Des quantités impressionnantes de données d'entreprise sont stockées sur les dispositifs USB des employés
    Des quantités impressionnantes de données d'entreprise, potentiellement sensibles, sont désormais stockées sur les dispositifs USB des employés,
    d'après un rapport de Digital Guardian

    La société américaine de logiciels de prévention des pertes de données, Digital Guardian, a publié il y a quelques jours un nouveau rapport de recherche. Ce rapport, sur les tendances des données de la Digital Guardian, évalue le risque de perte de données sensibles pendant la crise sanitaire du COVID-19.

    La recherche est basée sur des données collectées de façon anonyme auprès de près de 200 clients du programme de sécurité géré par la Digital Guardian dans le monde entier. Elle représente un large éventail de tailles d'organisations et de secteurs d'activité, notamment les services financiers, l'industrie manufacturière, les soins de santé et les services aux entreprises. Vu que plusieurs continuent à travailler à domicile, les employés de ces entreprises interagissent régulièrement avec des données réglementées et structurées ainsi qu'avec des secrets commerciaux et des droits de propriété intellectuelle non structurés.

    L'ensemble des données analysées a été collecté sur la période du 1er janvier au 15 avril 2020. Des données complémentaires ont été exploitées du 1er janvier au 29 février 2020, c'est-à-dire avant l'apparition mondiale du COVID-19. Et ceux-ci ont été comparés à ceux collectés entre le 1er mars et le 15 avril 2020, donc après que la pandémie. Cela a permis au Digital Guardian de comparer les schémas de sortie des données avant et après la transition du travail à domicile et d'évaluer son impact sur le risque de perte de données sensibles, aujourd'hui et à l'avenir


    Résultats majeurs de l’enquête :

    Le volume de données téléchargées sur des dispositifs USB par les employés a augmenté de 123 % après la déclaration de la pandémie et la généralisation du télé-travail. 74 % de ces données étaient protégées par les mesures de gouvernance des données de l'organisation.

    Le stockage dans le cloud et les périphériques USB sont devenus les voies de sortie les plus privilégiées après la déclaration d'urgence COVID-19, représentant 89 % de toutes les données extraites.

    La fuite de données par tous les moyens (courrier électronique, cloud et USB) a augmenté de 80 % au cours du premier mois suivant la déclaration de pandémie COVID-19 par l'OMS. Plus de 50 % des données sortantes étaient confidentielles.

    Du 11 mars au 15 avril, les employés ont téléchargé 336 To de données dans le cloud, soit une augmentation de 72 % par rapport à janvier et février 2020 combinés.

    Après la déclaration de l'OMS concernant la pandémie, les analystes du Digital Guardian ont également constaté une augmentation de 62 % des activités malveillantes des attaquants externes. Un chiffre qui correspond à une augmentation de 54 % des enquêtes de réponse aux incidents nécessaires.

    Les professionnels de l'informatique et de la sécurité devraient accorder une attention particulière à l'augmentation significative de l'utilisation des supports USB, car ces derniers augmentent intrinsèquement le risque de perte de données sensibles en raison de leur portabilité et de la probabilité qu'ils soient égarés, perdus ou volés.

    « Les organisations ont reconnu que les effets économiques et sanitaires du COVID-19 seront présents dans un avenir assez proche et que le travail à domicile restera une exigence pour nombre de leurs employés. Nos recherches indiquent que les employés à distance sortent des données classifiées à un rythme sans précédent sur toutes les voies d'évacuation. Les cadres et les équipes de sécurité seraient bien avisés d'envisager la mise en place de solutions qui permettent de visualiser ce comportement et de le contrôler, afin d'éviter une éventuelle violation des données », a déclaré Tim Bandos, vice-président de la cybersécurité chez Digital Guardian.

    Le rapport sur les tendances des données de la Digital Guardian présente des informations plus approfondies, notamment des statistiques sur les canaux de sortie de données supplémentaires et les points de risque qui ont été surveillés, un aperçu des mesures de contrôle de la sécurité des données, des exemples d'attaques de phishing COVID-19, ainsi que des recommandations pour protéger la main-d'œuvre à distance.

    Source : Digital Guardian

    Et vous ?

    Que pensez-vous des résultats de cette enquête ? Les trouvez-vous pertinents ?

    Partagez-vous les craintes de l'étude qui évoque des risques de fuite d'information, volontaires ou involontaires liés au télé-travail ?

    Quelles pourraient, selon-vous, être des mesures pour limiter ces risques ?

    Avez-vous déjà extrait ou partagé même par inadvertance des données de l'entreprise ?

    Voir aussi :

    60 % des incidents de cybersécurité et la majorité des fuites de données en entreprise sont l'œuvre des employés « à risque de fuite », qui prévoient de quitter leur emploi, selon un rapport

    Près de 80 % des firmes ont subi une fuite de données liée à leurs infrastructures cloud dans les 18 derniers mois, les erreurs de configuration sont en tête des menaces à la sécurité révèle l'IDC

    Crise du coronavirus : 88 % des organisations ont encouragé ou obligé leurs employés à travailler à domicile, selon une enquête de Gartner RH

    La perte de données suite au départ d'un employé constitue un problème majeur pour les entreprises, d'après une étude
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre régulier
    Citation Envoyé par Nancy Rey Voir le message

    Quelles pourraient, selon-vous, être des mesures pour limiter ces risques ?
    Bonjour,

    Les risques peuvent et doivent être limités par le déploiement de solutions internes aux entreprises et organisations (accès distant au SI, cloud privé dédié au stockage de données, messagerie d'entreprise, limitation du recours au BYOD, etc.).

    On a vu paraître lors du confinement des articles de presse indiquant que certains salariés ont privilégié des alternatives comme Zoom ou Messenger afin de maintenir leur activité, faute de solutions adéquates déployées au sein de leur entreprise. De même certains enseignants ont utilisé Messenger afin de maintenir le lien avec leurs élèves. C'est anormal.

    On se tue a rabâcher que les données numériques sont une des composantes principales du patrimoine des entreprises. Mais il serait négatif de faire porter le chapeau aux salariés. C'est
    aux entreprises de prendre leurs responsabilités.

  3. #3
    Membre émérite
    Bonjour,

    Partagez-vous les craintes de l'étude qui évoque des risques de fuite d'information, volontaires ou involontaires liés au télé-travail ?
    Tout à fait , je dirais même plutôt " involontaires "

    Un stagiaire ou alternant qui veut "garder une trace" de ce qu'il a fait dans l'entreprise. Concevoir des process c'est bien, passer du temps aussi. Cependant on a pas spécialement envie que le suivant ou successeur se serve gracieusement ...

    A défaut pour trouver un juste milieu au lieu de se barrer avec les données de l'entreprise, c'est créer carrément des jeux de données bidons pour des cas de test ... anonymiser pour conserver une trace de "logique" éventuellement. Mais en aucun cas garder des mots de passes ou identifiants ...

    Autre cas quand on a un grand nombre de CDD , intérimaires ou de prestataires (ESN, SS2I, service financier, auditeur ... ) en interne . Parfois à 100% , parfois à moins ou à distance via des TSE ... La encore c'est une vrai passoire . La data qui transite via des DDI ou clef USB , via wetransfer, via des cloud grand public genre OneDrive, Google Drive , Amazon ... Entre les copies de BDD, les procédures de la version X à Y , l'information éclaté dans 50 000 doc interne.

    On ne sait jamais à qui appartient le support usb ... achat de la DSI ? achat d'un employé à son propre compte passé en note de frais ? un goodies sorti de nul part ? un support usb venant de Darty ou Boulanger ou Kreffel ?

    En général comme :

    on ne peut rien stocker sur des réseaux commun
    on ne peut pas demander aux gestionnaires du parc infos qui n'ont pas le temps
    on doit faire avec des proxy qui bloquent de manières hasardeuses

    Quelles pourraient, selon-vous, être des mesures pour limiter ces risques ?
    Avoir plus de réseaux commun par service ou groupe de travail. Combien de fois on a des boites ou chacun met son truc sur son poste. Puis le jour ou il y a un absent ... il manque une doc , il manque un accès ou une info .

    Evitez l’extrême aussi ou c'est "l'open bar" et supprimé de manière aléatoire.

    Le webdav est une solution de cloud à distance ... trop peu connue. On peut contrôler qui a accès .

    Avez-vous déjà extrait ou partagé même par inadvertance des données de l'entreprise ?
    Extrait ou partagé non. Par contre être en position de devoir recevoir de l'info ou de la data via un DDI ou un support USB d'un collègue pour l’accueil du nouveau, oui on l'a tous été au moins une fois.

  4. #4
    Nouveau membre du Club
    USBer
    y a le monde "reel" et le monde des "spheres celeste"...

    la plus part du temps, il n'y a simplement pas les competences pour faire "autrement".
    il y a plein petit PME qui s’échange des data entre poste de la même pièce par USB ou par email,
    pas mal de debrouille et le tas de conneries/erreur qui vont bien avec...

    - des base de données client gere en excel détruit par un simple classement de la colonne CP sans étendre la selection.
    - le versionning al arrash,
    - le fameus : touche a rien tant que ca marche (mot de passe par defaut etc)

    et nous on parle de cloud, de cluster de base de données, de serveur d'application distribué...
    on nage parmi les anges trop loin des fourmis...
    faudrait peut etre qu'on redescende...

    nos users utilisent des clés USB... on a rater notre mission...

  5. #5
    Membre averti
    On voit mal comment il en aurait été autrement.
    La gestion calamiteuse et minable du coronavirus, avec comme séquence initiale la brutale fermeture des écoles,
    qui a mécaniquement entrainé un blocage d'une grande partie du pays, avec les conséquences économiques
    et sociales absolument catastrophiques, dont on commence à peine à voir les effets, a mis les entreprises
    devant le fait accompli : télétravail ou fermeture. Et démerdez-vous...

    Nous sommes en...guère !

    Guère de masques !
    Guère de gel hydro-alcoolique !
    Guère de tests !
    Guère de respirateurs !
    Guère de personnels soignants !
    Guère de lits de réanimantion !
    Guère de courage !
    Guère d'honnêteté !
    Guère d'intelligence !
    Guère de prévoyance !

    Macron, Chef de Guère !
    Nous avions le République en Marche,
    nous sommes passés à la République à l'Arrêt,
    nous sommes maintenant dans la République en Marche...arrière !


    Texte malheureusement si vrai.

    Comment voulez-vous qu'il se passe des choses censées et logiques, dans une situation aussi hors-norme ?

    C'est même un miracle qu'il n'y ait pas eu un vrai effondrement des pays impacté !
    Dans les années 1990 et même 2000, tout ce télé-travail aurait tout simplement été impossible.
    Et sans doute n'y aurait-il pas eu de confinement...

    https://fr.wikipedia.org/wiki/Grippe_de_Hong_Kong : les chiffres de la COVID19 pour la France ne sont pas très éloignés de ceux de cette époque...

  6. #6
    Candidat au Club
    Pourquoi ?
    L'information est intéressante mais elle ne dit pas pourquoi une telle augmentation en période de Covid ?
    Quels sont les nouveaux besoins pour lesquels les salariés on été amenés à télécharger des données sensibles sur des clés USB ?
    Pourquoi se sont-ils retrouvé à devoir copier ces données ?

  7. #7
    Membre émérite
    Bonjour,

    Citation Envoyé par kourpitz Voir le message
    L'information est intéressante mais elle ne dit pas pourquoi une telle augmentation en période de Covid ?
    Quels sont les nouveaux besoins pour lesquels les salariés on été amenés à télécharger des données sensibles sur des clés USB ?
    Pourquoi se sont-ils retrouvé à devoir copier ces données ?
    En entreprise de plus en de personne de travail sur PC portable. Par moment il est donc possible de travailler ailleurs depuis sont bureau avec PC tour. La conséquence quand tu n'a pas accès au commun ou au réseau pour récupérer des fichiers >>> faire des copies en locales ou sur support usb dans le cas "ou" tu en as besoin ...

    Ajouté aussi à cela qu'il y a autant de version d'un fichier de données que d'interlocuteur ...

    ---

    Dans le cas du covid nombre de collaborateurs ont dans l'urgence fait des copies de ce qu'ils pouvaient pour pouvoir travailler de chez eux ... Car bien souvent de "commun internet" des bureaux ou tu travail n'est pas forcement accessible via une connexion externe. A moins d'avoir un TSE ou citrix .

  8. #8
    Candidat au Club
    Merci pour cet éclairage,
    Je pensais, certainement naïvement, qu'en 2020 toutes les entreprises avaient des solutions d'accès au réseau d'entreprise lorsque le salarié est en déplacement externe
    En tout cas, c'est ma situation. C'est pour cela que je ne voyais pas vraiment l'intérêt de devoir "transporter" des données sur clé USB
    Maintenant je comprends mieux :-)




    Citation Envoyé par tanaka59 Voir le message
    Bonjour,



    En entreprise de plus en de personne de travail sur PC portable. Par moment il est donc possible de travailler ailleurs depuis sont bureau avec PC tour. La conséquence quand tu n'a pas accès au commun ou au réseau pour récupérer des fichiers >>> faire des copies en locales ou sur support usb dans le cas "ou" tu en as besoin ...

    Ajouté aussi à cela qu'il y a autant de version d'un fichier de données que d'interlocuteur ...

    ---

    Dans le cas du covid nombre de collaborateurs ont dans l'urgence fait des copies de ce qu'ils pouvaient pour pouvoir travailler de chez eux ... Car bien souvent de "commun internet" des bureaux ou tu travail n'est pas forcement accessible via une connexion externe. A moins d'avoir un TSE ou citrix .