43 % des identités cloud sont abandonnées et inutilisées, les rendant exposées et vulnérables, faisant d'une organisation une cible pour les prises de contrôle de comptes, selon Varonis
Une nouvelle analyse de plateformes telles que AWS, Google et Salesforce, portant sur 200 000 identités et des centaines de millions d'actifs en cloud révèle que 43 % de toutes les identités dans le cloud sont abandonnées et inutilisées.
D'après ce rapport de Varonis, trois identités en cloud sur quatre appartenant à des contractants externes, par exemple, restent actives après leur départ de l'organisation, ce qui signifie qu'ils peuvent continuer à accéder – et potentiellement à voler – des IP et des données.
En outre, une identité en cloud sur quatre n'est pas humaine. Il s'agit notamment des API, des applications sans serveur, des machines virtuelles, etc. Contrairement aux identités humaines, elles sont menacées de compromission 24 heures sur 24, 7 jours sur 7, car elles sont toujours connectées et sont généralement négligées par les équipes de sécurité puisqu'elles fonctionnent en arrière-plan.
Les droits d'accès mal configurés sont également un problème, 43 % des utilisateurs ayant plus d'accès que nécessaire. Trois sur cinq ont des privilèges de niveau administrateur.
Certains employés se livrent également à des activités à haut risque : 15 % d'entre eux transfèrent des données essentielles à l'entreprise sur leurs comptes personnels dans le cloud. 16 % effectuent des activités privilégiées et 20 % d'entre eux ont accès à des données sensibles.
Source : Varonis
Et vous ?
Trouvez-vous ce rapport pertinent ou pas ?
Comment sont gérées les identités cloud des employés quittant votre entreprise ?
Voir aussi :
98 % des entreprises sont victimes d'au moins une violation de données dans le cloud, contre 79 % l'année dernière, tandis que 67 % font état de trois violations ou plus, selon une étude de Ermetic
Une entreprise sur trois souffre d'un faux sentiment de sécurité quant au contrôle de l'accès à ses données sur le cloud, selon un rapport de CloudSphere
Partager