IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Cloud Computing Discussion :

43 % des identités cloud sont abandonnées et inutilisées, les rendant exposées et vulnérables, selon Varonis


Sujet :

Cloud Computing

  1. #1
    Communiqués de presse

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    Mai 2018
    Messages
    2 135
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 34
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mai 2018
    Messages : 2 135
    Points : 158 407
    Points
    158 407
    Par défaut 43 % des identités cloud sont abandonnées et inutilisées, les rendant exposées et vulnérables, selon Varonis
    43 % des identités cloud sont abandonnées et inutilisées, les rendant exposées et vulnérables, faisant d'une organisation une cible pour les prises de contrôle de comptes, selon Varonis

    Une nouvelle analyse de plateformes telles que AWS, Google et Salesforce, portant sur 200 000 identités et des centaines de millions d'actifs en cloud révèle que 43 % de toutes les identités dans le cloud sont abandonnées et inutilisées.

    D'après ce rapport de Varonis, trois identités en cloud sur quatre appartenant à des contractants externes, par exemple, restent actives après leur départ de l'organisation, ce qui signifie qu'ils peuvent continuer à accéder – et potentiellement à voler – des IP et des données.

    En outre, une identité en cloud sur quatre n'est pas humaine. Il s'agit notamment des API, des applications sans serveur, des machines virtuelles, etc. Contrairement aux identités humaines, elles sont menacées de compromission 24 heures sur 24, 7 jours sur 7, car elles sont toujours connectées et sont généralement négligées par les équipes de sécurité puisqu'elles fonctionnent en arrière-plan.

    Les droits d'accès mal configurés sont également un problème, 43 % des utilisateurs ayant plus d'accès que nécessaire. Trois sur cinq ont des privilèges de niveau administrateur.

    Nom : varonis.png
Affichages : 1924
Taille : 14,4 Ko

    Certains employés se livrent également à des activités à haut risque : 15 % d'entre eux transfèrent des données essentielles à l'entreprise sur leurs comptes personnels dans le cloud. 16 % effectuent des activités privilégiées et 20 % d'entre eux ont accès à des données sensibles.

    Source : Varonis

    Et vous ?

    Trouvez-vous ce rapport pertinent ou pas ?
    Comment sont gérées les identités cloud des employés quittant votre entreprise ?

    Voir aussi :

    98 % des entreprises sont victimes d'au moins une violation de données dans le cloud, contre 79 % l'année dernière, tandis que 67 % font état de trois violations ou plus, selon une étude de Ermetic

    Une entreprise sur trois souffre d'un faux sentiment de sécurité quant au contrôle de l'accès à ses données sur le cloud, selon un rapport de CloudSphere

  2. #2
    Membre expérimenté Avatar de electroremy
    Homme Profil pro
    Ingénieur sécurité
    Inscrit en
    Juin 2007
    Messages
    958
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Doubs (Franche Comté)

    Informations professionnelles :
    Activité : Ingénieur sécurité
    Secteur : Industrie

    Informations forums :
    Inscription : Juin 2007
    Messages : 958
    Points : 1 312
    Points
    1 312
    Par défaut Le cloud est une passoire... qui arrange bien les GAFAM et les gouvernements
    Le cloud ne fait qu'accentuer les problèmes de sécurité dans les entreprises et administration.

    Trop de choses utilisent Internet alors qu'elles pourrait fonctionner uniquement avec un réseau privé, un réseau local ou même en local sur un poste.

    Cela permet, au passage, aux GAFAM et aux gouvernements de collecter et de fliquer tout le monde !

    Le parfait exemple ce sont les objets connectés... ceux du commerce passent tous par un serveur sur le web y compris lorsqu'il s'agit, en domotique, de piloter un appareil dans la maison depuis la maison.
    Avec des modules Arduino j'arrive à obtenir les mêmes fonctionnalités en utilisant uniquement mon réseau local.

    Là aussi, on piège les utilisateurs dans une connectivité superflue pour pouvoir collecter des données et offrir des backdoors aux barbouses.

    Dernier exemple : depuis la dernière mise à jour de mon smartphone Samsung, impossible de lancer l'application pour utiliser l'appareil photo si je n'autorise pas le micro et la géolocalisation - ceci alors que je n'utilise jamais le micro et jamais la géolocalisation pour mes photos ! J'ai envoyé une réclamation, sans obtenir de réponse comme cela est étonnant

    Il est de moins en moins possible d'utiliser un ordinateur en local sans le relier à Internet (ne serais-ce que pour les logiciels voulant se connecter pour vérifier la licence) - et j'ai cru comprendre que Windows 11 allait exiger une caméra frontale sur les PC portables pour se lancer.
    C'est pareil pour de plus en plus d'appareils électroménager évolués...
    Je ne parle pas des voitures neuves, toutes équipées de mouchards

    Bref ca va devenir impossible d'acheter le moindre équipement sans accepter le flicage.

    Il y a aussi un problème de vulnérabilité : si tout est basé sur Internet, en cas de panne d'Internet, plus rien ne fonctionne !

    Une règle essentielle de sécurité est que la connexion Internet doit être utilisée uniquement si elle est vraiment nécessaire, et si c'est le cas, de façon ponctuelle sauf besoin particulier.

Discussions similaires

  1. Réponses: 0
    Dernier message: 28/06/2021, 14h39
  2. Réponses: 1
    Dernier message: 07/08/2019, 12h57
  3. Réponses: 11
    Dernier message: 06/11/2017, 14h53
  4. Réponses: 0
    Dernier message: 12/08/2010, 20h21
  5. [VB6] Comment faire un update sur des textbox qui sont créés
    Par bb62 dans le forum VB 6 et antérieur
    Réponses: 27
    Dernier message: 16/02/2006, 15h52

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo