30 % des actifs Cloud contiendraient des données sensibles et ils seraient accessibles par 14 responsables différents, selon une étude de Dig Security.

Une nouvelle analyse de plus de 13 milliards de fichiers stockés dans des environnements de cloud public révèle que plus de 30 % des données stockées dans le cloud contiennent des informations sensibles.

L'étude de Dig Security montre que les informations personnelles identifiables (PII) sont le type de données sensibles le plus communément sauvegardé par les organisations. Dans un échantillon d'un milliard d'enregistrements, plus de 10 millions de numéros de sécurité sociale ont été trouvés, le sixième type d'informations sensibles le plus courant, suivis par près de trois millions de numéros de cartes de crédit, le septième type le plus courant.

"De nombreuses organisations traitent les données sensibles de leurs clients et de leur entreprise avec trop de désinvolture. Notre objectif en élaborant le rapport State of Cloud Data Security 2023 est de sensibiliser à la façon dont les utilisateurs s'engagent avec des données sensibles dans les environnements de travail d'aujourd'hui, et d'exposer les risques correspondants", déclare Dan Benjamin, PDG et cofondateur de Dig Security. "Pour protéger les données où qu'elles se trouvent, les entreprises modernes doivent mettre en place un ensemble complet de sécurité des données, y compris une solution de gestion de la sécurité des données (DSPM) avec des capacités de détection et de réponse des données (DDR) en temps réel."

Nom : 1.png Affichages : 950 Taille : 831,5 Ko

Plus inquiétant encore que les données stockées, 91 % des services de base de données contenant des données sensibles n'étaient pas chiffrés au repos, 20 % avaient désactivé la journalisation et 1,6 % étaient ouverts au public. Plus de 60 % des services de stockage n'étaient pas cryptés au repos et près de 70 % n'étaient pas journalisés.

En outre, les utilisateurs ont souvent des privilèges d'administrateur et de consommateur inutiles. Plus de 35 % des donneurs d'ordre disposent d'un certain nombre de privilèges sur les données sensibles. Près de 10 % d'entre eux ont un accès d'administrateur et près de 20 % ont un accès de consommateur à une donnée sensible.

En moyenne, les données sensibles sont accessibles par 14 responsables différents, et 6 % des entreprises ont des données sensibles qui ont été transférées vers des actifs ouverts au public. Le problème est encore aggravé par la circulation fréquente des données d'un endroit à l'autre. Plus de 56 % des données sensibles sont accessibles à partir de plusieurs emplacements géographiques, et 26 % le sont à partir de cinq emplacements ou plus.

Source : State of Cloud Data Security 2023

Et vous ?

Pensez-vous que cette étude est crédible ou pertinente ?

Voir aussi :

Des employés partageraient des données professionnelles sensibles avec ChatGPT, ce qui suscite des craintes en matière de sécurité, ChatGPT pourrait mémoriser ces données et les divulguer plus tard

Les données personnelles d'environ 1,4 million de personnes, qui ont effectué un test de dépistage de la Covid-19 en Ile-de-France mi-2020, ont été dérobées « à la suite d'une attaque informatique »

Cinq des risques de sécurité cloud les plus courants, mais aussi les plus graves, que l'on retrouve dans de nombreux environnements cloud, d'après une nouvelle analyse de Orca Security