1 pièce(s) jointe(s)
Les accès non gérés aux données SaaS créent des risques, selon DoControl
40 % de l'ensemble des actifs SaaS ne sont pas gérés, ce qui entraîne un plus grand degré d'accès interne, externe et public aux données sensibles, selon un rapport de DoControl
Le rapport de la société DoControl, spécialisée dans l'accès aux données, classe les données en fonction des menaces internes et externes. Il révèle que, dans les entreprises analysées, une moyenne de 400 clefs de chiffrement sont partagées en interne avec toute personne disposant d'un lien.
En outre, 20 % des ressources SaaS sont partagées en interne avec un lien, ce qui expose de nombreux employés à des points de données qu'ils ne sont pas autorisés à consulter. 8 % des employés partagent également les ressources de leur compte d'entreprise avec leur compte personnel, exposant ainsi les données de l'entreprise aux employés de manière continue.
En ce qui concerne les menaces externes, l'étude révèle qu'entre 1 000 et 15 000 collaborateurs externes (vendeurs, sous-traitants, clients, partenaires, prospects, médias, analystes, etc.) ont accès aux données de l'entreprise. ). Entre 200 et 3 000 entreprises externes (spécifiquement des tiers) ont également accès aux actifs de l'entreprise, et 18 % des actifs des applications SaaS sont partagés en externe et le restent même après la suppression des utilisateurs.
Adam Gavish, PDG et cofondateur de DoControl, déclare : "L'année écoulée a contraint de nombreuses organisations à collaborer avec de nombreuses parties externes et à adapter leur personnel existant pour prendre en charge la collaboration à distance. Jusqu'à présent, les praticiens de la sécurité se sont concentrés sur l'activation de l'accès SaaS de manière sécurisée, mais il est maintenant temps de donner la priorité à la pertinence de cet accès aux données en interne et en externe. L'accès non gérable aux données représente un risque important pour toute organisation et augmente la probabilité d'une violation des données. Alors que les applications SaaS sont conçues pour promouvoir la collaboration, cela crée également une surface d'attaque toujours plus grande qui nécessite une attention à l'accès continu aux données à l'échelle. DoControl s'engage à aider les organisations à s'assurer qu'aucune personne non autorisée n'a accès aux données de l'entreprise, sans pour autant ralentir la mise en œuvre des activités ou modifier le travail quotidien de l'utilisateur final."
Source : DoControl
Et vous ?
:fleche: Trouvez-vous ce rapport pertinent ou pas ?
:fleche: Qu'en est-il au sein de votre organisation ? Ces accès sont-ils bien réglementés ?
Voir aussi :
:fleche: 40 % des employés ont accès à des données sensibles de l'entreprise dont ils n'ont pas besoin pour faire leur travail, 49 % d'entre eux les consultent par curiosité selon le Ponemon Institute
:fleche: 60 % des incidents de cybersécurité et la majorité des fuites de données en entreprise sont l'œuvre des employés « à risque de fuite », qui prévoient de quitter leur emploi, selon un rapport
:fleche: Les employés et les sous-traitants exposent les informations en ligne dans 98 % des organisations, selon un rapport
:fleche: 74 % des entreprises ne surveillent pas les accès d'appareils non autorisés à leurs systèmes, alors qu'elles devraient renforcer la sécurité de leur écosystème, selon CyberVadis
:fleche: Les accès privilégiés sont le talon d'Achille de la sécurité des entreprises, 83 % d'entre elles accordant un accès à des organisations ou contractants tiers
