Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : Comptes à privilèges : 88% des organisations inquiètes face à la menace interne
Posté par JPilo le 22/5/2014 11:30:00 Articles du même auteur

Selon le dernier rapport du Ponemon Institute sur les abus des administrateurs de comptes privilégiés et menaces internes, 88% des organisations seraient concernées par des dommages potentiels qu'une menace émanant de l'intérieur pourrait causer, nous affirme Olivier Mélis, Country Manager France chez CyberArk.



Le rapport met également en avant le manque de vigilance dont font preuve un grand nombre d'entreprises. Dans le cas de la France par exemple, 65% des entreprises interrogées déclarent permettre à leurs employés de contourner les règles de sécurité informatiques lorsque celles-ci entravent leur travail.

Selon Michael Crouse, directeur de la stratégie sur les menaces internes chez Raytheon, spécialiste américain des systèmes de défense et commanditaire de ce rapport : « Les comptes à privilèges génèrent une grande confusion ; la plupart des gens pensent automatiquement à Edward Snowden ou Wikileaks et les assimilent à des informaticiens lambda.

Mais ils ne sont pas de simples informaticiens, une faille interne sur un compte à privilèges peut se produire avec n'importe qui. Toute personne ayant accès aux informations d'une entreprise représente une menace. »

Olivier Mélis, Country Manager France chez CyberArk a fait les commentaires suivants :

« Ces dernières années, les comptes à privilèges et leurs codes d'accès ont souvent été utilisés comme principaux vecteurs d'attaques sophistiquées. Toutefois, malgré les campagnes de sensibilisation conduites sur les menaces internes, celles-ci restent confuses pour un grand nombre d'organisations.

Tandis qu'Edward Snowden est l'exemple classique du "cavalier seul", l'utilisation accidentelle ou irréfléchie des comptes privilégiés peut également avoir des conséquences catastrophiques pour une entreprise. En outre, l'immense pouvoir accordé par les identifiants n'est pas passé inaperçu auprès des cybercriminels.

Ceux-ci tentent en effet systématiquement de prendre le contrôle de ces comptes afin d'infiltrer un système cible dans le but de dérober des données sensibles ou d'insérer un malware pour un usage ultérieur.

De toute évidence, même si les organisations sont plus sensibilisées que jamais à la menace interne, une grande majorité d'entre elles n'en mesurent pas l'ampleur. Notre étude sur le sujet a d'ailleurs révélé que 86% des grandes entreprises ignorent ou sous-estiment la magnitude des problèmes de sécurité liés à leurs comptes privilégiés.

Ainsi, deux comptes sur trois au sein de ces organisations seraient inconnus ou mal gérés. Cette "mauvaise gestion" se traduit souvent par des actes irréfléchis et sans intention préalable de nuire. Par exemple, 64% des responsables IT et sécurité interrogés auraient un sentiment de "puissance" notamment en raison de l'accès étendu aux données internes que leur offre leurs codes d'accès privilégiés et 65% succomberaient simplement à de la curiosité, selon le rapport du Ponemon Institute.

Les comptes à privilèges présentent de multiples vulnérabilités de différents niveaux et doivent être pris en charge de manière proactive au sein des organisations. Le temps des périmètres de sécurité est révolu et les stratégies de sécurisation doivent à présent se concentrer sur le verrouillage des accès au cœur des entreprises.
»

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité