Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets

Sécurité : Comptes à privilèges : 88% des organisations inquiètes face à la menace interne
Posté par JPilo le 22/5/2014 11:30:00 Articles du même auteur

Selon le dernier rapport du Ponemon Institute sur les abus des administrateurs de comptes privilégiés et menaces internes, 88% des organisations seraient concernées par des dommages potentiels qu'une menace émanant de l'intérieur pourrait causer, nous affirme Olivier Mélis, Country Manager France chez CyberArk.



Le rapport met également en avant le manque de vigilance dont font preuve un grand nombre d'entreprises. Dans le cas de la France par exemple, 65% des entreprises interrogées déclarent permettre à leurs employés de contourner les règles de sécurité informatiques lorsque celles-ci entravent leur travail.

Selon Michael Crouse, directeur de la stratégie sur les menaces internes chez Raytheon, spécialiste américain des systèmes de défense et commanditaire de ce rapport : « Les comptes à privilèges génèrent une grande confusion ; la plupart des gens pensent automatiquement à Edward Snowden ou Wikileaks et les assimilent à des informaticiens lambda.

Mais ils ne sont pas de simples informaticiens, une faille interne sur un compte à privilèges peut se produire avec n'importe qui. Toute personne ayant accès aux informations d'une entreprise représente une menace. »

Olivier Mélis, Country Manager France chez CyberArk a fait les commentaires suivants :

« Ces dernières années, les comptes à privilèges et leurs codes d'accès ont souvent été utilisés comme principaux vecteurs d'attaques sophistiquées. Toutefois, malgré les campagnes de sensibilisation conduites sur les menaces internes, celles-ci restent confuses pour un grand nombre d'organisations.

Tandis qu'Edward Snowden est l'exemple classique du "cavalier seul", l'utilisation accidentelle ou irréfléchie des comptes privilégiés peut également avoir des conséquences catastrophiques pour une entreprise. En outre, l'immense pouvoir accordé par les identifiants n'est pas passé inaperçu auprès des cybercriminels.

Ceux-ci tentent en effet systématiquement de prendre le contrôle de ces comptes afin d'infiltrer un système cible dans le but de dérober des données sensibles ou d'insérer un malware pour un usage ultérieur.

De toute évidence, même si les organisations sont plus sensibilisées que jamais à la menace interne, une grande majorité d'entre elles n'en mesurent pas l'ampleur. Notre étude sur le sujet a d'ailleurs révélé que 86% des grandes entreprises ignorent ou sous-estiment la magnitude des problèmes de sécurité liés à leurs comptes privilégiés.

Ainsi, deux comptes sur trois au sein de ces organisations seraient inconnus ou mal gérés. Cette "mauvaise gestion" se traduit souvent par des actes irréfléchis et sans intention préalable de nuire. Par exemple, 64% des responsables IT et sécurité interrogés auraient un sentiment de "puissance" notamment en raison de l'accès étendu aux données internes que leur offre leurs codes d'accès privilégiés et 65% succomberaient simplement à de la curiosité, selon le rapport du Ponemon Institute.

Les comptes à privilèges présentent de multiples vulnérabilités de différents niveaux et doivent être pris en charge de manière proactive au sein des organisations. Le temps des périmètres de sécurité est révolu et les stratégies de sécurisation doivent à présent se concentrer sur le verrouillage des accès au cœur des entreprises.
»

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
17/9/2019 15:00:00 - Control : Nouveaux contenus prochainement.
17/9/2019 14:30:00 - NHL-20 : Disponible sur PS4 et Xbox-One.
17/9/2019 14:00:00 - NFS Heat Studio : La réalité augmentée donne vie aux créations
17/9/2019 13:30:00 - AOC Gaming G2 : IPS en 1 ms MPRT
16/9/2019 15:00:00 - TESO : Elsweyrs, Le pack Dragonhold.
16/9/2019 14:30:00 - Indivisible : Précommande sur consoles
16/9/2019 14:00:00 - Endless Space 2 : Awakening, la nouvelle extension, disponible
16/9/2019 13:30:00 - La gamification : Explication et plus encore.!
13/9/2019 15:00:00 - Trine 4 : Nouvelle vidéo du jeu.
13/9/2019 14:30:00 - RGPD : Nouvelles lignes sur Cookies et Traceurs.

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



www.bitdefender.fr

Bitdefender






© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité