Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Mobilité : 90% des apps Cloud pro, ne sont pas adaptées en PME
Posté par JulieM le 15/12/2015 13:30:00 Articles du même auteur

Les failles de sécurité concernent en priorité les données de santé . Cette nouvelle étude souligne le haut niveau de risque auquel sont exposées les informations médicales confidentielles




Netskope, leader sur le marché des solutions permettant un usage sécurisé du Cloud, annonce la disponibilité de son étude Autumn 2015 Netskope Cloud Report™ consacrée aux tendances et à l’usage en cours dans le domaine des applications cloud.

Pour la première fois, ce rapport détaille les tendances par secteur d’activité : santé et sciences de la vie ; services financiers, bancaires et assurances ; grande distribution, restauration et hôtellerie ; fabrication ; et technologie et services informatiques.

Chiffres clés :

• Le nombre moyen d’applis Cloud utilisées par entreprise a augmenté de 26 %, passant de 483 à 608.

• 89,8 % de ces applications ne sont pas adaptées aux environnements d’entreprise

• Le secteur de la santé et des sciences de la vie totalise 76,2 % des failles concernant les règles de prévention des pertes de données[1] sur le cloud, et ce pour des milliards d’instances d’applications suivies.

• Ce sont les informations médicales protégées (Protected Health Information — PHI) qui sont principalement ciblées, atteignant le chiffre alarmant de 68,5 % des failles dont sont victimes les applications cloud dans le domaine de la santé ou des sciences de la vie. Ces données médicales confidentielles incluent des informations sensibles associées à une personne : état de santé, prestations de santé ou règlement de soins.

• Les informations personnellement identifiables (Personally-Identifable Information — PII) représentent pour leur part 13,7 % des failles. Le segment des technologies et des services IT arrive en deuxième position avec 14,2 % du total des failles.

L’utilisation des applications Cloud d’entreprise poursuit son essor

Selon cette étude, le nombre moyen d’applis Cloud utilisées par entreprise a augmenté de 26 % pour atteindre le nombre total de 608 au lieu de 483 lors de l’étude précédente (Summer 2015 Netskope Cloud Report).

89,8 % de ces applications ne sont pas adaptées aux environnements d’entreprise, faute de fonctionnalités-clés telles que la sécurité, l’audit et la certification, la gestion des accords de niveau de service (SLA), les aspects juridiques, la confidentialité, la viabilité financière et la lutte contre les vulnérabilités.

Au sein de marchés spécifiques, la technologie et les services informatiques affichent de loin le plus grand nombre d’applications de cloud utilisées, avec en moyenne 1 157 applications par entreprise. Le secteur de la santé et des sciences de la vie se positionne au deuxième rang, avec 1 017 applications pour le cloud.

Si des opérations comme le téléchargement ou le partage sont généralement associées aux applis de la catégorie « Stockage sur le cloud », les activités liées à l’exposition et à la fuite de données sont également présentes dans des catégories d’applications clés comme les ressources humaines (RH) et l’informatique décisionnelle (BI).

Le téléchargement pointe au quatrième rang des activités les plus répandues dans les applications de RH, et le partage caracole en tête dans le domaine des applis de Business Intelligence sur le cloud.

« À la suite d’une série de failles et d’événements spectaculaires ayant abouti à des pertes de données, on assiste à un consensus croissant, des postes de haute direction jusqu’aux employés, en faveur d’une visibilité accrue et de la mise en place de règles exécutables permettant de régir l’utilisation du cloud et de protéger les données sensibles », a déclaré Sanjay Beri, co-fondateur et PDG, Netskope.

« En comprenant mieux où et comment les failles de sécurité ont tendance à se produire, les entreprises disposent d’une vision détaillée des écosystèmes applicatifs sur le cloud, ainsi que de leurs industries respectives, afin de mieux réduire les risques. »

Prévention des pertes de données (DLP) : répartition des failles par secteurs industriels

Lors de l’étude de données agrégées et anonymisées dans la plate-forme Netskope Active Platform, Netskope a identifié des failles DLP concernant les contenus confidentiels « au repos » dans des applis de cloud « validées » et échangées avec un large éventail d’applications Cloud « validées » et « non validées ».

Dans l’ensemble, 9,4 % des fichiers scrutés dans les applications Cloud validées ont déclenché une faille des règles DLP, contre 17,9 % selon l’étude publiée cet été. Cette forte baisse montre que les entreprises sont de plus en plus proactives en matière de détection et de protection des données sensibles sur le Cloud grâce à la combinaison d’outils de e-discovery, de chiffrement et de mise en quarantaine des workflows. Le tableau suivant indique la répartition des failles DLP concernant les contenus « au repos » dans des applications de cloud validées, ainsi que le pourcentage par secteur industriel :

Principales failles de règles DLP dans la plate-forme Netskope Active Plaform

Si l’on creuse de façon plus profonde dans les différents types de failles, les données médicales protégées (PHI) constituent le gros des failles de règles DLP dans des applications Cloud associées à la plate-forme Netskope, à savoir 68,5 %.

La loi américaine sur les soins de santé HIPAA (Health Insurance Portability and Accountability Act) répertorie 18 catégories de données sensibles en tant que données médicales protégées (PHI), parmi lesquelles les informations détaillées relatives à l’assurance maladie et aux informations de contact personnelles.

Comme indiqué ci-dessus, les entreprises des secteurs de la santé et des sciences de la vie (qui totalisent 27,6 % de la base d’utilisateurs dans la plate-forme Netskope Active Plaform) représentent la grande majorité du nombre total de failles de règles DLP, à savoir 76,2 %. La grande distribution, la restauration et l’hôtellerie (6,5 % des utilisateurs Netskope atteignent 6,7 % de l’ensemble des failles.

Type de faille des règles DLP Pourcentage du total des failles DLP

1. Informations médicales protégées (PHI) 68,5 %
2. Informations personnellement identifiables (PII) 13,7 %
3. Informations au standard PCI (Payment Card Industry) 7,5 %
4. Confidentiel, Top Secret ou une autre expression ordinaire 5,9 %
5. Code source 4.4 %

Visitez le centre Netskope Hub

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité