info utiles - Enquête Netwrix : renforcement du niveau de cybersécurité . - Sécurité

Sécurité : Enquête Netwrix : renforcement du niveau de cybersécurité .

Posté par JulieM le 13/7/2022 13:00:00 Articles du même auteur

Netwrix, un fournisseur de cybersécurité qui facilite la sécurité des données, a demandé à 590 professionnels de l'informatique s'ils examinaient les autorisations d'accès des utilisateurs et comment ils le faisaient.

L'enquête a révélé que 90 % des organisations revoient déjà périodiquement les droits d'accès, ou prévoient de le faire d'ici trois ans. Cependant, la plupart des personnes interrogées (81 %) admettent qu'elles effectuent encore ces contrôles d'accès manuellement.

« L'examen manuel est le moyen le moins fiable et le plus fastidieux de maintenir les autorisations à jour, confie Joe Dibley, chercheur en sécurité chez Netwrix. De plus, un email ou un message instantané d'un chef de service confirmant les droits d'accès ne satisfait généralement pas les auditeurs internes ou externes.

Cette approche augmente en effet le risque d'erreur humaine - il n’est pas rare d'oublier la réponse de quelqu'un ou de ne pas recevoir l’email. »

En outre, dans 41 % des organisations, les équipes informatiques examinent les droits d'accès des utilisateurs non seulement manuellement mais aussi de leur propre chef, sans impliquer les utilisateurs professionnels.

« Les équipes IT ne sont généralement pas en mesure de savoir exactement qui a besoin de quel accès à quelles ressources informatiques, ajoute Joe Dibley. En conséquence, non seulement l'organisation ne parvient pas à appliquer correctement le principe du moindre privilège, mais le service d'assistance est submergé par les demandes des employés et des propriétaires de données pour mettre à jour les droits d'accès. »

Les répondants de notre enquête qui ont déjà un outil dédié à la révision des droits d'accès des utilisateurs ont également été interrogés sur ce qu'ils considèrent être le plus grand avantage de cette solution. 49 % d'entre eux ont cité la réduction des risques et 28 % le gain de temps.

« L'automatisation de la gestion des accès réduit de facto les cyber-risques, en assurant une mise à jour régulière des droits des utilisateurs - et indirectement aussi :

L'élimination des tâches manuelles permet aux équipes informatiques de se concentrer sur d'autres activités essentielles, comme l'investigation des incidents de sécurité avant qu'ils ne se transforment en brèches », conclut Joe Dibley.

Note: 0.00 (0 votes) - Noter cet article -

Article précédent - Article suivant

Créer un fichier PDF à partir de cet article

Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.