Netwrix, un fournisseur de cybersécurité qui facilite la sécurité des données, a demandé à 590 professionnels de l'informatique s'ils examinaient les autorisations d'accès des utilisateurs et comment ils le faisaient. L'enquête a révélé que 90 % des organisations revoient déjà périodiquement les droits d'accès, ou prévoient de le faire d'ici trois ans. Cependant, la plupart des personnes interrogées (81 %) admettent qu'elles effectuent encore ces contrôles d'accès manuellement.
« L'examen manuel est le moyen le moins fiable et le plus fastidieux de maintenir les autorisations à jour, confie Joe Dibley, chercheur en sécurité chez Netwrix. De plus, un email ou un message instantané d'un chef de service confirmant les droits d'accès ne satisfait généralement pas les auditeurs internes ou externes. Cette approche augmente en effet le risque d'erreur humaine - il n’est pas rare d'oublier la réponse de quelqu'un ou de ne pas recevoir l’email. »
En outre, dans 41 % des organisations, les équipes informatiques examinent les droits d'accès des utilisateurs non seulement manuellement mais aussi de leur propre chef, sans impliquer les utilisateurs professionnels.
« Les équipes IT ne sont généralement pas en mesure de savoir exactement qui a besoin de quel accès à quelles ressources informatiques, ajoute Joe Dibley. En conséquence, non seulement l'organisation ne parvient pas à appliquer correctement le principe du moindre privilège, mais le service d'assistance est submergé par les demandes des employés et des propriétaires de données pour mettre à jour les droits d'accès. »
Les répondants de notre enquête qui ont déjà un outil dédié à la révision des droits d'accès des utilisateurs ont également été interrogés sur ce qu'ils considèrent être le plus grand avantage de cette solution. 49 % d'entre eux ont cité la réduction des risques et 28 % le gain de temps.
« L'automatisation de la gestion des accès réduit de facto les cyber-risques, en assurant une mise à jour régulière des droits des utilisateurs - et indirectement aussi :
L'élimination des tâches manuelles permet aux équipes informatiques de se concentrer sur d'autres activités essentielles, comme l'investigation des incidents de sécurité avant qu'ils ne se transforment en brèches », conclut Joe Dibley.
|
