Trop de données « concurrentielles » en libre accès dans les entreprises

données

A l’heure où toutes les entreprises ont bien conscience qu’elles ne doivent rien laisser filtrer de leurs données confidentielles vers l’extérieur, elles oublient parfois qu’en interne, des menaces aussi pèsent sur elles. En effet, il est primordial de restreindre l’accès à certaines données à un nombre réellement réduit de personnes.

Varonis estime que les entreprises exposent trop leurs données à valeur concurrentielle

Il y a quelques jours, Varonis, spécialiste de la protection de données, a rendu publics les résultats d’un important audit réalisé auprès des entreprises quant à leur gestion des données et ils font froid dans le dos.

Selon cette étude, près de la moitié des entreprises laisserait sans hésiter en accès libre en interne plus de 1000 documents ayant pourtant une forte valeur concurrentielle. Dans un quart d’entre elles, la situation est même pire puisque ce sont plus de 12 000 documents traitant de propriété intellectuelle, de stratégie d’entreprise ou encore des finances de la société qui sont accessibles à tous.

Les conséquences peuvent être particulièrement lourdes pour une entreprise étant donné qu’employés mécontents ou sur le départ pourraient bien avoir de mauvaises idées. En effet, la revente de telles données à la concurrence peut se monnayer cher et permettre de vivre de très longs mois sans travailler.

Une mauvaise gestion des permissions d’accès pointée du doigt

Si trop d’informations sont en accès libre dans les entreprises alors qu’une partie devrait être réservée à la Direction, c’est parce que de nombreuses erreurs sont commises dans la gestion de permissions des accès.

Il faut dire que beaucoup de sociétés usent et abusent de permissions temporaires ou conditionnées par une situation mais omettent de mettre à jour les situations laissant ainsi l’accès ouvert là où elles ne devraient pas.

Des questions d’héritage de droits se posent également fréquemment et favorisent là aussi les erreurs.

Au cours de son étude, Varonis a identifié un autre point faible à savoir l’existence de nombreuses failles dans la maintenance des accès des utilisateurs. Plusieurs milliers de comptes utilisateurs périmés disposeraient ainsi encore de droits d’accès. Pour peu qu’aucune expiration des mots de passe n’ait été pensée pour ces comptes, ils deviennent une cible toute trouvée des hackers qui, sans se faire remarquer, vont pouvoir consulter des tonnes de données sur l’entreprise … de l’intérieur ! Une nouvelle preuve que la sécurité des entreprises peut être menacée à chaque instant même si toutes sont prêtes à consentir des efforts financiers pour mieux se protéger.

Rating: 4.0. From 1 vote.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*