A lire sur: http://www.infodsi.com/articles/134473/donnees-sont-donnees.html?key=
Toujours d'après cette étude Varonis, l’utilisation grandissante des tablettes et smartphones personnels au sein des entreprises et l'engouement pour les services de synchronisation constitueraient une véritable menace pour les entreprises. D'autant que les fichiers stockés dans les cloud externes peuvent aussi être perdus, déplacés, voire ne pas être attribués aux bons utilisateurs ou encore être subtilisés par des employés qui quittent l’entreprise.
D'ailleurs, seules 9 % des entreprises qui utilisent un service de synchronisation via le Cloud disent avoir un système d’autorisation et de contrôle d’accès aux informations stockées sur le Cloud. 23 % en sont toujours au stade de la mise en place. Les 68 % restants n’ont aucun contrôle d'accès. Et sans contrôle d’accès, ni renseignement sur le lieu où se trouvent les données, ces dernières se retrouvent forcément disponibles pour n’importe quel utilisateur. "Le plus surprenant a été de découvrir le nombre d’entreprises n’ayant aucun moyen de savoir où leurs données sont stockées sur le Cloud sans même un contrôle d’accès" souligne Norman Girard, Vice Président Europe chez Varonis. "Les cadres supérieurs n’ont souvent aucune idée de l’endroit où les données de l’entreprise sont stockées. Cette révélation devrait constituer une prise de conscience pour les entreprises qui se doivent d’accroître la sécurité de leurs données le plus vite possible".
Pour Varonis, la mise en place d'une collaboration sécurisée au sein de l'entreprise passe par quelques règles simples :
. la création d'un inventaire des plateformes de collaboration les plus utilisées pour avoir une idée du lieu où les données sont stockées, de qui y a accès et qui les utilise.
. l'identification des propriétaires de données pour chaque type de données en leur demandant de faire les premières vérifications nécessaires afin de savoir si ces données sont stockées à l’endroit prévu et si les personnes habilitées y ont accès.
. la restruction de l'accessinilité à certaines données.
. l'établissement d'un suivi complet des accès aux données.
. la mise en place d'un système sécurisé pour les accès des employés à distance.
lundi 30 juillet 2012
Selon une étude menée par Varonis Systems, 67% des
cadres supérieurs ne sauraient pas exactement où sont stockées les
données de leur entreprise (cloud ou support externe) et 74% des
entreprises avouent ne pas avoir d'outil approprié leur permettant de
savoir où leurs fichiers ont été stockés. Etonnant, non ?Toujours d'après cette étude Varonis, l’utilisation grandissante des tablettes et smartphones personnels au sein des entreprises et l'engouement pour les services de synchronisation constitueraient une véritable menace pour les entreprises. D'autant que les fichiers stockés dans les cloud externes peuvent aussi être perdus, déplacés, voire ne pas être attribués aux bons utilisateurs ou encore être subtilisés par des employés qui quittent l’entreprise.
D'ailleurs, seules 9 % des entreprises qui utilisent un service de synchronisation via le Cloud disent avoir un système d’autorisation et de contrôle d’accès aux informations stockées sur le Cloud. 23 % en sont toujours au stade de la mise en place. Les 68 % restants n’ont aucun contrôle d'accès. Et sans contrôle d’accès, ni renseignement sur le lieu où se trouvent les données, ces dernières se retrouvent forcément disponibles pour n’importe quel utilisateur. "Le plus surprenant a été de découvrir le nombre d’entreprises n’ayant aucun moyen de savoir où leurs données sont stockées sur le Cloud sans même un contrôle d’accès" souligne Norman Girard, Vice Président Europe chez Varonis. "Les cadres supérieurs n’ont souvent aucune idée de l’endroit où les données de l’entreprise sont stockées. Cette révélation devrait constituer une prise de conscience pour les entreprises qui se doivent d’accroître la sécurité de leurs données le plus vite possible".
Pour Varonis, la mise en place d'une collaboration sécurisée au sein de l'entreprise passe par quelques règles simples :
. la création d'un inventaire des plateformes de collaboration les plus utilisées pour avoir une idée du lieu où les données sont stockées, de qui y a accès et qui les utilise.
. l'identification des propriétaires de données pour chaque type de données en leur demandant de faire les premières vérifications nécessaires afin de savoir si ces données sont stockées à l’endroit prévu et si les personnes habilitées y ont accès.
. la restruction de l'accessinilité à certaines données.
. l'établissement d'un suivi complet des accès aux données.
. la mise en place d'un système sécurisé pour les accès des employés à distance.
Source: infoDSI.com