Les employés sont un facteur de risque majeur pour l’entreprise

b2cblog

Juillet 26, 2016

Promo Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 30 jours
Les employés sont un facteur de risque majeur pour l’entreprise

Il est bien connu qu’une part importante des menaces vient de l’intérieur même de l'entreprise. Beaucoup d'entreprises considèrent que cette menace serait principalement la conséquence d’un employé qui aurait mal tourné – quelqu'un capable de dérober des données afin de les vendre à des concurrents ou à des organisations criminelles. Mais ce n'est évidemment pas le seul risque lié aux employés ; il y a aussi le risque réel, de ce que le cabinet de conseil IDC appelle l'utilisateur « négligent », qui peut mettre en péril la sécurité ou les données de l’entreprise en cliquant par exemple par inadvertance sur un lien dans un e-mail de phishing, en utilisant un réseau sans fil piraté, en visitant des sites Web dangereux, en utilisant des logiciels peer-to-peer ou encore en partageant des mots de passe avec des tiers. Ce sont toutes des mauvaises habitudes informatiques que certains d'entre nous savent éviter… mais certains ne réalisent pas encore la portée de telles actions.


Une étude publiée récemment, réalisée par IDC et sponsorisée par Splunk, a constaté que « la prise de contrôle d’un compte à cause d’un utilisateur négligent reste l'un des principaux vecteurs de failles de sécurité dans les entreprises. » IDC conclue que les approches traditionnelles de sécurité n’apportent pas les réponses adéquates à ce type de risque.


Les résultats de ce sondage se basent sur les réponses de 400 entreprises de plus de 1 000 employés, situées au Royaume-Uni, en France, en Allemagne, en Suède et aux Pays-Bas. Les principales conclusions de l'étude sont les suivantes :


• Les menaces liées aux employés malveillants sont perçues comme faibles. La plupart des entreprises ne pensent pas que ce type de menace soit une préoccupation majeure pour leur sécurité. Seulement 12% déclarent que cette préoccupation est centrale pour eux. Pourtant, les entreprises affirment aussi que ce qu'elles craignent le plus sont la fraude, la perte de données et l'accès non autorisé aux données, qui sont tous des risques associés aux employés malveillants.


• Les employés négligents représentent une menace plus sérieuse que les employés malveillants. La plupart des entreprises sont beaucoup plus préoccupées par les menaces du type virus, APT et phishing alors que la majorité de ces catégories de menaces se rapportent directement à un autre type de risque : celui des violations accidentelles activées ou causées par les utilisateurs négligents. Mais parce que les entreprises ne pensent pas à regarder ces menaces sous cet angle, la plupart se concentrent sur les mesures traditionnelles de sécurité basées sur la sécurité du périmètre du réseau. Cela signifie qu'ils cherchent aux mauvais endroits pour détecter les attaques et éviter les violations causées par les utilisateurs négligents.


• Certaines entreprises n’ont aucune procédure de détection d’activité pouvant conduire à des failles accidentelles. Seulement 12% des entreprises utilisent des analyses comportementales des utilisateurs pour détecter les anomalies de celles-ci. 27% des entreprises sondées n’utilisent pas les méthodes basiques de détection des violations (par exemple la gestion des logs). Les leçons des violations antérieures ne sont d’ailleurs pas retenues la plupart du temps, ce qui signifie que les mêmes erreurs ont de grandes chances de se reproduire.


• La plupart des entreprises ne disposent pas des technologies, des approches ou de l’état d’esprit visant à disposer de mesures adéquates pour détecter et répondre aux violations une fois qu'elles se produisent. La majorité des entreprises à travers l'Europe utilisent encore des technologies principalement conçues pour protéger un périmètre basé sur un réseau traditionnel. Les approches tournées vers les pare-feux et les antivirus sont omniprésentes. Bien que ces technologies restent nécessaires, elles ne suffisent plus à une époque où des violations deviennent inévitables. Comme précisé plus haut, les entreprises semblent mal préparées pour déceler les failles une fois qu’elles se sont produites. Seule une petite minorité d'entreprises possèdent des outils tels que les systèmes d’étude forensiques et des capacités analytiques (analyse du comportement de l'utilisateur et de détection d'anomalies) pour détecter les failles une fois qu’elles ont eu lieu.


Nous savons qu'il n'y a aucun moyen de protéger l'entreprise contre toutes les actions hasardeuses et malvenues que peut effectuer un utilisateur. Et même si les défenses antimalwares et de sécurité sont excellentes, elles laisseront toujours passer certaines choses, surtout si les utilisateurs internes réalisent des actions à risque, pouvant affaiblir le système. Il est certain que tôt ou tard une faille se produira. Voilà pourquoi le dernier argument d'IDC est le plus important : même si les technologies défensives sont absolument essentielles, elles ne suffisent pas. Les entreprises doivent pouvoir identifier et répondre aux violations de données si elles veulent se défendre contre les cybercriminels, les employés mal intentionnés et même les utilisateurs négligents.

tags


Auteur



Vous pourriez également aimer

Marque-pages


loader