Qui a vraiment accès au système d’information et à vos données ?
33% des décideurs estiment que d’anciens salariés pourraient toujours avoir accès au réseau interne de leur entreprise ! Et il n’y a pas qu’eux…
Problème d’accès, encore et toujours. Malgré la sensibilisation croissante aux menaces que peuvent représenter les titulaires de droits d’accès privilégiés, la plupart des entreprises autorisent toujours de nombreux interlocuteurs internes et externes à avoir accès à leurs données et systèmes. Beaucoup font d’emblée confiance à leurs salariés et à des tiers (fournisseurs, prestataires externes, etc.) sans réel encadrement, contrôle ou surveillance. A peine plus d’une sur trois (37%) seulement savent précisément quels salariés disposent d’un accès privilégié, estime Bomgar, spécialiste de l’accès sécurisé.
Si 90% des professionnels de la sécurité font confiance la plupart du temps aux salariés ayant un accès privilégié, seuls 41% leur font entièrement confiance. «Il suffit d’un seul salarié pour rendre une entreprise vulnérable, souligne Matt Dircks, CEO Bomgar. La fréquence des cas de compromission de données médiatisés, dont beaucoup sont dus à la compromission de droits d’accès privilégiés et d’identifiants, doit inciter les entreprises à contrôler, gérer et surveiller les accès privilégiés à leurs réseaux pour limiter les risques. Les conclusions de ce rapport nous confirment que beaucoup d’entreprises ne savent pas gérer convenablement le risque lié aux accès privilégiés. Les compromissions du fait d’initiés, qu’elles soient malveillantes ou non intentionnelles, peuvent rester non détectées pendant des semaines, des mois ou même des années, et causer des dommages considérables à l’entreprise victime.»
66% des professionnels de la sécurité reconnaissent par ailleurs qu’ils font trop confiance à des fournisseurs tiers et ne prennent pas de mesures en conséquence. Les processus de contrôle et de gestion des accès privilégiés des fournisseurs demeurent insuffisants, comme en témoigne le fait que 34% seulement des sondés disent avoir totalement confiance dans la possibilité de suivre les connexions de leurs fournisseurs, et qu’à peine plus (37%) pensent savoir quel est le nombre de fournisseurs ayant accès à leurs systèmes internes. «Comme pour les salariés, l’accès privilégié des tiers expose la sécurité des réseaux à une multitude de risques. Les responsables de la sécurité doivent trouver un juste équilibre entre les besoins des professionnels tenus de se connecter à leurs systèmes (initiés ou tierces parties) et les exigences de sécurité, ajoute Matt Dircks. Et dans le contexte actuel de multiplication des prestataires, la fonction d’administration des accès privilégiés des prestataires devra être mieux encadrée par la technologie et des processus garants d’une visibilité optimale sur l’identité de ceux qui ont accès aux réseaux internes et quand, sans ralentir les processus métier.»
D’où la nécessité de solutions d’accès qui privilégient la productivité et la simplicité d’utilisation, sans nuire à la sécurité, et que l’on puisse aisément intégrer aux applications et aux processus que les salariés utilisent déjà.
