La plus grande menace pour les TI d’une organisation serait la mauvaise gestion des droits d’accès. Les employés ou les fournisseurs qui ont accès au système d’information d’une entreprise ne sont pas toujours au courant des pratiques exemplaires et peuvent alors mettre en danger les SI de l’entreprise.
A lire également : Sécurité informatique : Solutions pour protéger vos systèmes d'exploitation des vulnérabilités
Malveillant ou négligence envers les employés ? Le système d’information peut être menacé par l’insuffisance des droits d’accès transmis aux employés d’une entreprise. Cependant, les droits d’accès sont nécessaires pour que ces personnes puissent s’acquitter correctement de leur travail, mais elles doivent être contrôlées plus fortement par la société afin que ces personnes ne puissent pas nuire à l’Etat islamique. Selon une étude de Bomgar, 90 % des responsables de la sécurité affirment avoir confiance en leurs employés (41 % leur donnent même une confiance totale). Les risques auxquels font face les systèmes d’information, ne serait pas associé à la malveillance des employés, mais à la négligence. En effet, ils ne sont pas toujours bien informés des conditions et des meilleures pratiques à suivre pour ne pas mettre en danger l’Etat islamique. Les responsables de la sécurité doivent donc communiquer davantage et adopter des solutions pour éviter que leur organisation entière ne soit affectée par une erreur qu’ils auraient pu facilement éviter en prenant certaines précautions. Mais si ces gens quittent l’entreprise ? Selon l’étude de Bomgar, seulement 37 % des responsables de la sécurité interrogés ont une liste d’employés ou de fournisseurs ayant un accès privilégié à l’ISIS de l’entreprise. Ce qui est toujours préoccupant, c’est que 33% pensent que certains employés qui ont quitté l’entreprise peuvent encore avoir accès au réseau interne de l’entreprise. La menace persiste également au départ d’un ou de plusieurs les employés s’ils conservent leurs droits d’accès. Cela conduit à un échec de la cybersécurité, qui peut être endommagé à tout moment par des personnes qui sont devenues hors de la société et sont donc plus difficiles à surveiller. Fournisseurs de services responsables ?
A lire en complément : Protéger ses données personnelles en ligne : meilleures pratiques de sécurité à adopter
Un nombre croissant d’entreprises font appel à des fournisseurs externes pour les aider à accomplir leur travail. Toute nouvelle collaboration nécessite l’échange de données personnelles et spécifiques à l’entreprise. Certains fournisseurs se verront alors accorder des droits d’accès aux IS de la société afin de faciliter la négociation. Toutefois, la communication des droits d’accès à ces fournisseurs constitue une menace supplémentaire pour la société. Par conséquent, de plus en plus de personnes risquent de menacer la cybersécurité de l’entreprise. L’étude de Bomgar montre que 67 % des entreprises ont déjà subi un compromis qui serait lié à l’un de leurs fournisseurs. Cependant, il n’y a que quelques Les entreprises disposent de mesures adéquates pour protéger leur SI, tandis que 66 % des agents de sécurité reconnaissent qu’ils font confiance à leurs tiers. La majorité des experts en sécurité ne peuvent pas prétendre quels fournisseurs ont accès à leur réseau interne, ce qui rend difficile l’établissement d’un contrôle efficace. Revue par Laurent Brault, PDG de MDK Solutions La gestion des droits d’accès montre que les systèmes d’information sont très vulnérables, alors qu’il existe des solutions simples et bien conçues qui peuvent et doivent être mises en œuvre par les entreprises. Il n’est pas toujours possible de résoudre tous les problèmes, mais celles de ces solutions permettront d’abord de faire face à certaines lacunes. Les processus de contrôle et de gestion des accès privilégiés sont beaucoup trop inadéquats, les experts en sécurité doivent être plus vigilants et pas tous les fournisseurs externes qui constituent l’un des principaux risques de cybersécurité de Représenter les entreprises, divulguer les droits d’accès. MDK Solutions propose le service Nomad Vault Evolution pour les entreprises qui réalisent des projets avec des parties prenantes externes. Cela permet aux entreprises de collaborer avec leurs fournisseurs sans avoir à transmettre leurs droits d’accès à leur IS. Nomad Vault Evolution est un moyen simple, extrêmement rentable et efficace de limiter les droits d’accès tout en améliorant les performances et la sécurité des entreprises.
