Now Reading
Sécurité : savez-vous où sont vos données ?
3

Sécurité : savez-vous où sont vos données ?

by Cloud Guru11 février 2016

Ne pas savoir où se trouvent ses données ni comment réagir face à une faille de sécurité est un problème majeur pour les entreprises de toutes tailles. Nous vous proposons à ce sujet le point de vue de Bitdefender, expert en sécurité numérique.

Suite à cette méconnaissance, des attaquants ciblant des systèmes non critiques pourraient ainsi par exemple avoir accès à des informations commerciales confidentielles qui devraient normalement être stockées sur un réseau séparé ou des infrastructures protégées. La divulgation d’informations confidentielles a pourtant dans la plupart des cas des conséquences dévastatrices pour la santé financière d’une entreprise.

Selon l’étude réalisée par le Ponemon Institute « L’état du renseignement de la sécurité des données» deux entreprises sur trois se disent incertaines quant à l’emplacement de leurs informations sensibles, alors que plus de la moitié d’entre elles est préoccupée par les erreurs que pourrait commettre un employé ou un collaborateur temporaire en matière de sécurité de leurs données.

Selon le rapport, parmi les principales préoccupations des responsables IT, on retrouve :

  • Le manque de connaissances concernant la criticité des données (52%),
  • La gestion par un tiers ou l’externalisation  des données (48%),
  • La migration vers de nouvelles plateformes mobiles ou les écosystèmes de cloud computing (47%)
  • Le hacking, le non-respect des lois ou de la réglementation, les erreurs d’employés et le vol d’identité personnelle sont également des préoccupations majeures pour les équipes IT.

Les informations sensibles et confidentielles plus exposées dans le cloud ?

Les répondants considèrent que 34% des informations confidentielles de leur entreprise sont exposées à des risques dans le cloud, tandis que seulement 24% des informations sur site pourraient être exposées à des risques.

Les personnes interrogées disent aussi qu’elles ne peuvent pas évaluer le risque de 54% des données stockées dans le cloud et 30% des données stockées sur site.

Selon 80% des personnes interrogées, ignorer si les informations sensibles ou confidentielles de leur entreprise peuvent être exposées représente un risque de sécurité important.

En moyenne, les sondés estiment que 34% des données qu’ils collectent, stockent et gèrent sont sensibles ou confidentielles.

« Des études récentes ont montré que les entreprises ne prévoient pas de réponse en cas d’incident ou de process de reprise d’activité en cas de violations de la sécurité, ce qui signifie que la désinfection de la menace et l’assainissement du réseau peuvent prendre un temps considérable », selon Liviu Arsene, Analyste Senior en e-menaces chez Bitdefender. « Bien que des mécanismes de sécurité multi-couches fournissent un niveau de protection conséquent et réduisent la surface d’attaque, la gestion des incidents et des réponses rapides peuvent faire toute la différence pour permettre la continuité de l’activité. »

42% des responsables IT ont précisé qu’ils étaient incapables d’identifier la source de failles qui ont posé des problèmes de sécurité, tandis que 32% de ceux qui ont reconnu avoir subi une violation de données ne peuvent pas dire combien de fois ils ont été attaqués, selon un sondage de l’Institut SANS.

Toutes les entreprises sont exposées aux hacks

Ne pas savoir où se trouvent leurs données ni comment réagir aux incidents est grave, puisque chaque entreprise qui utilise Internet dans le cadre de son travail est une victime potentielle.

« Partant de l’idée que ce n’est qu’une question de temps avant que le périmètre réseau d’une entreprise soit compromis, les entreprises devraient se concentrer sur la préparation d’un plan interne de réponse aux incidents et sur une classification de la valeur des données de l’entreprise », ajoute Liviu Arsene.

Les spécialistes de la sécurité recommandent aux entreprises de ne pas se concentrer seulement sur le respect des directives et la mise en conformité, mais également de tester activement leur périmètre réseau et de former leurs employés à identifier correctement les incidents de sécurité et à les signaler.

Les meilleures pratiques exigent la nomination d’un responsable dédié à ces questions avec une responsabilité globale sur la cybersécurité et des capacités de contrôle en temps réel.

Si vous êtes concerné par la sécurité des données, et la sécurité informatique en général, nous vous invitons aussi à télécharger le Livre Blanc Bitdefender : « Protection contre les Menaces Persistantes Avancées (APT) »

{lang: 'fr'}
About The Author
Cloud Guru
3 Comments
  • 15 février 2016 at 14 h 33 min

    Effectivement, que ce soit une entreprise de grande envergure ou une petite entreprise, il est nécessaire d’accorder une importance à la sécurité informatique. De plus, il ne faut pas se contenter de recruter une personne spécialisée dans le domaine. En effet, il faut également sensibiliser tous les employés.

Vous souhaitez réagir sur cet article ?