Les données sensibles partagées trop librement dans le cloud
Selon une étude Elastica Cloud / Blue Coat, les instructions des équipes sécurité quant au partage d'information sont outrepassées par les utilisateurs adeptes du cloud.
PublicitéLe cloud, c'est pratique. Notamment pour partager des documents entre collègues ou partenaires. Mais l'usage inconsidéré de services en ligne devient vite une plaie pour la sécurité et la confidentialité des informations. C'est le sens des conclusions d'une étude Elastica Cloud / Blue Coat qui vient d'être publiée. Les services sécurité, qui donnent des consignes sur les usages des données, ne seraient tout simplement pas mis au courant d'un tel partage.
Ainsi, un fichier sur dix partagé dans le cloud contient des données sensibles réglementées et ne devrait donc pas faire l'objet d'un partage à la légère. Parmi les données sensibles étudiées (total 100%), l'étude mentionne du code source (48%), des données personnelles (33%), des renseignements confidentiels de santé (14%) et des données de sécurité (5%).
Un quart des documents est partagé à destination d'un cercle large de personnes sans que les entreprises aient validé un tel accès. Une simple recherche sur un moteur de recherche peut permettre alors de les trouver dans de nombreux cas.
L'étude estime le coût moyen d'un incident sur les données découvertes serait de l'ordre de 1,9 million de dollars. Mais la perte pourrait atteindre 12 millions de dollars dans le secteur de la santé.
Article rédigé par
Laurent Mavallet, Journaliste
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire