Les utilisateurs disposent de trop de privilèges
Deuxième étude du Ponemon Institute en quelques jours sur le sujet, cette fois pour le compte de Forcepoint, les accès étendus au système d'information restent trop nombreux.
PublicitéPeut-être de bonne foi, 70% des répondants estiment être habilités à accéder à toutes les informations qu'ils peuvent voir. Une proportion similaire juge que la motivation de ces accès à des données sensibles répond avant tout à de simple curiosité. Or 58% des responsables sécurité considèrent qu'il existe des accès inutiles à des données confidentielles. Ces éléments proviennent d'une étude réalisée par le Ponemon Institute réalisée sur la commande de Forcepoint.
Surtout, de telles largesses avec les accès privilégiés contribuent au développement des menaces internes. 98% des répondants anticipent une croissance de ces menaces. 40% (+20% par rapport à 2011) des répondants pensent que les utilisateurs malveillants ont recours à l'ingénierie sociale pour obtenir plus de droits et ainsi développer leur capacité de nuisance. La surveillance des accès inappropriés s'effectue le plus souvent avec des systèmes classiques comme un SIEM.
43% des entreprises et 51% des administrations déclarent être en mesure de surveiller efficacement les activités des utilisateurs privilégiés. Mais moins de 10% des budgets sont consacrés au traitement de ces menaces.
Article rédigé par
Laurent Mavallet, Journaliste
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire