Sécurité informatique : la bombe humaine
Selon une étude réalisée par Bomgar, les SI seraient largement menacés par des droits d'accès inadéquats accordés à d'ex-salariés ou des prestataires.
PublicitéLa principale menace en matière d'infromatique, c'est bien connu, est situé entre le clavier et le fauteuil. Mais c'est réducteur. Lorsque la dite menace a disparu, elle est en effet souvent encore bien présente ! Ainsi, un collaborateur ou un prestataire à qui des droits d'accès au SI ont été accordés pour effectuer son travail peut avoir conservé ses droits au delà de son départ, créant ainsi une faille dans la cybersécurité de l'entreprise.
Si, selon une étude de Bomgar, 90 % des responsables en sécurité font confiance aux gens (41 % entièrement confiance), 33 % estiment que d'anciens salariés pourraient toujours avoir des accès au SI. Et 37 % seulement disposent d'une liste précise des accès privilégiés au SI, par des salariés ou des prestataires. Le principal risque ne serait pas lié à la malveillance mais bien à la négligence. Un collaborateur peut en effet ne pas respecter toutes les bonnes pratiques. Or, une négligence peut créer une faille aux dépends de toute l'entreprise.
A cela s'ajoute un net accroissement des prestataires externes (81 % des répondants le constatent, contre 75 % l'an passé). Il en résulte que 35 % des entreprises ont constaté une compromission liée sans doute à un prestataire, 34 % une compromission peut-être liée à un tel prestataire.
Article rédigé par
Laurent Mavallet, Journaliste
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire