L’assureur-santé Anthem aurait subi un piratage d’une grande ampleur. Il s’agirait ainsi de pas moins de 80 millions de numéros de sécurité sociale volés, soit les données de près d’un quart des américains selon l’assureur lui-même.
Or d’après le rapport Varonis « The State of Data Protection », beaucoup d’entreprises ne savent pas où sont leurs données sensibles et seulement 34 % sont certaines de savoir où elles sont.
Plus récemment, une enquête de Ponemon Institute pour Varonis révélait :
- Un grand nombre d’employés a accès à des données sensibles et plus il y a de personnes qui ont accès aux données, plus il est difficile de les sécuriser. Ainsi 71 % des employés déclarent avoir accès à des données qu’ils ne devraient pas voir, et plus de la moitié indiquent que ces accès s’avèrent fréquents ou très fréquents. Parmi les données auxquelles ils peuvent accéder on peut citer des informations sur les clients, des dossiers sur les employés, des rapports financiers et des documents commerciaux confidentiels.
- 4 informaticiens sur 5 (soit 80 %) indiquent que leur entreprise n’applique pas une politique stricte de gestion des privilèges en matière d’accès aux données.
- Cela ne se limite pas seulement aux bases de données – étant donné le nombre de fois où les employés exportent des dossiers et les stockent sur leur poste de travail, au sein de dossiers partagés ou sur des services de cloud public comme Dropbox.
“Les entreprises doivent d’abord savoir où se trouvent leurs données sensibles et qui peut ou non y accéder. Elles doivent ensuite s’assurer que les données sont stockées aux bons endroits, que seules les bonnes personnes peuvent y accéder, et que seuls les bons systèmes et les bonnes personnes les utilisent et qu’ils le font correctement. Cela nécessite un investissement dans des processus et des technologies appropriés que trop d’entreprises négligent encore” explique Norman Girard, VP Continental Europe chez Varonis.