in

Rapport Varonis : 58 % des entreprises laissent plus de 100 000 dossiers en accès libre à l’ensemble de leurs employés

La dernière édition du Data Risk Report de Varonis montre que, malgré les lourdes conséquences, les entreprises continuent d’exposer leurs informations sensibles aux menaces internes, rançongiciels et autres risques.

Varonis Systems, Inc., éditeur spécialisé dans la sécurité des données, publie un rapport alarmant sur les fichiers et e-mails surexposés et non protégés hébergés sur les réseaux d’entreprise, un phénomène grave et de grande ampleur à l’échelle mondiale. Le rapport Data Under Attack: 2018 Global Data Risk Report réalisé par le laboratoire de Varonis révèle qu’en moyenne, 21 % des dossiers d’une entreprise sont accessibles à n’importe quel employé et que 41 % des entreprises laissent au moins 1 000 fichiers sensibles en accès libre à tous leurs employés.

Ce rapport s’appuie sur les évaluations des risques liés aux systèmes de fichiers menées par Varonis en 2017 pour des clients et prospects. Il met en lumière plusieurs problèmes exposant les entreprises à des violations de données, des menaces internes et des attaques par rançongiciel dévastatrices, notamment :

  • Beaucoup trop d’employés ont accès aux données sensibles par le biais de groupes d’accès globaux ou de groupes comprenant de nombreux utilisateurs
  • Données obsolètes et sensibles, relevant de réglementations telles que SOX, HIPAA, PCI et GDPR, qui échappent à toute gestion
  • Autorisations incohérentes et rompues qui créent des failles de sécurité exploitables par les hackers
  • Utilisateurs « fantômes » qui, bien qu’inactifs, peuvent se connecter à leur compte et accéder aux informations
  • Mots de passe utilisateur qui n’expirent jamais

Conclusions du rapport : 

  • 58 % des entreprises laissent plus de 100 000 dossiers en accès libre à l’ensemble de leurs employés
  • 21 % des dossiers sont accessibles à n’importe quel employé
  • Dans 41 % des entreprises, au moins 1 000 fichiers sensibles sont accessibles à l’ensemble des employés
  • En moyenne, 54 % des données des entreprises sont obsolètes, ce qui augmente les coûts de stockage et complique la gestion des données
  • En moyenne, 34 % des comptes utilisateur obsolètes restent actifs, ce qui fait que ces utilisateurs « fantômes » ont toujours accès aux fichiers et dossiers
  • Dans 46 % des entreprises, plus de 1 000 utilisateurs possèdent un mot de passe qui n’expire jamais

« Il suffit d’un seul fichier sensible piraté pour qu’une entreprise fasse la une des journaux en tant que victime d’une violation de données », explique Christophe Badot, Directeur Général France de Varonis. « Nos évaluations des risques mettent en évidence des centaines de milliers de dossiers sensibles exposés. Les dirigeants et membres des conseils d’administration commencent à réaliser l’étendue des données en situation de risque et cherchent un moyen de protéger ces dossiers exposés. Un serveur non à jour des correctifs fait courir de graves dangers à l’entreprise et un seul dossier « non patché » peut avoir des conséquences tout aussi dramatiques. Nul besoin d’être un expert ni de disposer de codes sophistiqués pour exploiter les vulnérabilités. »

Pour télécharger le rapport complet : Global Data Risk Report 2018

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.