Le rapport intitulé « 2021 SaaS Risk Report » de Varonis est inquiétant : la gestion des accés cloud est loin d’être optimisée. D’où de potentielles fuites de données…
Le cloud, c’est pratique. Mais c’est aussi un accès au Système d’information de l’entreprise. Or, celui-ci est très loin d’être correctement administré. Quelques statistiques de l’étude Varonis donnent le tournis :
- 43 % des identités ne sont pas exploitées : ces identités non utilisées qui sont des cibles faciles pour les prises de contrôle de comptes et elles augmentent considérablement la surface d'attaque d'une organisation.
« Les identités inutilisées, qui se multiplient rapidement, doivent être surveillées et identifiées en permanence afin qu'elles puissent être immédiatement retirées de toutes les applications SaaS », insiste Varonis.
- Près de 44 % des privilèges du cloud sont mal configurés, les utilisateurs ayant donc plus d’accès que nécessaire : les collaborateurs ont souvent des privilèges trop larges. Cela peut favoriser des prises de contrôle de comptes et l'exfiltration de données », prévient Varonis. L'accès au moindre privilège est pourtant une règle essentielle…
- Trois identités cloud sur quatre (pour des contractants externes) restent actives après leur départ : ces personnes peuvent potentiellement accéder et voler des informations.
Lorsqu'un collaborateur quitte l'entreprise, tous ses accès doivent être répertoriés afin d’être supprimés. En outre, « ses activités au cours des 60 jours précédant son départ doivent être auditées afin de détecter un éventuel vol de données ou d'autres « compromissions », recommande Varonis.
- Trois utilisateurs sur 5 sont des administrateurs fantômes : ces « Shadow admins » ont acquis de tels privilèges en dehors du champ d'action de l'équipe de sécurité. Ils peuvent effectuer des changements de niveau administrateur qui peuvent causer des dommages importants.
« Ces « Shadow admins » doivent être surveillés de la même manière que vos administrateurs réguliers », rappelle Varonis.
« Surveiller de près les identités, les comportements et les privilèges de chacun des accès SaaS s’avère indispensable afin de sécuriser ses données. Sans cela, les utilisateurs peuvent silencieusement copier, supprimer ou exposer n’importe quelle donnée critique de l’entreprise à presque tout le monde », insiste Varonis.