Une étude réalisée par One Identity de manière anonyme montre que beaucoup de professionnels ne s’embarrassent pas de scrupules par rapport à leur employeur. 6 sur 10 reconnaissent en effet que s’ils en avaient la possibilité, ils emmèneraient des données en partant de l’entreprise.

Trop compter sur l’éthique de ses employés et les chartes de bonnes pratiques n’est pas forcément la meilleure stratégie en matière de cybersécurité, selon cette étude menée auprès de 200 participants de la RSA conférence.

Des politiques de sécurité fréquemment contournées

Ainsi, près de 7 répondants sur 10 ont reconnu qu’ils consulteraient des fichiers sensibles s’ils y avaient accès, et plus de 60% seraient prêts à voler des données de l’entreprise en cas de départ, dès lors que cela passerait inaperçu. Une proportion similaire indique avoir déjà commis des actes contraires à la politique de sécurité dans leur entreprise, comme le partage de mot de passe (40%) ou un contournement des règles afin d’obtenir rapidement des résultats (20%).

L’IAM et le PAM, des solutions aux bénéfices méconnus

Les résultats de l’enquête montrent aussi des divergences notables autour de la mise en œuvre de solutions de contrôle des accès : IAM (Identity and Access Management) et PAM (Privileged Access Management). Ainsi, pour près d’un répondant sur trois, la gestion des accès à privilèges (PAM) est la tâche opérationnelle la plus difficile en matière de cybersécurité. Par ailleurs, seuls 14% pensent qu’un meilleur contrôle de l'accès des employés aurait un impact significatif sur la cybersécurité de leur entreprise.

Les trois tâches considérées comme les plus complexes en matière de gestion des identités sont la gestion des mots de passe (pour 1 répondant sur 4), la gestion du cycle de vie des utilisateurs, notamment le provisionnement et le dé-provisionnement (pour 1 sur 5) et la sécurisation des annuaires de type Active Directory (1 sur 4).

L’IAM encore peu appliqué au Cloud

Concernant la sécurité du Cloud, 16% des répondants seulement citent la mise en œuvre de bonnes pratiques d’IAM comme un enjeu majeur pour la protection du Cloud. En revanche, la perte de données préoccupe 3 répondants sur 4, tandis que 44% des sondés se soucient des menaces externes et autant des menaces internes. Un contrôle d’accès renforcé, couplé à une authentification multifactorielle, permet pourtant de répondre à ces différents enjeux en réduisant les risques associés.

Source : étude One Identity

AUCUN COMMENTAIRE