Une enquête de Ponemon Institute pour le compte de Varonis montre que l’accès généralisé des employés aux fichiers sensibles met les données critiques en danger. 71 % des employés déclarent avoir accès à des données confidentielles qu’ils ne devraient pas voir, et plus de la moitié indique que ces accès s’avèrent fréquents ou très fréquents.
Comment trouver l’équilibre entre un besoin de sécurité renforcée et les exigences de productivité des employés ? Les entreprises n’ont pas résolu la question. Selon le Dr Larry Ponemon, président et fondateur du Ponemon Institute, « cette étude fait apparaître un facteur important souvent négligé : les employés disposent généralement d’accès aux données trop étendus, au-delà de ce qui est nécessaire à l’exécution de leurs tâches professionnelles. Et quand cet accès n’est pas suivi ou audité, une attaque ayant accès aux comptes des employés peut avoir des conséquences dévastatrices. »
Manque de contrôle et croissance des données entravent la productivité
Les informaticiens comme les utilisateurs finaux témoignent d’un manque de contrôle en ce qui concerne l’accès aux données et leur utilisation par les employés. Les deux groupes conviennent généralement du fait que leur entreprise préférerait négliger les risques de sécurité plutôt que sacrifier la productivité. Seulement 22 % des collaborateurs ayant participé à l’enquête estiment que leur entreprise accorde une priorité très élevée à la protection de ses données. Moins de la moitié des employés pensent que leur entreprise applique des politiques de sécurité strictes en ce qui concerne l’utilisation et l’accès aux données. De plus, la prolifération des données commerciales a déjà une incidence négative sur la productivité. En effet, les employés éprouvent davantage de difficultés pour trouver les données dont ils ont besoin et auxquelles ils devraient pouvoir accéder, et pour partager les données appropriées avec les clients, fournisseurs et partenaires.
Les autres principaux résultats en matière de contrôle et de supervision sont les suivants :
– 71 % des utilisateurs finaux indiquent avoir accès à des données de l’entreprise qu’ils ne devraient pas pouvoir consulter.
– 54 % de ces utilisateurs disposant d’accès injustifiés caractérisent ces accès comme fréquents ou très fréquents.
– 4 informaticiens sur 5 (soit 80 %) indiquent que leur entreprise n’applique pas de modèle de moindres privilèges (ou « besoin de savoir ») en ce qui concerne les données.
– 22 % des employés seulement indiquent que leur entreprise a la capacité de les informer sur ce qui est advenu de leurs données, fichiers ou e-mails perdus.
– 48 % des informaticiens déclarent autoriser les utilisateurs finaux à employer les services cloud publics de synchronisation de fichiers ou indiquent que cette autorisation ne s’avère pas nécessaire.
– 73 % des utilisateurs finaux pensent que les volumes croissants d’e-mails, de présentations, de fichiers multimédias et d’autres types de données ont affecté de manière significative ou très significative leur capacité à trouver les données et à y accéder.
– 43 % des utilisateurs finaux indiquent que plusieurs semaines, plusieurs mois ou parfois davantage sont nécessaires pour recevoir l’accès aux données permettant la réalisation de leurs tâches. Seuls 22 % déclarent que cet accès leur est accordé en quelques minutes ou en quelques heures.
– 60 % des informaticiens déclarent qu’il est difficile ou très difficile pour les employés de rechercher et de trouver les données ou fichiers qu’eux-mêmes ou leurs collègues ont créés si ceux-ci ne sont pas stockés sur leurs propres ordinateurs.
– 68 % des utilisateurs finaux indiquent qu’il est difficile ou très difficile de partager les données ou les fichiers appropriés avec leurs partenaires commerciaux tels que clients ou fournisseurs.
——————————-
Le rapport d’étude intitulé « Données : actifs protégés ou bombe à retardement ? » se fonde sur des entretiens menés en octobre 2014 auprès de 2 276 employés aux États-Unis, au Royaume-Uni, en France et en Allemagne. L’ensemble des personnes interrogées comprend 1 166 informaticiens et 1 110 utilisateurs finaux issus d’entreprises de tailles variant de quelques douzaines à plusieurs dizaines de milliers d’employés, dans divers secteurs, dont les services financiers, le secteur public, le secteur santé et l’industrie pharmaceutique, la vente au détail, le secteur industriel, le secteur technologique et l’industrie du logiciel.
