Publié par UnderNews Actu - Télécharger l'application Android
ExpressVPN

Une étude mondiale de One Identity révèle que la mauvaise gestion des comptes et des accès à privilèges est monnaie courante.

Tribune One Identity – One Identity, leader reconnu pour aider les entreprises à appliquer une bonne gestion des identités et des accès (IAM), publie ce jour une nouvelle étude mondiale qui met en lumière de mauvaises pratiques généralisées en termes de gestion des comptes à privilèges. Dimensional Research a récemment interrogé 913 professionnels de la sécurité informatique sur les difficultés, les habitudes et les tendances en matière de gestion des accès aux données de l’entreprise. Parmi les conclusions les plus éloquentes, neuf répondants sur dix (88%) admettent rencontrer des problèmes pour gérer les mots de passe à privilèges, alors qu’un sur cinq (18%) effectue toujours une journalisation en format papier pour gérer les comptes à privilèges.

Ces conclusions sont significatives dans la mesure où les comptes à privilège octroient un accès littéralement illimité à quasiment tous les composants de l’infrastructure IT d’une entreprise et donnent en substance la clé des systèmes et données de l’entreprise les plus stratégiques et les plus sensibles. Cette étude révèle également trois domaines majeurs sujets à d’inquiétantes pratiques lacunaires pour gérer les comptes à privilèges :

  • Outils et plateformes d’administration : outre le fait que 18% des répondants admettent utiliser des journaux en format papier, il est surprenant que 36% utilisent des tableurs tout aussi inappropriés pour faire le suivi des comptes à privilèges. L’étude a également découvert que deux tiers (67%) des entreprises s’appuient sur deux outils ou davantage pour gérer ces comptes – ce qui révèle une incohérence généralisée dans la gestion des comptes à privilèges.
  • Supervision et visibilité : la majorité des professionnels de la sécurité informatique (57%) admet faire la supervision de certains comptes à privilèges uniquement, voire ne pas du tout superviser les accès à privilèges. Pire, 21% des répondants avouent être incapables de superviser ou d’enregistrer l’activité associée à des identifiants d’administration, alors que 32% indiquent qu’ils ne peuvent pas identifier de manière cohérente les personnes à l’origine de ces activités.
  • Gestion et modification des mots de passe : une impressionnante proportion de 86% des entreprises ne change pas régulièrement le mot de passe de leurs comptes administrateurs après chaque utilisation. De plus, 40% des professionnels de la sécurité informatique n’appliquent pas la meilleure pratique fondamentale consistant à modifier le mot de passe administrateur par défaut. En contournant ces meilleures pratiques, les comptes à privilèges deviennent une vulnérabilité et ouvrent la porte à une exfiltration de données ou pire en cas de compromission.

 “Quand une entreprise n’applique pas les processus les plus élémentaires de sécurité et de gestion des comptes à privilèges, elle s’expose à un risque considérable. Encore et toujours, les brèches ouvertes par le piratage de comptes à privilèges résultent en coûts de mitigation astronomiques ainsi qu’en vol de données et en marques écornées,” note John Milburn, président et directeur général de One Identity. “Les résultats de cette étude indiquent qu’il existe une vaste et inquiétante proportion d’entreprises n’ayant pas de procédures appropriées en place. Il est capital que les organisations implémentent les meilleures pratiques en matière de comptes à privilèges sans créer de nouvelles entraves à la réalisation du travail.

Éviter une gestion archaïque 

Un récent rapport de Forrester indique que huit brèches sur dix impliquent des identifiants à privilèges et met en lumière combien les pirates ciblent les comptes à privilèges. Les cybercriminels savent qu’obtenir l’accès à des comptes à privilèges est le moyen le plus rapide et le plus simple de mettre la main sur les données et les systèmes sensibles d’une entreprise. C’est pourquoi les organisations ne peuvent plus se contenter de pratiques dépassées, comme des registres en format papier ou une journalisation sous Excel pour gérer ces comptes prioritaires.

One Identity comprend qu’en termes de gestion et de supervision de ces comptes à privilèges, contrôler en continu les accès et assurer la gouvernance des identifiants et des administrateurs est un défi. One Identity Safeguard sécurise et automatise l’administration des comptes à privilèges ou mutualisés, qu’ils soient sur site ou dans le cloud, en utilisant une architecture moderne simple à déployer, à faire fonctionner et à maintenir. Les entreprises sont alors en mesure de sécuriser leurs comptes à privilèges en évitant la complexité et les frictions associées aux solutions traditionnelles de gestion des comptes à privilèges.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , ,


Vos réactions