Les applications cloud facilitent la collaboration, mais si vous ne surveillez pas de près les identités, les comportements et les privilèges de chacunes des solutions SaaS et IaaS dont vous dépendez, vous êtes une cible facile.
Le cloud brouille les lignes entre les comptes personnels et les comptes d’entreprise, et les utilisateurs non administrateurs peuvent briser votre stratégie du moindre privilège / Zero Trust en cliquant sur un bouton “partager”. L’exclusion systématique des sous-traitants et des collaborateurs en fin de mission, de dizaines d’applications SaaS est source d’erreurs et aboutit souvent à des identités fantômes dont les attaquants tirent parti.
Si vous ne surveillez pas cela de près, les utilisateurs peuvent silencieusement copier, supprimer ou exposer vos données critiques à presque tout le monde. Et ces données peuvent être de n’importe quel type, de votre liste de clients Salesforce à votre code source sur GitHub, en passant par vos documents sur Box et Google Drive.
Pour dresser un tableau des risques liés aux données dans les environnements SaaS et IaaS fragmentés, nous avons créé le 2021 SaaS Risk Report. Pour ce rapport, nous avons recueilli et analysé les données de plus de 200 000 identités et de centaines de millions de ressources dans le cloud.
Notre objectif : découvrir les principaux risques auxquels les entreprises sont confrontées lorsqu’elles tentent de contrôler les identités non-supervisées et les privilèges fantômes qui peuvent mettre les données en danger.
Voici quelques-unes des principales conclusions :
- Près de 44 % des privilèges du cloud sont mal configurés.
- 3 identités cloud sur 4 pour des collaborateurs externes restent actives après leur départ.
- 3 utilisateurs sur 5 sont des administrateurs fantômes.
- 15 % des employés transfèrent des données critiques pour l’entreprise vers leurs comptes cloud personnels.
👉Lire l’intégralité du rapport : Rapport 2021 sur les risques liés au SaaS
🤔Comment avons-nous obtenu toutes ces informations ? Tout cela grâce à DatAdvantage Cloud, notre nouvelle solution hébergée dans le cloud qui protège vos applications SaaS critiques et vos magasins de données dans le cloud : AWS, Box, GitHub, Google Drive, Jira, Okta, Salesforce, Slack et Zoom.
👋Vous voulez voir comment vos instances SaaS et IaaS vous font courir des risques ? DatAdvantage Cloud visualise et hiérarchise vos plus grands risques afin que vous puissiez réduire de manière proactive votre rayon d’explosion. Demandez votre visite dès aujourd’hui à l’adresse https://info.varonis.com/fr/cloud-demo
Que dois-je faire maintenant ?
Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:
Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.
Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.
Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.
