Rapport Varonis : Dans 58 % des organisations, plus de 100 000 dossiers sont accessibles à tous les employés

Comme lors d’un accident vestimentaire, personnez n’aime en montrer plus que prévu, et c’est d’autant plus vrai lorsque cela concerne les données. L’incroyable vérité : la plupart des entreprises mènent allègrement...
Rachel Hunt
2 minute de lecture
Dernière mise à jour 3 novembre 2021

Un nouveau Rapport Varonis

Comme lors d’un accident vestimentaire, personnez n’aime en montrer plus que prévu, et c’est d’autant plus vrai lorsque cela concerne les données.

L’incroyable vérité : la plupart des entreprises mènent allègrement leurs activités sans savoir que certaines de leurs données les plus sensibles sont exposées au grand jour. Et par « certaines » nous entendons un grand nombre. En fait, notre dernière recherche montre que 41% des organisations ont au moins 1 000 fichiers sensibles accessibles à tous leurs employés.

Comme nous le savons, il suffit de la divulgation d’un seul fichier pour provoquer une fuite de données qui fera les gros titres. Nous avons vu comment un serveur mal patché peut provoquer un désastre ; un seul dossier non « patché » contenant des fichiers sensibles peut s’avérer aussi désastreux — et il n’est pas besoin d’être un expert ou de produire un code sophistiqué pour exploiter cette vulnérabilité.

C’est ici qu’entrent en scène les évaluations des risques liés aux données réalisées par Varonis. Chaque année, Varonis réalise des milliers d’évaluations des risques pour des entreprises du monde entier. En utilisant la plate-forme de sécurité des données Varonis (DSP), nous déterminons où se trouvent les données sensibles et réglementées, mettons en évidence celles qui sont surexposées et vulnérables, et fournissons des recommandations exploitables pour améliorer la sécurité de vos données. Considérez l’évaluation des risques liés aux données comme un examen objectif de vos données – un peu comme un ami qui vous avertit que vous avez un bouton ouvert sur votre chemise. Et elles sont gratuites (mais on en reparlera plus tard).

Nous avons examiné un échantillon aléatoire d’évaluations des risques liés aux données pour comprendre à quel point les données critiques des entreprises étaient exposées. Les résultats sont maintenant disponibles dans le rapport Data Under Attack: 2018 Global Data Risk Report from the Varonis Data Lab.

Parmi les résultats présentés par le rapport :

  • Dans 58 % des organisations, plus de 100 000 dossiers sont accessibles à tous les employés
  • Ce qui représente 21 % des dossiers en moyenne étant accessibles à tous les employés
  • 41 % contenaient au moins 1000 fichiers sensibles accessibles à tous les employés
  • En moyenne, 54 % des données d’une organisation sont obsolètes, ce qui augmente les coûts de stockage et complique la gestion des données
  • En moyenne, 34 % des comptes utilisateur sont ouverts, mais périmés, ces utilisateurs « fantômes » ayant encore accès aux fichiers et aux dossiers
  • Dans 46 % des organisations, plus de 1000 utilisateurs ont des mots de passe qui n’expirent jamais

rapport

Lisez le rapport complet : Data Under Attack: 2018 Global Data Risk Report from the Varonis Data Lab.

Avons-nous mentionné le fait que les rapports d’évaluations des risques liés aux données sont gratuites ?*
Pour en savoir plus dès aujourd’hui et demander votre évaluation gratuite, rendez-vous sur https://info.varonis.com/start

*Vous faites donc partie des personnes qui aiment lire les caractères écrits en petit (tout comme nous) ? Oui, elles sont vraiment gratuites.

Que dois-je faire maintenant ?

Vous trouverez ci-dessous trois solutions pour poursuivre vos efforts visant à réduire les risques liés aux données dans votre entreprise:

1

Planifiez une démonstration avec nous pour voir Varonis en action. Nous personnaliserons la session en fonction des besoins de votre organisation en matière de sécurité des données et répondrons à vos questions.

2

Consultez un exemple de notre évaluation des risques liés aux données et découvrez les risques qui pourraient subsister dans votre environnement. Cette évaluation est gratuite et vous montre clairement comment procéder à une remédiation automatisée.

3

Suivez-nous sur LinkedIn, YouTube et X (Twitter) for pour obtenir des informations sur tous les aspects de la sécurité des données, y compris la DSPM, la détection des menaces, la sécurité de l’IA et plus encore.

Essayez Varonis gratuitement.

Obtenez un rapport détaillé sur les risques liés aux données basé sur les données de votre entreprise.
Se déploie en quelques minutes.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

un-contrôleur-de-domaine-active-directory-(ad-dc)-n’a-pas-pu-être-contacté-[résolu]
Un contrôleur de domaine Active Directory (AD DC) n’a pas pu être contacté [RÉSOLU]
Lorsque vos utilisateurs vous signalent l’apparition d’un message « Un contrôleur de domaine active directory pour le domaine n’a pas pu être contacté », ce problème peut avoir plusieurs causes. Il est fort probable...
meilleures-pratiques-de-nommage-de-domaines-active-directory
Meilleures pratiques de nommage de domaines Active Directory
Lorsqu’il s’agit de nommer des domaines, il importe d’y réfléchir très sérieusement, quasiment comme quand on réfléchit au prénom que l’on va donner à son premier enfant ! J’exagère, bien entendu,...
qu’est-ce-le-c&c-?-explications-sur-l’infrastructure-de-commande-et-contrôle
Qu’est-ce le C&C ? Explications sur l’infrastructure de Commande et Contrôle
Cet article décrit l'infrastructure Commande et Contrôle (C&C), utilisée par les hackers pour contrôler des appareils infectés et dérober des données sensibles lors d'une cyberattaque.
qu’est-ce-que-le-dns,-comment-fonctionne-t-il-et-quelles-sont-ses-vulnérabilités-?
Qu’est-ce que le DNS, comment fonctionne-t-il et quelles sont ses vulnérabilités ?
Le Domain Name System (Système de noms de domaine – DNS) est la version Internet des Pages jaunes. Dans le bon vieux temps, lorsque vous aviez besoin de trouver l’adresse d’une...