18-11-2015, 07:42
<r><FLOAT float="left"><s>[float=left]</s><URL url="http://www.hostingpics.net/viewer.php?id=762048cloud.png"><s></s><IMG src="http://img11.hostingpics.net/thumbs/mini_762048cloud.png"><s>[img]</s><LINK_TEXT text="http://img11.hostingpics.net/thumbs/min ... 8cloud.png">http://img11.hostingpics.net/thumbs/mini_762048cloud.png</LINK_TEXT><e>[/img]</e></IMG><e></e></URL><e>[/float]</e></FLOAT>D'après une étude menée par Skyhigh Networks, les entreprises font face en moyenne jusqu'à <B><s></s>16 incidents de sécurité par mois <e></e></B>en lien avec le cloud. <B><s></s>L'accès non autorisé à des données <e></e></B>ou encore <B><s></s>le piratage de compte <e></e></B>constituent de sérieuses embûches.<br/>
<br/>
<B><s></s>Le piratage d'identifiants est le deuxième type d'incident <e></e></B>avec une moyenne de 5,1 par mois, suivi du<B><s></s> vol de données <e></e></B>avec 2,4 incidents/mois pour un vol moyen de 410 Mo de données par incident. Mais<B><s></s> le premier incident est la concrétisation des menaces internes<e></e></B> (9,3 occurrences par mois).<br/>
<br/>
Les menaces internes sont les imprudences typiques elles-mêmes mais aussi les actes volontairement malveillants. Près de <U><s></s>neuf entreprises sur dix <e></e></U>(en légère progression par rapport à l'an passé) <U><s></s>connaisse au moins un incident<e></e></U> de ce type par mois. De plus, la majorité des entreprises constatent des comportements anormaux de la part d'utilisateurs à pouvoir, notamment des accès sans justification à certaines données.<br/>
<B><s></s><U><s></s>Le piratage de comptes est un problème également important.<e></e></U><e></e></B> 92% des entreprises seraient sous la menace d'identifiants de connexion à des services cloud en vente en ligne sur les sites de pirates.<br/>
<br/>
Or les bonnes pratiques basiques de sécurité sont loin d'être toujours appliquées. Le moindre incident peut donc rapidement dégénérer. Ainsi, 28% des employés ont téléchargé au moins un fichier sensible dans un service cloud externe. Plus du tiers des documents chargés sont partagés avec un tiers, les trois quarts de ceux-ci le sont avec d'autres salariés de la même entreprise, permettant ainsi l'emploi d'un service local de partage, moins risqué. Plus du quart des documents partagés le sont avec des utilisateurs externes à l'entreprise, des partenaires. Et 2,7% sont accessibles publiquement avec une indexation Google...<br/>
<br/>
En moyenne, il existe des flux entre l'entreprise et 849 domaines internet via des services de type cloud.<br/>
Les pirates font plutôt des recherches de documents en fonction de mots clés sur les éléments qui les intéressent, en général en lien avec les budgets, les salaires ou les identifiants de type numéro de sécurité sociale. Or, en moyenne, chaque entreprise dispose de 7886 documents avec « budget » dans le nom de fichier, 6097 documents avec « salaire », 2681 documents avec « prime », 2217 documents avec « confidentiel », 1156 documents avec « mot de passe », 1384 documents avec « passeport » dans le nom de fichier, etc.<br/>
<br/>
Donc soyez prudent et protégez vous ! <E>
</E> <E>8-)</E></r>
<br/>
<B><s></s>Le piratage d'identifiants est le deuxième type d'incident <e></e></B>avec une moyenne de 5,1 par mois, suivi du<B><s></s> vol de données <e></e></B>avec 2,4 incidents/mois pour un vol moyen de 410 Mo de données par incident. Mais<B><s></s> le premier incident est la concrétisation des menaces internes<e></e></B> (9,3 occurrences par mois).<br/>
<br/>
Les menaces internes sont les imprudences typiques elles-mêmes mais aussi les actes volontairement malveillants. Près de <U><s></s>neuf entreprises sur dix <e></e></U>(en légère progression par rapport à l'an passé) <U><s></s>connaisse au moins un incident<e></e></U> de ce type par mois. De plus, la majorité des entreprises constatent des comportements anormaux de la part d'utilisateurs à pouvoir, notamment des accès sans justification à certaines données.<br/>
<B><s></s><U><s></s>Le piratage de comptes est un problème également important.<e></e></U><e></e></B> 92% des entreprises seraient sous la menace d'identifiants de connexion à des services cloud en vente en ligne sur les sites de pirates.<br/>
<br/>
Or les bonnes pratiques basiques de sécurité sont loin d'être toujours appliquées. Le moindre incident peut donc rapidement dégénérer. Ainsi, 28% des employés ont téléchargé au moins un fichier sensible dans un service cloud externe. Plus du tiers des documents chargés sont partagés avec un tiers, les trois quarts de ceux-ci le sont avec d'autres salariés de la même entreprise, permettant ainsi l'emploi d'un service local de partage, moins risqué. Plus du quart des documents partagés le sont avec des utilisateurs externes à l'entreprise, des partenaires. Et 2,7% sont accessibles publiquement avec une indexation Google...<br/>
<br/>
En moyenne, il existe des flux entre l'entreprise et 849 domaines internet via des services de type cloud.<br/>
Les pirates font plutôt des recherches de documents en fonction de mots clés sur les éléments qui les intéressent, en général en lien avec les budgets, les salaires ou les identifiants de type numéro de sécurité sociale. Or, en moyenne, chaque entreprise dispose de 7886 documents avec « budget » dans le nom de fichier, 6097 documents avec « salaire », 2681 documents avec « prime », 2217 documents avec « confidentiel », 1156 documents avec « mot de passe », 1384 documents avec « passeport » dans le nom de fichier, etc.<br/>
<br/>
Donc soyez prudent et protégez vous ! <E>
</E> <E>8-)</E></r>
<t></t>
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
