Une enquête a été réalisée par « Quest Software », fournisseur américain de solutions de gestion de système d’information, afin d’étudier les difficultés rencontrées par les entreprises en matière de gestion des différents accès aux données d’une entreprise. Cortix revient donc sur les conclusions de « Quest Software » qui démontrent les difficultés et les prises de risque quant à la gestion majoritairement défaillante de la sécurité informatique en entreprise
En effet, de plus en plus de TPE, PME, PMI ou de grandes entreprises gèrent tout ou une partie de leur système d'information par l’intermédiaire de réseaux informatiques. Il arrive souvent aussi que la circulation des informations, elle-même, soit informatisée.
Aussi, l’automatisation de la comptabilité ainsi que la gestion des stocks, du personnel et de la production est devenue indispensable parce qu’il est devenu souvent indispensable de travailler à plusieurs sur un même projet, dans des services différents.
Communiquer et échanger des données dans une entreprise, via un réseau, devient monnaie courante et même nécessaire.
Cette dématérialisation des informations si nécessaire dans l'entreprise implique une sécurisation adéquate
De ce fait, la sécurité au sein de l'entreprise a pris une nouvelle dimension alors que de nouvelles insuffisances en matière de sécurité sont apparues. Les identifiants et les mots de passe pour assurer le maximum de sécurité, sont au cœur du problème.
Les employés conservent des us et des cyber-coutumes, pratiques mais particulièrement dangereuses…
D’après un sondage réalisé sur 1000 employés et 500 responsables informatiques, il apparaît que la tendance va (à 52%) vers une facilité du partage des identifiants avec différents collègues et à 42% de ces employés qui sente le besoin de noter ces identifiants par écrit à proximité de leur ordinateur. 23% vont jusqu’à continuer à conserver des informations confidentielles relatives à leur dernier emploi.
Tout en justifiant la difficulté de la tâche, les DSI reconnaissent avoir approuvé l’utilisation d’un identifiant et d’un mot de passe uniques
36% des DSI justifient la difficulté de la tâche quant à la gestion de ces données confidentielles par les employés par certaines mauvaises habitudes (d’ordre pratique) qui compliquent toutes les politiques de sécurité qu’ils essaient de mettre en place.
80% de ces DSI avouent avoir pris des risques en approuvant l’utilisation d’un identifiant et d’un mot de passe uniques pour accéder aux différents applications et données de leur entreprise.
Aucun commentaire:
Enregistrer un commentaire