Salut à tous,
Du site Développez.com :Selon un sondage qui met l'accent sur les employés négligents.
¨ Alors que les cybercriminels, les hacktivistes et les ransomwares font
souvent la une des journaux, la réalité est que l’une des menaces les
plus importantes pour la sécurité est souvent devant vous. Les initiés
(personnes déjà présentes dans votre organisation) posent un risque de
sécurité omniprésent, que leur comportement soit malveillant ou
accidentel. En fait, selon le rapport 2016 du magazine CSO sur l'état de
la cybercriminalité aux États-Unis, les initiés étaient la source (ou
la cause) des éléments suivants: - 50% des incidents où des informations sensibles ou confidentielles ont été exposées par inadvertance ;
- 40% des incidents concernant les dossiers d'employés compromis ou volé ;
- 33% des incidents dans lesquels les enregistrements des clients ont été compromis ou volés ;
- 32% des incidents dans lesquels des enregistrements confidentiels (secrets commerciaux ou propriété intellectuelle) ont été compromis ou volés.
Et avec la montée en puissance des applications SaaS, il est plus facile
que jamais d’exposer des données confidentielles ou sensibles, qu’elles
soient intentionnelles ou non.
De nouveaux vecteurs d'attaque et de nouveaux points de fuite de données apparaissent dans les applications SaaS. En conséquence, un nouveau type de menace interne prend forme
Selon une nouvelle étude, 91% des professionnels de l'informatique et de la sécurité se sentent vulnérables aux menaces internes et 75% estiment que les risques les plus importants résident dans les applications cloud telles que les solutions de stockage de fichiers et de courrier électronique telles que Google Drive, Gmail et Dropbox.
Le rapport de BetterCloud, spécialiste de la gestion des opérations SaaS, indique également que 62% des personnes interrogées pensent que la plus grande menace pour la sécurité provient de l'utilisateur final bien intentionné mais négligent.
De nouveaux vecteurs d'attaque et de nouveaux points de fuite de données apparaissent dans les applications SaaS. En conséquence, un nouveau type de menace interne prend forme
Selon une nouvelle étude, 91% des professionnels de l'informatique et de la sécurité se sentent vulnérables aux menaces internes et 75% estiment que les risques les plus importants résident dans les applications cloud telles que les solutions de stockage de fichiers et de courrier électronique telles que Google Drive, Gmail et Dropbox.
Le rapport de BetterCloud, spécialiste de la gestion des opérations SaaS, indique également que 62% des personnes interrogées pensent que la plus grande menace pour la sécurité provient de l'utilisateur final bien intentionné mais négligent.
Ici les menaces internes sont divisés en trois catégories :
- Compromis (dont les accès sont exploités par des personnes de l'extérieur grâce à des informations d'identification compromises)
- Malicieux (qui causent intentionnellement un préjudice, que ce soit pour un gain personnel ou financier)
- Négligents (bien intentionné, mais qui exposent accidentellement des informations sensibles)¨... ( Voir l'article au complet )
Pégé
Windows 7 Familiale / Windows XP Pro / Windows 10 / Windows 7 Intégrale / Ubuntu 18.04 LTS / Linux Mint 19.
