72% des données stockées dans Box, Google Drive et OneDrive sont partagées en dehors de l’entreprise.
Paris, France — 7 septembre 2017 - Bitglass, spécialiste de la protection totale des données, vient de dévoiler les résultats de son étude intitulée Datawatch: Avoiding the Riptide of Corporate Data Exposure. Face à la croissance de l’usage du Cloud et du Mobile, les pratiques courantes des utilisateurs à l’intérieur et à l’extérieur de leur lieu de travail engendrent des risques pour les entreprises.
« Au cours des dernières années, les entreprises ont renforcé la mobilité des employés et développé la collaboration en déployant le Cloud », déclare Rich Campagna, CEO de Bitglass. « Or, le simple fait de se connecter à un accès non sécurisé, ou un partage non autorisé peut remettre en cause l’ensemble des investissements réalisés en terme de sécurité par l’entreprise. »
Afin de découvrir les risques liés aux habitudes des utilisateurs relatifs à leurs données, l’équipe Threat Research chez Bigtlass a testé des scénarii en situation réelle – fréquence des connections à des wifi non sécurisés, taux de partage des données à l’extérieur de l’entreprise à travers des applications cloud et volume des identifiants déjà exposés.
Après avoir installé des hotspot Wifi à différents endroits publics, Bitglass a été en mesure de capter et d’analyser les flux des utilisateurs. Dans la période étudiée – 10 heures – une personne sur 5 s’est connectée à un hotspot non sécurisé. Si un hacker avait mis en place ce hotspot, il n’aurait eu aucun mal à récupérer des données. Alors que les risques relatifs au Wifi public sont connus, l’étude démontre à quelle fréquence les employés mettent en danger leurs données et leurs identifiants
L’expérience Bitglass a permis de montrer que :
● 1 personne sur 5 s’est connectée à ce Wifi non sécurisé sur la période de 10 heures, plage horaire légèrement plus longue qu’une journée de travail
● 21 personnes ont accédé aux applications Cloud de leur entreprise à partir de ce Wifi non sécurisés – parmi lesquelles Office 365, Salesforce, Adobe Marketing Cloud, ADP, Slack et Asana – et ainsi fait courir un risque aux données corporate
● 2 équipements ont navigué vers des sites malveillants identifiés, engendrant des risques supplémentaires pour les données de l’entreprise.
En parallèle, l’équipe Bitglass a analysé les applications Cloud de ces clients pour dévoiler le volume de données Cloud partagées. Ces applications, conçues pour permettre le partage et la collaboration, représentent un risque majeur et sont aujourd’hui l’une des principales causes de fuite de données en entreprise.
L’étude a permis de montrer que :
● 51% des données stockées dans Google Drive sont partagées avec des utilisateurs situés à l’extérieur de l’entreprise – soit bien plus qu’avec n’importe quelle autre application
● Presque 20% des données d’entreprises (19%) stockées dans Dropbox sont accessibles au public
● Pour les entreprises qui ont déployé Office 365, on observe que 69,5% des données de OneDrive sont partagées en interne en moyenne.
À propos de Bitglass
La solution Cloud Access Security Broker (CASB, broker d’accès sécurisé au cloud) de Bitglass fournit aux entreprises une protection des données de bout en bout, du cloud aux terminaux. Elle se déploie en quelques minutes et fonctionne avec toutes les applications cloud, sur tous les équipements. Bitglass protège les données sur les équipements mobiles, sans les complications liées au MDM (gestion des terminaux mobiles), et permet aux entreprises de mettre en œuvre des politiques de sécurité au sein d’applications comme Office 365, Salesforce et Exchange.
Fondée en 2013 par une équipe de vétérans de l’industrie, Bitglass a son siège dans la Silicon Valley.
Pour plus d’informations : http://www.bitglass.com