mardi 2 juin 2020    || Inscription
BanniereNews
 
 
Promisec™ Ltd, fournisseur de solutions d´administration sans agents de la sécurité des postes de travail et des serveurs, dévoile les résultats d´audits réalisés auprès de 30 grandes entreprises et couvrant 193 000 postes de travail au sein de celles-ci. Ces résultats font apparaître la prolifération de logiciels non autorisés, de processus illicites et de failles de sécurité sur les postes de travail, risquant de poser des problèmes majeurs de sécurité dans les plus grandes entreprises.

L´analyse des résultats :

· L´audit Promisec révèle que 25 090 des 193 000 PC d´entreprise analysés, soit 13%, étaient connectés à des périphériques USB non autorisés, engendrant des risques de perte de données et d´intrusion de virus et d´autres codes malveillants dans le réseau de l´entreprise.

· Sur 7720 (4%) de ces PC étaient installés des logiciels « peer-to-peer » (P2P).

· 2895 (1,5%) des PC n´étaient pas dotés des plus récents Service Packs de Microsoft

· 3281 (1,7%) présentaient des problèmes de maintien d´activité et de mise à jour de l´anti-virus

· 2316 (1,2%) étaient dépourvus d´agents de sécurité tiers requis.

· Enfin, 1582 (0.8%) comportaient des logiciels de prise de contrôle à distance non autorisés, et une proportion moindre de logiciels shareware non autorisés et non protégés.

Comme le montrent ces résultats, l´introduction de logiciels et de processus illicites ainsi que les failles de configurations de sécurité des postes clients représentent les deux principales menaces, favorisées par la connexion non autorisée de périphériques USB de stockage de masse.

Promisec procède régulièrement à des audits complets de sécurité sur les sites de clients potentiels afin d´identifier les principales menaces pour la sécurité des réseaux internes ayant pour origine les postes de travail de l´entreprise. L´audit dure moins d´une heure, après installation du logiciel Promisec Spectator Professional sur un seul poste de travail de l´entreprise. La capacité du logiciel en matière de découverte et de reporting sur la totalité des réseaux d´entreprise produit une vue synoptique et détaillée des processus, équipements et activités existant sur le réseau malgré leur interdiction par les règles de l´entreprise, révélant ainsi l´état de sécurité et de conformité du réseau interne.

« Les entreprises sont aujourd´hui mieux armées pour identifier les menaces contre la sécurité de leurs réseaux externes. En revanche, les problèmes de sécurité interne demeurent considérables pour les entreprises devant prévenir la fuite de propriété intellectuelle et l´infiltration de leurs réseaux par des codes malveillants introduits par inadvertance par des collaborateurs ou partenaires », commente Amir Kotler, CEO de Promisec. « La réponse à ce problème consiste tout d´abord à en appréhender l´ampleur. La perte de données financières internes, de fichiers clients et d´informations confidentielles concernant des produits peut être catastrophique, et l´intrusion de codes malveillants peut fortement pénaliser les performances de l´entreprise, autant de risques qui peuvent être évités par la mise en œuvre d´une robuste stratégie de sécurisation et de contrôle de conformité des postes de travail. »



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI