La tendance à transcender les clivages entre usage privé et professionnel s´accélère, selon le nouveau rapport de Palo Alto Networks

Sunnyvale, Californie, 12 novembre 2009

IMG/jpg/logo_palo.jpg

Palo Alto Networks™, leader des pare-feu de nouvelle génération, annonce les résultats d´une étude internationale révélant que la fréquentation des réseaux sociaux et l´utilisation des applications collaboratives à des fins professionnelles ont explosé au cours des six derniers mois. L´adoption croissante des applications en ligne s´accompagne de nouveaux risques pour l´entreprise et la sécurité, qui s´avèrent plus graves que de simples pertes de productivité. De plus, la plupart des entreprises ont une infrastructure informatique et des règles d´usage dépassées peu aptes à les protéger contre ces risques de plus en plus nombreux.



Voici quelques-uns des résultats du quatrième Application Usage and Risk Report (rapport sur l´utilisation des applications et les risques associés) (édition automne 2009), une analyse semestrielle de l´utilisation des applications sur les réseaux d´entreprise. À la différence des autres rapports fondés sur des enquêtes comportementales, l´Application Usage and Risk Report examine les applications utilisées, identifie les nouvelles tendances et traite des avantages et inconvénients qui en découlent pour l´entreprise. Parue aujourd´hui, cette édition fait le point sur les évaluations du trafic réalisées entre mars et septembre 2009 dans plus de 200 entreprises dans le monde. Elle couvre les services financiers, les industries de transformation, la santé, les administrations, la distribution et l´éducation.



Malgré les tentatives de blocage de ces applications par les entreprises, la vitesse à laquelle elles franchissent les barrières entre vie privée et vie professionnelle est plus élevée que précédemment, avec la messagerie instantanée (MI) par exemple. L´accès à un réseau social peut apporter des avantages non négligeables, mais également introduire de nouveaux risques pour l´entreprise et la sécurité. Ces applications Entreprise 2.0 peuvent transférer des fichiers, propager des logiciels malveillants et comporter des vulnérabilités connues susceptibles d´être exploitées. L´Application Usage and Risk Report peut être téléchargé à l´adresse suivante : http://www.paloaltonetworks.com/literature/AUR_report1109.html.



Voici quelques-uns des constats de cette étude :


- L´utilisation de Twitter a augmenté de plus de 250 % depuis le printemps 2009, selon l´Application Usage and Risk Report.

- L´utilisation de Facebook a augmenté de 192 %, Facebook Chat (sorti en avril 2008) étant la quatrième application de chat la plus répandue, devant Yahoo! IM et AIM.

- La collaboration via SharePoint est omniprésente, la bande passante consommée par SharePoint, et plus précisément par le module documents, étant 17 fois plus élevée que lors du précédent rapport paru en avril.

- Les blogs et les modifications de wikis se sont multipliés par 39, tandis que la bande passante totale consommée a été multipliée par 48.



Les réseaux sociaux et les applications collaboratives sont de plus en plus considérés comme des applications Entreprise 2.0, y compris les divers types de messagerie, d´application de conférence et VoIP. Ces applications exploitables dans le monde professionnel ne sont pas des menaces, mais elles présentent certains risques pour les réseaux d´entreprise. L´analyse a découvert 255 applications Entreprise 2.0, dont 70 % peuvent transférer des fichiers, 64 % ont des failles connues, 28 % sont connues pour propager des logiciels malveillants et 16 % peuvent transmettre d´autres applications en tunnel. Parmi les nouvelles menaces introduites sur les réseaux d´entreprise par les applications telles que Facebook figurent Koobface, Fbaction et Boface, qui ciblent toutes les réseaux sociaux en vue d´usurper des comptes et de s´emparer de données personnelles.



« Nous savons que les employés utilisent ces applications pour se faciliter la tâche, avec ou sans l´accord de leur service informatique. Aujourd´hui, nous savons que cela va beaucoup plus vite que prévu. Il ne faut pas s´imaginer que les anciennes pratiques de sécurité peuvent endiguer cette déferlante de risques », souligne Rene Bonvanie, vice-président du marketing mondial chez Palo Alto Networks. « Les entreprises doivent se rendre compte qu´interdire ou autoriser certaines applications arbitrairement nuit aux affaires. Elles doivent adopter une nouvelle approche, plus nuancée, en appliquant des règles d´usage des applications adaptées à leur personnel. Cette évolution radicale est nécessaire pour les professionnels de la sécurité informatique d´aujourd´hui. »



D´autres informations sur les 900 applications identifiées par Palo Alto Networks ont été publiées dans Applipedia, du centre de recherche sur les applications et les menaces de la société. Pour connaître l´actualité, les commentaires et les dernières découvertes sur les applications et les menaces, rendez-vous sur http://www.paloaltonetworks.com/researchcenter/.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 145575
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI

Réduire