Il y aurait encore un effort à faire dans la protection des données sensibles en entreprise par défaut de surveillance automatisée, à temps réel et dans les nuages.

Pour protéger leurs données, les entreprises doivent avoir davantage recours à l’automatisation

Si la sécurité est au coeur des préoccupations des entreprises, elles rencontrent toujours des difficultés à détecter un accès suspect à des fichiers ou à remarquer des changements de permissions. C’est du moins le constat d’une étude récente réalisée par Varonis, une société spécialiste dans la protection des données: plus de 40 % des entreprises interrogées seraient mal équipées pour détecter les atteintes à la sécurité de leurs données, qu’il s’agisse d’alertes en temps réel ou de rapports réguliers. Les résultats de l'enquête mettent en évidence que très peu d'entreprises (6%), sont en mesure de repérer les activités inhabituelles, et ce, en particulier en temps réel ou quasi-réel. Varonis s’est alors intéressé à la manière dont les entreprises surveillent les privilèges des utilisateurs, l'activité des fichiers et les changements d'autorisation de fichier.

Un manque d’automatisation

Premier constat: près d’un quart des répondants (24%) ne possède pas de technologies automatisées pour détecter les atteintes à la sécurité des données. En fait, seules 28% des entreprises interrogées reçoivent des alertes en temps réel ou des rapports d'activité automatiques pour surveiller les modifications des privilèges utilisateurs et 26% pour des modifications d’accès aux fichiers. Le chiffre atteint 44% concernant une activité email inhabituelle. De manière globale, 19 % disposent d’une capacité automatisée basique permettant la détection de certains de ces événements. Et uniquement 6 % des participants sont en mesure de surveiller tous ces événements en temps réel. Pourtant, une détection d'automatisation est nécessaire pour limiter les attaques des systèmes informatiques des entreprises, d’où l’importance d’un investissement dans l’automatisation qui permettra une amélioration de l'analyse en temps réel des fichiers et autres états du système, ainsi que l’alerte immédiate des pôles informatiques concernés.

Les capacités de surveillance du cloud encore trop faibles

Les entreprises doivent également améliorer leurs capacités de surveillance dans le cloud: seules 22 % d’entre elles sont en mesure de pouvoir pister des données envoyées vers le cloud. Si elles peuvent choisir d'orienter leurs employés vers le cloud computing d'entreprise, il y a en fait moins de contrôles mis en place pour son observation. En effet, l’enquête révèle que la capacité du service informatique pour suivre ce comportement est diminuée par rapport au stockage interne. Environ un cinquième des entreprises (22%) déclarent être en mesure de détecter les données sensibles téléchargées vers le cloud. Les grandes entreprises présentent des résultats plus rassurants, mais encore timides: elles seraient 29% à pouvoir suivre les transferts de données sensibles sur le cloud.

Rédigé par Pauline Trassard
Journaliste