Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
oeilinfo.com

Comment se prémunir du vol de données par des employés

9 Mars 2013 , Rédigé par Stéphane Publié dans #si securite

Comment se prémunir du vol de données par des employés

Il n’a pas été fait mention de lamanière dont Zynga a découvert que Patmore avait subtilisé les documents, mais je me demande si ce n’est pas un logiciel, plutôt qu’un humain, qui a sonné l’alarme.

C’est triste, mais ce type de comportement immoral se produit plus souvent que l’on ne pourriais le penser. Selon leTrust, Security and Passwords Surveyglobal 2012 de Cyber-Ark, un peu moins de la moitié des personnes interrogées ont admis que si elles étaient licenciées aujourd’hui, elles emporteraient des données propriétaires, même en sachant que ce n’est pas permis.

Autres résultats de l’enquête :

  • 45 % ont dit avoir accès à des informations non pertinentes pour leur fonction
  • 42 % ont indiqué avoir utilisé des informations d’authentification admin pour accéder à des informations marquées comme confidentielles
  • 55 % pensent que les concurrents ont obtenu des éléments de propriétés intellectuelles de leur entreprise

Le cas de Zynga met en évidence le besoin des entreprises de s’assurer que seules les bonnes personnes ont accès aux bonnes données en tout temps, que l’accès est surveillé et les abus signalés

Pour une personne qui est attrapée en train de voler des actifs intellectuels de son employeur, combien passent inaperçues ? Les menaces internes sont une problématique sur laquelle les entreprises doivent se pencher sérieusement. Les données non structurées au sein des entreprises sont en croissance exponentielle et deviennent très difficiles à contrôler. Celles-ci englobent tous les types de fichiers (documents, images, feuilles de calcul, fichiers audios et vidéos) qui sont stockés dans des serveurs de fichiers, des équipements NAS et dans des référentiels semi-structurés tels que SharePoint.

Administrer et protéger ces données implique de faire faces à des défis importants : gestion des droits d’accès, audits des accès, identification des propriétaires des données, gestion opérationnelle, gestion du risque.

Mettre en place une solution de gouvernance des données s’impose et aide les organisations à suivre le rythme avec leurs données, à gérer efficacement les droits d’accès et à auditer efficacement les évènements associés à chaque fichier, à identifier et impliquer les propriétaires métiers des données et à classifier et identifier les données critiques pour l’entreprise.

Source:solutions-logiciels

Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article