Les entreprises devraient mieux contrôler l’accès à leurs systèmes Informatiques

« Les prestataires extérieurs jouent un rôle essentiel et vital dans le support et la maintenance des systèmes, applications et terminaux des entreprises. Mais ces accès au réseau forment aussi un nœud que nombre d’entreprises peinent à gérer correctement », déclare Matt Dircks, CEO de Bomgar. « Il ressort clairement de cette étude que le degré de confiance envers les fournisseurs tiers est élevé, mais avec très peu de visibilité ou de contrôle sur ce qu’ils font réellement une fois connectés au réseau de l’entreprise. Cette combinaison entre dépendance, confiance et défaut de contrôle fait que toutes les conditions sont réunies pour exposer les entreprises de toute taille à des compromissions de données. Un cybercriminel qui réussirait à se faire passer pour un fournisseur légitime pourrait ainsi avoir un accès illimité aux réseaux pendant des semaines ou même des mois, largement assez pour dérober des données sensibles ou pour faire planter des systèmes à l’importance critique. »
Selon l’étude Vendor Vulnerability : 81% des entreprises reconnaissent que les cas de compromissions de données largement médiatisés (comme l’attaque de Target en 2013), les ont sensibilisées à la nécessité de renforcer les contrôles d’accès de tiers.
35% pensent savoir quel est le nombre exact des fournisseurs qui ont accès à leurs systèmes IT.
75% ont confirmé que le nombre des fournisseurs tiers sollicités par elles-mêmes a augmenté ces deux dernières années et 71% ont le sentiment que cette tendance va se confirmer au cours des deux prochaines années.
92% déclarent avoir une totale confiance en leurs fournisseurs ou une confiance quasi totale, mais 67% reconnaissent leur faire excessivement confiance.
34% seulement savaient quelle était la part des ouvertures de session sur leur réseau attribuée à des fournisseurs tiers.
69% admettent qu’ils ont manifestement ou possiblement subi une compromission de données du fait de l’accès d’un fournisseur externe au cours de l’année passée.
« De nombreuses entreprises sont incapables de se protéger des cyberattaques de hackers qui profitent, sans qu’elles le sachent, des autorisations d’accès données à un fournisseur tiers », ajoute M. Dircks. « Sans contrôle d’accès granulaire et sans pouvoir établir une piste d’audit pour vérifier qui fait quoi sur le réseau, il est impossible de se protéger des vulnérabilités de tiers. Les solutions de gestion de la sécurité des accès de Bomgar sont rapides à déployer et simples à utiliser. Les entreprises utilisatrices, quelle que soit leur taille, disposent instantanément d’un contrôle sur les accès de leurs fournisseurs autorisés et elles peuvent repérer toute anomalie ou menace potentielle. Ce n’est qu’une fois que les accès sont sécurisés que les entreprises peuvent réellement retirer des avantages des services de tiers et profiter pleinement des possibilités du monde connecté. »
56% estiment que le niveau de menace lié aux accès de tiers autorisés n’est pas suffisamment pris au sérieux.
22% seulement confirment avoir une totale confiance dans le fait que leur entreprise est parfaitement protégée contre le risque de compromissions du fait de fournisseurs tiers.
44% adoptent une approche du « tout ou rien » vis-à-vis des accès des fournisseurs plutôt que d’attribuer des niveaux d’autorisation granulaires selon les fournisseurs.
51% applique des règles aux accès de tiers, 55% n’ont pas revu leurs règles au cours des deux dernières années.
64% estiment que leur entreprise privilégie l’aspect économique aux garanties de sécurité quand il est question d’externalisation des services.
74% se disent préoccupés par le risque de compromission IT via des terminaux connectés au cours de l’année à venir.
72% considèrent que les propres sous-traitants de leurs fournisseurs constituent un risque supplémentaire.
Pour remédier au problème, Bomgar dispose de solutions comme Bomgar Privileged Access Management et Bomgar Remote Support.