Sécurité : les salariés seraient-ils les premiers voleurs de données ?
A lire sur indexel.net :
À cause de leur mauvaise gestion des mots de passe, les collaborateurs de l’entreprise sont complices, à leur insu, des attaques informatiques et des vols de données.
Presque toutes les études sur la sécurité informatique affirment que les salariés sont à la fois le maillon faible en termes de défense et qu’ils sont les principaux « voleurs » de données. Il est effectivement plus facile de duper un utilisateur pour lui extorquer un mot de passe (en utilisant les techniques de social engineering) ou de partir avec le fichier clients de son entreprise sous le bras que de pénétrer le système d’information de l’extérieur. « Ceci est un mythe » dément Wade Baker, de l’équipe sécurité de Verizon Business.
Dans une récente étude, 2011 Investigative Response Caseload Review, Verizon détaille les résultats de l’analyse de 90 cas d’attaques et de vols de données qui lui ont été soumis. Les chiffres sont sans appel : 92 % des attaques ou des vols proviennent de l’extérieur de l’entreprise. « Il y a moins de personnes à l’intérieur d’une organisation qu’il n’y en a à l’extérieur. Le simple déséquilibre entre le nombre d’attaquants potentiels explique que nous rencontrions davantage d’incidents externes » détaille Wade Baker.
[…]
La principale faille de sécurité reste le vol de l’identifiant et du mot de passe associé ou encore l’utilisation des mots de passe par défaut. Les utilisateurs sont souvent complices « à leur insu » du vol de leurs identifiants.
[…]
Par Antoine Robin pour indexel.net
En savoir plus :
source : http://www.indexel.net/actualites/securite-les-salaries-premiers-voleurs-de-donnees-3547.html