La fuite des données sensibles : le risque est aussi dans votre entreprise.

On pense à tort que les fuites de données sensibles proviennent essentiellement de menaces externes. Cependant, le danger se trouve aussi à l’intérieur même de votre entreprise. Les dernières études mettent en lumière un vrai risque émanant des employés, souvent ceux sur le départ, ainsi qu’une négligence des entreprises concernant le contrôle des accès aux informations.

Upl39508640

  • 30% des employés démissionnaires conserveraient des documents de l’entreprise dont ils ne sont pas à l’origine.
  • 20% des employés démissionnaires seraient prêt à voler des données pour servir la suite de leur carrière.
  • 90% des employés démissionnaires ne sont pas contrôlés par des politiques internes de contrôle des accès aux informations.
(Etude Biscom 2016)

Ce vol de données peut revêtir un caractère malveillant : par exemple à travers la revente des données à la concurrence. Récemment, des anciens employés de Zenimax ont été accusés d’avoir voler une partie du code source de l’entreprise. Le préjudice financier s’élève à plusieurs millions d’euros.

De même, en 2016, des anciens salariés de la société Zynga ont supprimé plus de 24 000 documents, dans le but de semer le chaos.

Mais a contrario, il se peut aussi que certains employés, par mésinformation, retiennent des données en pensant pouvoir légitimement les conserver.

Il est donc primordial que l’entreprise établisse des procédures strictes lors du départ d’un collaborateur :

  • Informer les administrateurs du système de la suspension du compte.
  • Fermer la totalité du compte.
  • Pour les utilisateurs à accès privilégiés : changer tous les mots de passes pour les comptescyber-securite partagés, comptes de service, éléments réseaux…
  • Mettre à jour les listes d’accès aux espaces sensibles (salle de serveurs par exemple).
  • Supprimer l’employé de toutes les listes de diffusion et des notifications automatisées.

Soyez également vigilant face à certains comportements inhabituels :

  • Consultation et/ ou suppression massives des données.
  • Plusieurs tentatives d’accès erronées aux données.
  • Accès aux données hors des heures de travail.
  • Connexion depuis différents périphériques.
  • Création de nouveaux profils utilisateurs.

Netwrix-Audit-logoPour vous aider à contrôler davantage l’accès aux données, des entreprises comme Netwrix propose des solutions vous offrant une meilleure visibilité et gouvernance sur votre infrastructure. Netwrix produit des analyses de sécurité pour détecter les anomalies dans les comportements des utilisateurs et analyse les modèles de menaces avant que ne se produise une fuite de données.

telechargerplaquette

Share Button

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *