Skip navigation

Inside Out Security

Inside Out - Blog CyberSécurité Blog   /   L’actualité de Varonis / Avantages pour l’IT / Sécurité des données / Détection de Menaces

Le rapport 2021 sur les risques du SaaS indique que 44 % des privilèges des utilisateurs du cloud ne sont pas correctement configurés

Rob Sobers
Rob Sobers
|

Clock for time it takes to read article 1 min read

|

Last updated September 20, 2021

Le rapport 2021 sur les risques du SaaS indique que 44 % des privilèges des utilisateurs du cloud ne sont pas correctement configurés

Les applications cloud facilitent la collaboration, mais si vous ne surveillez pas de près les identités, les comportements et les privilèges de chacunes des solutions SaaS et IaaS dont vous dépendez, vous êtes une cible facile.

Le cloud brouille les lignes entre les comptes personnels et les comptes d’entreprise, et les utilisateurs non administrateurs peuvent briser votre stratégie du moindre privilège / Zero Trust en cliquant sur un bouton “partager”. L’exclusion systématique des sous-traitants et des collaborateurs en fin de mission, de dizaines d’applications SaaS est source d’erreurs et aboutit souvent à des identités fantômes dont les attaquants tirent parti.

Si vous ne surveillez pas cela de près, les utilisateurs peuvent silencieusement copier, supprimer ou exposer vos données critiques à presque tout le monde. Et ces données peuvent être de n’importe quel type, de votre liste de clients Salesforce à votre code source sur GitHub, en passant par vos documents sur Box et Google Drive.

Pour dresser un tableau des risques liés aux données dans les environnements SaaS et IaaS fragmentés, nous avons créé le 2021 SaaS Risk Report. Pour ce rapport, nous avons recueilli et analysé les données de plus de 200 000 identités et de centaines de millions de ressources dans le cloud.

Notre objectif : découvrir les principaux risques auxquels les entreprises sont confrontées lorsqu’elles tentent de contrôler les identités non-supervisées et les privilèges fantômes qui peuvent mettre les données en danger.

Voici quelques-unes des principales conclusions :

  • Près de 44 % des privilèges du cloud sont mal configurés.
  • 3 identités cloud sur 4 pour des collaborateurs externes restent actives après leur départ.
  • 3 utilisateurs sur 5 sont des administrateurs fantômes.
  • 15 % des employés transfèrent des données critiques pour l’entreprise vers leurs comptes cloud personnels.

👉Lire l’intégralité du rapport : Rapport 2021 sur les risques liés au SaaS

🤔Comment avons-nous obtenu toutes ces informations ? Tout cela grâce à DatAdvantage Cloud, notre nouvelle solution hébergée dans le cloud qui protège vos applications SaaS critiques et vos magasins de données dans le cloud : AWS, Box, GitHub, Google Drive, Jira, Okta, Salesforce, Slack et Zoom.

👋Vous voulez voir comment vos instances SaaS et IaaS vous font courir des risques ? DatAdvantage Cloud visualise et hiérarchise vos plus grands risques afin que vous puissiez réduire de manière proactive votre rayon d’explosion. Demandez votre visite dès aujourd’hui à l’adresse https://info.varonis.com/fr/cloud-demo
Rob Sobers
Rob Sobers

Rob Sobers is a software engineer specializing in web security and is the co-author of the book Learn Ruby the Hard Way.

Keep reading