Les applications cloud facilitent la collaboration, mais si vous ne surveillez pas de près les identités, les comportements et les privilèges de chacunes des solutions SaaS et IaaS dont vous dépendez, vous êtes une cible facile.
Le cloud brouille les lignes entre les comptes personnels et les comptes d’entreprise, et les utilisateurs non administrateurs peuvent briser votre stratégie du moindre privilège / Zero Trust en cliquant sur un bouton “partager”. L’exclusion systématique des sous-traitants et des collaborateurs en fin de mission, de dizaines d’applications SaaS est source d’erreurs et aboutit souvent à des identités fantômes dont les attaquants tirent parti.
Si vous ne surveillez pas cela de près, les utilisateurs peuvent silencieusement copier, supprimer ou exposer vos données critiques à presque tout le monde. Et ces données peuvent être de n’importe quel type, de votre liste de clients Salesforce à votre code source sur GitHub, en passant par vos documents sur Box et Google Drive.
Pour dresser un tableau des risques liés aux données dans les environnements SaaS et IaaS fragmentés, nous avons créé le 2021 SaaS Risk Report. Pour ce rapport, nous avons recueilli et analysé les données de plus de 200 000 identités et de centaines de millions de ressources dans le cloud.
Notre objectif : découvrir les principaux risques auxquels les entreprises sont confrontées lorsqu’elles tentent de contrôler les identités non-supervisées et les privilèges fantômes qui peuvent mettre les données en danger.
Voici quelques-unes des principales conclusions :
- Près de 44 % des privilèges du cloud sont mal configurés.
- 3 identités cloud sur 4 pour des collaborateurs externes restent actives après leur départ.
- 3 utilisateurs sur 5 sont des administrateurs fantômes.
- 15 % des employés transfèrent des données critiques pour l’entreprise vers leurs comptes cloud personnels.
👉Lire l’intégralité du rapport : Rapport 2021 sur les risques liés au SaaS
🤔Comment avons-nous obtenu toutes ces informations ? Tout cela grâce à DatAdvantage Cloud, notre nouvelle solution hébergée dans le cloud qui protège vos applications SaaS critiques et vos magasins de données dans le cloud : AWS, Box, GitHub, Google Drive, Jira, Okta, Salesforce, Slack et Zoom.
👋Vous voulez voir comment vos instances SaaS et IaaS vous font courir des risques ? DatAdvantage Cloud visualise et hiérarchise vos plus grands risques afin que vous puissiez réduire de manière proactive votre rayon d’explosion. Demandez votre visite dès aujourd’hui à l’adresse https://info.varonis.com/fr/cloud-demo
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Rob Sobers
Rob Sobers est un ingénieur logiciel spécialisé dans la sécurité du Web et co-auteur du livre ''Learn Ruby the Hard Way''.