Le rapport 2021 sur les risques du SaaS indique que 44 % des privilèges des utilisateurs du cloud ne sont pas correctement configurés

Avantages pour l’IT, L’actualité de Varonis

SaaS Risk Report 2021

Les applications cloud facilitent la collaboration, mais si vous ne surveillez pas de près les identités, les comportements et les privilèges de chacunes des solutions SaaS et IaaS dont vous dépendez, vous êtes une cible facile.

Le cloud brouille les lignes entre les comptes personnels et les comptes d’entreprise, et les utilisateurs non administrateurs peuvent briser votre stratégie du moindre privilège / Zero Trust en cliquant sur un bouton “partager”. L’exclusion systématique des sous-traitants et des collaborateurs en fin de mission, de dizaines d’applications SaaS est source d’erreurs et aboutit souvent à des identités fantômes dont les attaquants tirent parti.

Si vous ne surveillez pas cela de près, les utilisateurs peuvent silencieusement copier, supprimer ou exposer vos données critiques à presque tout le monde. Et ces données peuvent être de n’importe quel type, de votre liste de clients Salesforce à votre code source sur GitHub, en passant par vos documents sur Box et Google Drive.

Pour dresser un tableau des risques liés aux données dans les environnements SaaS et IaaS fragmentés, nous avons créé le 2021 SaaS Risk Report. Pour ce rapport, nous avons recueilli et analysé les données de plus de 200 000 identités et de centaines de millions de ressources dans le cloud.

Notre objectif : découvrir les principaux risques auxquels les entreprises sont confrontées lorsqu’elles tentent de contrôler les identités non-supervisées et les privilèges fantômes qui peuvent mettre les données en danger.

Voici quelques-unes des principales conclusions :

  • Près de 44 % des privilèges du cloud sont mal configurés.
  • 3 identités cloud sur 4 pour des collaborateurs externes restent actives après leur départ.
  • 3 utilisateurs sur 5 sont des administrateurs fantômes.
  • 15 % des employés transfèrent des données critiques pour l’entreprise vers leurs comptes cloud personnels.

👉Lire l’intégralité du rapport : Rapport 2021 sur les risques liés au SaaS

🤔Comment avons-nous obtenu toutes ces informations ? Tout cela grâce à DatAdvantage Cloud, notre nouvelle solution hébergée dans le cloud qui protège vos applications SaaS critiques et vos magasins de données dans le cloud : AWS, Box, GitHub, Google Drive, Jira, Okta, Salesforce, Slack et Zoom.

👋Vous voulez voir comment vos instances SaaS et IaaS vous font courir des risques ? DatAdvantage Cloud visualise et hiérarchise vos plus grands risques afin que vous puissiez réduire de manière proactive votre rayon d’explosion. Demandez votre visite dès aujourd’hui à l’adresse https://info.varonis.com/fr/cloud-demo

Rob Sobers

Rob Sobers

Rob Sobers est directeur de l'Inbound Marketing chez Varonis. Il écrit et conçoit des logiciels depuis plus de 20 ans et est co-auteur du livre "Learn Ruby the Hard Way", qui a été utilisé par des milliers d'étudiants pour apprendre le langage de programmation Ruby.

Avatar

Adrien Rahmati-Georges

Adrien a été formé à la cybersécurité, aux risques et à l'intelligence économique à l'École de Guerre Économique de Paris. Il aime décortiquer les différentes couches d'intérêts géopolitiques derrière une attaque, et évangéliser autour des risques encourus. Travaillant comme coordinateur marketing chez Varonis depuis 2017, il fournit du contenu français et allemand pour nos blogs.

 

Votre cybersécurité est-elle au cœur de votre infrastructure ?

Bénéficiez d'une évaluation personnalisée des risques auxquels sont exposées vos données, effectuée par des ingénieurs passionnés par la sécurité des données.