Mardi 24 Octobre 2017
Les 5 derniers articles
Les 5 derniers articles
Commentaires
Les 5 derniers commentaires
La conformité avec le RGPD est encore loin d'être faite pour bon nombre d'organisations
Alors que l’échéance de mai 2018 pour la mise en conformité avec le RGPD se rapproche, le dernier rapport Netskope constate que près de trois quarts des services cloud manquent toujours de compétences essentielles pour assurer cette conformité.

Netskope constate, en effet, une légère baisse du nombre moyen de services cloud en usage dans chaque entreprise, signe d’une possible normalisation en la matière et d’une tendance à dissuader les utilisateurs de recourir à des applications non approuvées par l’informatique. Une entreprise a ainsi déployé en moyenne 1022 services cloud, contre 1053 au trimestre précédent. Parmi ces services, seuls 24,6 % ont vu leur degré de préparation au RGPD jugé « élevé », en fonction de critères tels que le lieu de stockage des données, leur niveau de cryptage ou encore les spécificités de l’accord relatif à leur traitement. En ce qui concerne les différentes catégories de services cloud, celle des ressources humaines (RH) est la plus répandue et aussi la plus susceptible de receler des données sensibles et personnelles visées par la RGPD.

Netskope constate également que si les applications de travail collaboratif ont fait un bond (leur nombre moyen par entreprise atteint aujourd’hui 85, contre 71 au dernier trimestre), la moyenne des applications de productivité en usage, en revanche, a baissé, signe d’une évolution dans les méthodes de travail dans les entreprises, qui privilégient désormais le travail collaboratif et la communication par rapport aux outils traditionnels de suivi de la productivité.

"Á l’approche de l’échéance du RGPD, une visibilité complète et un contrôle en temps réel de l’usage du cloud et des activités qui y sont menées, au moyen d’une solution centralisée et homogène englobant tous les services cloud, sont d’une importance capitale pour permettre aux entreprises de déterminer comment elles exploitent et protègent les données personnelles de leurs clients et, en conséquence, si elles satisfont aux obligations de la RGPD" explique Sanjay Beri, CEO et fondateur de Netskope.

En étudiant les menaces qui pèsent sur la sécurité des données des entreprises au quotidien, l’équipe Netskope Threat Research Labs a découvert que les portes dérobées dans les logiciels (backdoors) constituent le danger le plus fréquent dans les environnements d’entreprise, représentant 27,4 % de toutes les détections, suivi des ransomwares (8,6 %), des adwares (8,1 %), des scripts JavaScript (7,2 %), des malwares Mac (7,2 %), des macros Microsoft Office (5,9 %) et des exploitations de failles PDF (2,7 %).

Le rapport de ce trimestre s’intéresse également pour la première fois aux malwares liés au bitcoin ou autres cryptomonnaies, lesquels représentent 0,9 % de l’ensemble des menaces et sont, pour bon nombre d’entre eux, hébergés dans des environnements IaaS, par exemple Amazon Web Services. En outre, la proportion des menaces « très sérieuses » atteint 86,9 %, contre 69 % au cours du trimestre précédent, tandis que 23,8 % des fichiers infectés par des malwares ont été partagés avec d’autres utilisateurs, internes ou externes à l’entreprise, diffusés publiquement.




Publié le mercredi 27 septembre 2017
SQ 250-300
Les 10 derniers articles