BeyondTrust publie l’édition 2019 de son rapport Privileged Access Threat Report

Partagez l'article   
< retour au blog

BeyondTrust, leader mondial de la gestion des accès privilégiés vient de publier son rapport 2019 sur les menaces liées aux accès privilégiés. Cette quatrième édition fait le point sur les niveaux de visibilité, de contrôle et de gestion que les organisations IT - aux Etats-Unis, dans la région APAC, en Europe et au Moyen-Orient - ont sur leurs salariés, sous-traitants et tiers avec un accès privilégié à leurs réseaux IT.

Selon ce rapport, 64% pensent avoir été victimes d’une compromission directement ou indirectement liée à l’accès d’employés au cours des 12 derniers mois et 62% pensent avoir subi une compromission du fait de l’accès d’un fournisseur.

Les mauvaises pratiques de sécurité des salariés continuent de poser problème aux entreprises. Le fait de noter des mots de passe, par exemple, est un problème pour 60% des entreprises et elles sont 58% à déplorer que les collaborateurs se communiquent leurs mots de passe en 2019, chiffre en hausse par rapport à 2018. Le rapport note aussi des différences régionales, puisque 20% seulement des entreprises britanniques expriment des inquiétudes quant au fait que leurs salariés téléchargent des données sur une clé USB quand ce n’est considéré comme un problème que pour 42% des entreprises de la région APAC. De plus, 71% des organisations conviennent qu’elles se sentiraient davantage en sécurité si elles pouvaient restreindre l’accès aux appareils des salariés. Toutefois, ce n’est ni réaliste, ni vecteur de productivité.

Privileged_Access_Threat_Key_Study_Findings

Le rapport explore également les menaces que posent les technologies émergentes. Les risques associés avec l’Internet des objets (IoT) posent un gros problème aux professionnels interrogés, la visibilité des identifiants de connexion des dispositifs IoT étant la préoccupation majeure. Trois quarts (76%) pensent savoir combien de dispositifs IoT ont accès à leurs systèmes, et quatre sur cinq pensent savoir combien d’identifiants individuels peuvent être attribués à ces dispositifs. Dans le même temps, 57% des décideurs de la sécurité perçoivent au moins un risque modéré émanant du Bring Your Own Device (BYOD).

Il ressort de l’étude que les entreprises qui gèrent ces risques avec une solution de Privileged Access Management expérimentent moins de compromissions de sécurité et qu’elles ont une plus grande visibilité et un contrôle accru comparées à celles qui utilisent des solutions manuelles ou pas de solution du tout. Aussi, 90% de celles qui utilisent des outils PAM intégrés pensent pouvoir identifier des menaces spécifiques émanent d’employés dotés d’accès privilégiés.

 

 

 

BT_display_PATR2019

BeyondTrust est le seul éditeur de solutions de sécurité proposant une approche véritablement intégrée permettant de traiter de manière globale la diversité des risques liés aux accès privilégiés. La plateforme BeyondTrust PAM comprend :

- Password Safe : Une solution complète de gestion des identifiants privilégiés pour stocker, sécuriser et gérer tous les identifiants privilégiés dont les comptes privilégiés, les applications, les clés SSH, les comptes de service, etc. La solution comprend également des fonctionnalités robustes de gestion de sessions privilégiées.

- Endpoint Privilege Management : une véritable solution pour la mise en place du moindre privilège pour les serveurs, les postes de travail et les autres endpoints. La solution permet également aux organisations de centraliser l’authentification pour les environnements Unix, Linux et Mac en étendant l’authentification Kerberos et la connexion unique Active Directory.

- Privileged Remote Access : Une solution pour sécuriser, gérer et auditer les accès privilégiés distants des employés et des tiers sans VPN, vous évitant de compromettre la sécurité lorsque vous étendez l’accès au-delà de votre périmètre.

Pour en savoir plus, contactez-nous au 01 60 19 34 52.

 

 

 

Par B.C, le juin 13, 2019

Cet article fait partie des topics

BeyondTrust