Méfiez-vous des «employés fantômes»
En se concentrant sur la sécurité périmétrique, les entreprises négligent les «employés fantômes». Or, nombreux, ils représentent une vraie menace.
Un employé de bureau sur cinq (21 %) admet avoir quitté un emploi et gardé des identifiants donnant toujours accès à au moins un système confidentiel de l’entreprise -serveurs internes, résultats financiers ou bases de données HR. Ces «employés fantômes», soit d’anciens collaborateurs en possession d’informations de connexion professionnelles, peuvent alors accéder, sans autorisation, à des données sensibles de l’entreprise. C’est pourquoi la gestion des privilèges est essentielle,.
Cyber-sensibilité, cyber-indiscipline et «employés fantômes», les entreprises doivent faire le tri, insiste CyberArk à l’issuie d’une étude auprès de 1.000 employés britanniques. Près de la moitié (48 %) des employés ont, ou ont eu, accès à des documents financiers sensibles et 46 % ont pu accéder à des informations HR confidentielles. Près d’un tiers (29 %) ont, ou ont eu, un accès direct aux comptes en banque de leur entreprise. Enfin, 37 % ont pu prendre connaissance des plans de recherche et développement (R&D) ou plans pour des nouveaux produits et services…
Pour Rich Turner, Vice President EMEA, CyberArk, «ces ’employés fantômes’ représentent une préoccupation majeure : non seulement ils augmentent le risque de violation des données clés de l’entreprise en cas de cyberattaque, mais ils offrent aussi la possibilité aux employés mécontents, voire aux entreprises concurrentes, de manipuler les données existantes, causant de graves dommages administratifs et financiers. Ces résultats sont symptomatiques des entreprises qui continuent de consacrer d’importantes sommes d’argent à la défense périmétrique alors que l’approche la plus intelligente consiste à envisager l’inévitable -que les attaquants parviendront à s’introduire dans les systèmes- et à les empêcher de mettre la main sur les actifs et données sensibles.»