2. Les employés représentent l’un des plus grands
risques cybersécurité pour une entreprise
mais toujours parce qu'ils ont accès aux informations et
données précieuses de l’entreprise.
Parfois, par
malveillance, souvent
par négligence
4. 1 2 3 4
L’erreur
humaine
L’externalisation
poussée
La négligence La malveillance
Voici plusieurs types de scénarios liés aux utilisateurs à
privilèges qui pourraient vous mettre en danger
5. 1 L’erreur humaine
Plus un utilisateur a accès à votre
infrastructure, plus les risques d’erreurs sont
élevés.
• Il s'agit de personnes en charge de
l’entretien et de la gestion des systèmes IT
• Même si elles sont très sensibilisées par les
questions de sécurité, les erreurs humaines
peuvent très vite arriver
• La préoccupation devrait être de maîtriser
l’étendue de leur accès pour diminuer les
risques
6. 2 L’externalisation poussée
Une externalisation poussée
augmente également les risques.
Le turnover de la société tierce peut amener
certains anciens salariés à être en possession
de mots de passe leur donnant toujours
accès à des systèmes d’information et des
données sensibles.
7. 3 La négligence
48,8 % des personnes ont déjà
partagé un login et un mot de passe
avec un collègue.
On estime ici peut-être que certains
collègues sont dignes de confiance et qu'ils
pourraient accéder à des informations au
même titre que nous. Mais partager ses mots
de passe laisse l’employé extrêmement
vulnérable à une usurpation d’identité et
l’entreprise à une cyberattaque.
8. 4 La malveillance
Selon une étude, certains employés
seraient prêts à vendre leurs droits
d’accès pour seulement $55.
Les données confidentielles étant de plus en
plus prisées sur le marché noir, nul besoin de
se demander les intentions d’un salarié prêt
à vendre ces droits d’accès pour si peu.
Vengeance d’un ancien employé, espionnage
industriel ou appât du gain, la malveillance
peut être dévastatrice pour une entreprise,
voire dramatique s’il s’agit d’un OIV ou
établissement de santé.
9. solution de sécurité
pour une culture de confiance
numérique
C'est la raison pour laquelle vous
devez instaurer une