L’identit et les autorisations reprsentent un dfi majeur en matire de scurit Une entreprise moyenne dispose d’environ 1 400 autorisations pour chaque employ, selon un nouveau rapport de Veza

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Selon un nouveau rapport de Veza, l’entreprise moyenne dispose d’environ 1 400 autorisations pour chaque employ. Les rsultats montrent galement que les quipes charges de l’identit sont confrontes un nombre impressionnant de groupes et de rles grer.

Avec une moyenne de 700 groupes pour 1 000 utilisateurs, il est difficile pour les administrateurs de choisir les groupes et les rles les moins privilgis qui rpondront aux besoins d’un employ, d’un sous-traitant ou d’un compte de service donn.

« Les permissions sont la carte au trsor et les pirates l’ont compris« , dclare Tarun Thakur, cofondateur et PDG de Veza. « Les outils d’identit traditionnels avec les services d’annuaire et la liste des utilisateurs et des groupes ne reprsentent pas l’accs. La vritable image de l’accs est ancre dans les permissions. La transformation numrique a accru la complexit des autorisations d’accs, ce qui rend plus important que jamais pour les organisations d’appliquer le principe du moindre privilge. Les chiffres de ce rapport sont une sonnette d’alarme pour les quipes charges de la scurit et de l’identit, dont beaucoup peinent savoir qui peut effectuer quelle action sur les donnes de l’entreprise.« 

Parmi les autres conclusions, les organisations utilisent en moyenne 1,75 plateforme d’identit, les plus importantes tant Entra ID de Microsoft, Active Directory (AD) de Microsoft et Okta. L’adoption du cloud et de la GenAI a galement augment le nombre d’identits non humaines, telles que les comptes de service et les mandants de service. Le rapport constate un ratio de 17 pour 1 entre les identits non humaines et les travailleurs humains. Ce phnomne est particulirement rpandu dans AWS, Azure et Google Cloud.

Les permissions dormantes sont galement omniprsentes. Les utilisateurs dsactivs reprsentent 16,5 % de toutes les autorisations attribues aux utilisateurs dans les plateformes d’identit, en particulier dans Active Directory et Entra ID de Microsoft. 14,7 % des utilisateurs sont considrs comme dormants.

Bien que seulement 0,1 % des utilisateurs des plateformes d’identit soient explicitement dsigns comme des comptes privilgis, les privilges implicites sont frquents. 34 % des autorisations effectives recenses par Veza incluent la possibilit de supprimer des donnes.

L’authentification multi-facteurs (MFA) n’est pas non plus une vidence. Sur les millions d’identits analyses par Veza, 13 % des utilisateurs n’ont toujours pas activ l’authentification multi-facteurs.

Source : « State of Access 2024 » (Veza)

Et vous ?

Pensez-vous que ce rapport est crdible ou pertinent ?

Quel est votre avis sur le sujet ?

Voir aussi :

Pour 92 % des entreprises, la scurit des identits est essentielle pour un dploiement robuste du Zero Trust, selon une tude de CyberArk

Okta, une entreprise de gestion des identits et des accs, confirme le vol de toutes les donnes de ses clients par des pirates et ravive le dbat sur le risque de s’appuyer sur des socits cloud

Microsoft introduit une nouvelle fonctionnalit de scurit pour la vrification des entreprises en ligne : Microsoft Entra Verified ID introduit la vrification faciale en avant-premire



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.