Les employés plus dangereux que les hackers ?
Source : ArsTechnica | Mots-clés : securite, donnee, employe | Thèmes : Entreprise
En matière de sécurité, les employés d’une entreprise seraient plus dangereux que les hackers qui la menacent. Cette révélation improbable est le fruit d’une très sérieuse étude menée par le cabinet Compuware. La conclusion résulte d’une enquête dans laquelle il a été révélé que la majorité des données d’une entreprise, perdues ou rendues accessibles, n’était pas conséquentes à un acte de piratage quelconque mais à des maladresses des employés.
99% de tort ?
L’étude va encore plus loin en estimant que seul 1% des données perdues par une entreprise du secteur des nouvelles technologies pouvait être imputée au piratage laissant la responsabilité de 99% restant aux employés. Deux causes sont directement pointées du doigt. La première et la plus évidente serait tout simplement la négligence de certains employés. En revanche, la seconde tendance révèle que les employés fautifs le seraient en connaissance de cause, et que leur action serait guidée soit par un but lucratif, soit dans l’intention de nuire (dans le cas des ex-employés).
La sécurité logicielle au point
Les décideurs à qui est adressée cette étude en tireront certainement deux leçons. D’une part que leur système de protection matériel et logiciel est presque imperméable puisqu’il ne laisse filtrer que 1% des données. D’autre part, qu’il y a tout un travail de sensibilisation à mener sur les gestes à risque qui pourraient être effectués par des employés.
-
Actualité précédente
Le boom de l'Internet en Chine après... -
Actualité suivante
Loïc Le Meur sacrifie un tiers des...
- Everdream, et vos données disparaissent [Les news]
- [Résolu]Problème d'installation d'XP [Systèmes d'exploitation (Windows, Mac OS, Linux...)]
- Violence ,Emeute, Insécurité , Racaille , Agression ,Viol [Société]
- BEP/CAP dans l'informatique [Etudes / Travail]
- Ma déclaration d'amour [Santé / Amour]
Posez votre question sur ce sujet à la communauté !
Pour moi ce n'est pas improbable mais logique a la vue du niveau informatique de la majorite des utilisateurs.
Ils sont un peu à la masse les gars ... ça fait hyper longtemps qu'on le sait que les employés sont bien plus dangereux.
Qu'ils soient négligents ou malveillants, ils sont "dans la place", du coup ils ont accès plus facilement aux données sensibles.
C'est évident ! A partir du moment où les administrateurs des serveurs, annuaires et bases de données ont besoins des comptes et des authentifications pour gérer les données, tout leur est possible.
Après, c'est juste une question de confiance, de professionnalisme et de respect pour son entreprise.
Je comprends qu'un employé insatisfait, voire viré, soit une grande menace pour une société. Surtout s'il existe des accès depuis l'extérieur de la société...
Il n'y avait pas besoin de faire une étude pour voir cela... En même temps, je bosse en informatique donc pour moi ça paraît normal.
Oui, enfin, pour le cas des ex employés, au admins de mettre les permissions a jour...
Vous connaissez le meilleur moyen de rentrer dans le système informatique d'une entreprise?
Une clef usb de 32Mo laisser "négligemment" un lundi matin avec une joyeuseté "inside".
Aller juste pour un chtit sondage:
Qui a tester de booter sur un livecd (linux) depuis son poste au taff! Qui a tester de brancher son pc perso sur le réseau de son entreprise (Changement de l'adresse MAC de la carte reseau, si il y'a un filtre sur les adresse mac).
Bref qui a déja tester la faiblesse de la sécurité de son entreprise. Chez ****** une entreprise française leader dans le marché de la défense ... c'est journée porte ouverte tous les jours dans leur système informatique pour un employé peut scrupuleux! (Employé que je ne suis pas!)
Pour la mienne pas besoin de tester, je sais déjà que tout est ouvert
Il faut aussi imputer cela aux responsables informatique de son entreprise
Car moi par exemple, j'ai put constater la négligence de nos informaticiens ; tout les PC de mon usine ne son pas protégés .
Car ils devraient être cadenassés, hors ils ne le sont pas .
J'ai donc put testé une magouille pour tester Linux sur un des postes, qui heureusement devait être rendu à notre loueur de matériels, oui car chez nous tout est en location .
Et bien j'ai réussi à lancer un live CD, me brancher sur le réseau et aller sur internet, tout cela sans les restrictions de nos poste de travail .
Donc grosse négligence !!!!!!
Imaginez ce que quelqu'un de malveillant peut faire si il connait cette magouille .
piervak >
moi, j'avais lancé un cd live linux pour aller chercher dans la rush de win2000 le mot de passe mais j'ai pas fait la manoeuvre comme il fallait(je pense) et l'ordi s'allumait tjrs sur un ecran bleu.
le lendemain ou qqls jours apres, l'administrateur est venu en disant: tiens, c'est bizarre ^^
toute façon, ca n'aurait pas marché comme le mot de passe etait au niveau reseau et pas local.
j'aurais du le faire sur d'autres postes quand cette entreprise de M.... m'a viré( pour une autre raison) car c'etait vraiment des chiens, mais ma conscience m'a rattrapé...
piervak >
moi, j'avais lancé un cd live linux pour aller chercher dans la rush de win2000 le mot de passe mais j'ai pas fait la manoeuvre comme il fallait(je pense) et l'ordi s'allumait tjrs sur un ecran bleu.
le lendemain ou qqls jours apres, l'administrateur est venu en disant: tiens, c'est bizarre ^^
toute façon, ca n'aurait pas marché comme le mot de passe etait au niveau reseau et pas local.
j'aurais du le faire sur d'autres postes quand cette entreprise de M.... m'a viré( pour une autre raison) car c'etait vraiment des chiens, mais ma conscience m'a rattrapé...
Du point de vue technique pour une entreprise malveillante "un concurent par exemple" ,c'est largement plus facile de faire choppé un minable petit employer pour qu'il ce mette a table que de trouver un bon hackeur de reseau du coup pas mal de boite doivent se retrouver avec des taupes dans leur system mais c'est le bussiness qui veut ça !