Face à la prolifération des attaques par ingénierie sociale, certaines entreprises pensent qu’il valait mieux revoir la question de l’accès privilégié. De nombreux experts en sécurité s’expriment également dans ce sens.
Selon 91 % de professionnels, l’ingéniorat sociale va encore croître
Les experts en sécurité pensent que la plupart des accès privilégiés sont octroyés inutilement au sein des entreprises. En effet, certaines responsables n’en ont pas besoin pour mieux accomplir leurs tâches. Tel est le résultat de la comparaison des sondages menés par forcepoint et Ponemon en 2011, 2014 et 2016. Selon le rapport qui en résulte, 58 des sondées supposent que l’accès privilégié est accordé à tort à certaines personnes au sein de leur organisation. 91 % prévoient l’augmentation des menaces internes dans les années à venir et cette prérogative y est pour quelque chose.
Ingénierie sociale : 20 % plus connu qu’en 2016
En comparaison avec l’enquête de 2011, cette année, 20 % de personnes sont d’avis que les pirates ont recours à l’ingénierie sociale afin d’obtenir un droit d’accès privilégié. Il n’est pas alors étonnant que des personnes sondées pensent que les insiders constituent un réel problème. Cette étude a été réalisée sur 142 employés de la sécurité fédérale et 600 hauts responsables du secteur privé.
Selon le sondage, 70 % de participants supposent que ceux qui détiennent un accès privé se croient être capables d’accéder à n’importe quelle information de l’entreprise. Presque le même taux admet que ceux qui ont ce droit d’accès étendu mettent la main sur les données sensibles par simple curiosité. En considérant ce pourcentage, il est effrayant de découvrir que seuls 51 % des organisations étatiques et 43 % des entreprises sont en mesure de contrôler efficacement leur personnel qui a un accès avantagé. Une minorité de participants affirme consacrer 10 % de leur budget pour lutter contre les insiders.
La technologie dédiée, pour contrôler les utilisateurs privilégiés
Si les moyens humains et financiers sont indispensables à la gestion des menaces internes, il ne faut pas oublier le rôle important que joue la technologie dans cette opération. Parmi ceux qui sont interrogés, la majorité préfère utiliser les solutions de cybersécurité de type généraliste aux technologies dédiées à la prévention des menaces internes. En exemple, 52 % des institutions fédérales et 48 % des sociétés privées font usage du SIEM pour savoir si une manœuvre constitue une menace interne ou non. Pour cause, 60 % trouvent que ces technologies nouvelles renvoient trop de fausses alertes. En conséquence, la quasi-totalité des personnes sondées : 75 % venant de l’organisation fédérale et 60 % de l’entité privée ne recevront pas les données nécessaires qui leur permettent de prévenir les menaces internes.
Que faire pour éviter les abus d’accès ?
La meilleure méthode pour éviter les abus d’accès privé consiste à adopter une mesure systématique utilisant les meilleures pratiques. Selon le vice-président de Sales Engineering EMEA Fortuné François, telle mesure devrait impliquer l’administrateur qui donne les autorisations et devrait privilégier l’utilisation de la technologie. Notez que parmi les attaques, celles provoquées par les insiders sont les plus redoutables et entraînent de répercussions graves sur la société. En effet, elles sont totalement imprévisibles. Pour le moment, il y a encore disproportion entre la sensibilité des entreprises au problème et leur habilité à les résoudre.
