La sécurité est le maillon faible des entreprises

vendredi 4 mars 2016

Prolifération des terminaux mobiles, solutions de gestion de la sécurité inadaptées... Heat Software, éditeur de solutions de gestion des services dans le Cloud et de logiciels de gestion unifiée des terminaux, présente les résultats d’une enquête sur la sécurité d’entreprise.

Les DSI font aujourd'hui face à un changement radical. Tout simplement parce que les points d’accès traditionnels (postes de travail et PC portables) sont désormais remplacés par des terminaux mobiles qui peuvent être utilisés partout pour travailler. Les départements IT s'appliquent à protéger ces équipements des vulnérabilités et des menaces, mais ils utilisent encore des solutions de gestion non adaptées, ou pas de solutions du tout. Car tous ces terminaux mobiles peuvent désormais se connecter depuis n’importe quel endroit, souvent de manière non sécurisée, via le WiFi. Les DSI rapportent d'ailleurs que les collaborateurs “négligents” constituent le danger le plus important pour la sécurité de ces terminaux. L’obligation d’avoir chacun d'eux configuré de manière sécurisée, patché et protégé des menaces externes est donc plus critique que jamais. Mais lorsqu’il s’agit d’identifier quels sont produits de gestion des systèmes utilisés pour configurer, gérer et sécuriser les points d’accès, « aucun » est l’une des 3 réponses les plus fréquentes. Au sein des PME-PMI, le nombre est même alarmant puisque 36% de personnes interrogées indiquent cette réponse.

La protection des vulnérabilités joue également un rôle majeur dans les systèmes de protection. Les hackers externes qui tentent d’exploiter les vulnérabilités continuent souvent à les exploiter plus d’un an après qu’elles aient été détectées et publiées. Il est donc essentiel que chaque patch (conçu pour les systèmes d’exploitation et les applications) soit implémenté dès qu’il est disponible. Alors que la plupart des produits de gestion des systèmes clients gèrent les points d’accès, beaucoup d’entre eux ne couvrent pas les applications tripartites telles que Flash et Java. 57% des répondants souhaiteraient avoir des patchs tripartites intégrés, mais utilisent cependant une solution autonome ou ne procèdent pas du tout à leur mise en place.

En ce qui concerne la mobilité, les entreprises ne savent pas gérer la sécurité, la stabilité ou la performance sans centraliser l’accès aux données, aux applications, aux mises à jour et aux dispositifs de sécurité mobiles. Les solutions de  mobilité d’entreprise (EMM) offrent cette possibilité, mais 37% des sondés n’en utilisent pas. Aussi, les entreprises  qui souhaitent améliorer leur démarche en matière de sécurité devraient au minimum mettre en place une stratégie EMM et utiliser des fonctionnalités telles que des containers sécurisés distincts, tout en sécurisant l’accès aux contenus.

Enfin, lorsqu’on interroge les participants à l’étude sur l’approche qu’ils privilégient pour gérer les problèmes de sécurité mentionnés ci-dessus, 29% des réponses les plus fréquentes désignent une solution « totalement intégrée ». « Pour garantir une protection totale, les départements IT doivent utiliser des solutions unifiées apportant des fonctionnalités puissantes et qui répondent aux problèmes de sécurité et de productivité, explique Russ Ernst. Les départements IT ont pour tâche de gérer des environnements, des plateformes des équipements et des demandes utilisateurs de plus en plus croissants et exigeants, il est donc primordial pour eux de centraliser et de sécuriser ces environnements. » 

Imprimer l'article  Transférer par mail  Commenter  Facebook Twitter

En continu

Tribunes

Les vidéos du moment

Par date de parution


Derniers commentaires

ITCh sky droit

Rubriques

Thèmes

Secteurs