30 % des actifs Cloud contiendraient des donnes sensibles et ils seraient accessibles par 14 responsables diffrents, selon une tude de Dig Security

Une nouvelle analyse de plus de 13 milliards de fichiers stocks dans des environnements de cloud public rvle que plus de 30 % des donnes stockes dans le cloud contiennent des informations sensibles.

L'tude de Dig Security montre que les informations personnelles identifiables (PII) sont le type de donnes sensibles le plus communment sauvegard par les organisations. Dans un chantillon d'un milliard d'enregistrements, plus de 10 millions de numros de scurit sociale ont t trouvs, le sixime type d'informations sensibles le plus courant, suivis par prs de trois millions de numros de cartes de crdit, le septime type le plus courant.

"De nombreuses organisations traitent les donnes sensibles de leurs clients et de leur entreprise avec trop de dsinvolture. Notre objectif en laborant le rapport State of Cloud Data Security 2023 est de sensibiliser la faon dont les utilisateurs s'engagent avec des donnes sensibles dans les environnements de travail d'aujourd'hui, et d'exposer les risques correspondants", dclare Dan Benjamin, PDG et cofondateur de Dig Security. "Pour protger les donnes o qu'elles se trouvent, les entreprises modernes doivent mettre en place un ensemble complet de scurit des donnes, y compris une solution de gestion de la scurit des donnes (DSPM) avec des capacits de dtection et de rponse des donnes (DDR) en temps rel."

Plus inquitant encore que les donnes stockes, 91 % des services de base de donnes contenant des donnes sensibles n'taient pas chiffrs au repos, 20 % avaient dsactiv la journalisation et 1,6 % taient ouverts au public. Plus de 60 % des services de stockage n'taient pas crypts au repos et prs de 70 % n'taient pas journaliss.

En outre, les utilisateurs ont souvent des privilges d'administrateur et de consommateur inutiles. Plus de 35 % des donneurs d'ordre disposent d'un certain nombre de privilges sur les donnes sensibles. Prs de 10 % d'entre eux ont un accs d'administrateur et prs de 20 % ont un accs de consommateur une donne sensible.

En moyenne, les donnes sensibles sont accessibles par 14 responsables diffrents, et 6 % des entreprises ont des donnes sensibles qui ont t transfres vers des actifs ouverts au public. Le problme est encore aggrav par la circulation frquente des donnes d'un endroit l'autre. Plus de 56 % des donnes sensibles sont accessibles partir de plusieurs emplacements gographiques, et 26 % le sont partir de cinq emplacements ou plus.

Source : State of Cloud Data Security 2023

Et vous ?

Pensez-vous que cette tude est crdible ou pertinente ?

Voir aussi :

Des employs partageraient des donnes professionnelles sensibles avec ChatGPT, ce qui suscite des craintes en matire de scurit, ChatGPT pourrait mmoriser ces donnes et les divulguer plus tard

Les donnes personnelles d'environ 1,4 million de personnes, qui ont effectu un test de dpistage de la Covid-19 en Ile-de-France mi-2020, ont t drobes la suite d'une attaque informatique

Cinq des risques de scurit cloud les plus courants, mais aussi les plus graves, que l'on retrouve dans de nombreux environnements cloud, d'aprs une nouvelle analyse de Orca Security