Site Logo

Vos employés privilégiés sont-ils en sécurité ?

Thèmes:
4 nov. 2022
|
Tilly Travers

Il est de plus en plus difficile pour les équipes de sécurité informatique de protéger l'accès des utilisateurs aux réseaux et aux informations de l'entreprise.

Les environnements de travail sont de plus en plus numériques, hybrides et basés dans le cloud, et le nombre et la gamme d'appareils qui tentent de se connecter au réseau de l'entreprise ont proliféré. Dans un environnement aussi complexe, il peut être difficile de voir ce qui se passe ou de savoir qui a accès à quoi sur le réseau et à quelles fins.

Accéder à toutes les zones ?

Les employés ont des besoins d'accès différents. Certains, comme les administrateurs informatiques, ont besoin d'un accès de haut niveau ou privilégié à chaque recoin du réseau pour être efficaces. Les utilisateurs privilégiés sont ainsi une cible très tentante pour les adversaires, ce qui augmente le risque de sécurité, surtout si l'utilisateur privilégié essaie d'accéder au réseau à distance.

La gestion des accès privilégiés au sein de l'entreprise est d'une importance critique. Une étude récente a révélé que des privilèges mal gérés entraînaient des failles de sécurité pour plus d'un tiers (36 %) des entreprises interrogées lors d'une enquête réalisée en 2022 par l'IDSA (Identity Defined Security Alliance). De plus, 21 % d'entre elles ont déclaré que des privilèges excessifs avaient conduit à une attaque interne.

Protéger les accès privilégiés

Le problème n'est pas que les utilisateurs ont un accès privilégié au réseau, aux données et aux systèmes. Les problèmes surviennent lorsque des failles de sécurité permettent aux cyberattaquants de prendre le contrôle des comptes privilégiés pour abuser de ces privilèges.

Une fois qu'un pirate a obtenu l'accès à un compte, par exemple en utilisant des tactiques de social engineering pour voler des identifiants, il peut accéder à tout ce à quoi cet utilisateur a accès. Pour les utilisateurs disposant d'un accès privilégié, cela pourrait très bien inclure des données confidentielles ou sensibles ou des systèmes critiques.

De nombreuses intrusions réussies passent d'abord inaperçues, permettant au pirate de bénéficier d'un accès au réseau en toute tranquillité, de se déplacer latéralement, de télécharger et d'installer des outils supplémentaires, de compromettre d'autres machines, et plus encore, jusqu'à ce qu'il tente de faire des dégâts importants avec des ransomwares ou des malwares ou que l'équipe de sécurité détecte la présence de l'intrus et intervienne.

Les cyberattaques qui exploitent les accès privilégiés peuvent être évitées

L'accès réseau Zero Trust (ZTNA) repose sur le principe selon lequel les employés n'ont accès qu'aux ressources et systèmes dont ils ont besoin pour travailler. Ainsi, même si un pirate parvient à s'introduire sur un compte, il est limité à ce à quoi l'utilisateur peut accéder. Cela signifie qu'avant tout, seules les personnes qui ont besoin d'un accès privilégié le reçoivent.

Cependant, le ZTNA va plus loin que ça. Tout employé représente un risque potentiel pour la sécurité, quels que soient ses droits d'accès, car les pirates essaieront souvent d'obtenir des privilèges supplémentaires ou de prendre d'autres mesures pour obtenir des droits d'administrateur une fois qu'ils auront compromis un compte de victime et qu'ils se seront infiltrés sur le réseau. Ainsi, le ZTNA implique une vérification en permanence de chaque utilisateur et appareil qui accède au réseau.

Le Zero Trust est à la fois une approche et une philosophie. Il associe des technologies de sécurité innovantes à la sensibilisation et à la formation des employés, par exemple de bonnes pratiques autour des mots de passe, comment repérer les menaces potentielles et comment réagir. Le principe du Zero Trust, qui consiste à ne faire confiance à personne et à tout vérifier, protège les entreprises contre les personnes et les ressources qui se font passer pour d'autres, surtout si elles ont le droit d'accéder aux parties les plus sensibles de l'entreprise.

Si vous souhaitez en savoir plus sur nos trois meilleurs conseils pour une gestion facile et efficace des accès privilégiés, lisez notre nouvel e-book, 3 étapes pour gérer et sécuriser facilement les accès privilégiés. Vous pouvez le télécharger ici.

Mettez en place un accès Zero Trust à vos données et applications avec un essai gratuit contenant toutes les fonctionnalités de Barracuda CloudGen Access, gratuit pendant 14 jours.

Regardez notre webinaire à la demande « Mettre en place le Zero Trust sur vos applications SaaS » et voyez par vous-même comment l’accès réseau Zero Trust peut augmenter la sécurité, la productivité et la flexibilité.

 

 

Tilly Travers

Tilly Travers est Director, PR and Communications, International chez Barracuda.

Billets associés :
Vos employés privilégiés sont-ils en sécurité ?
Vos employés privilégiés sont-ils en sécurité ?
 IDaaS, Zero Trust et sécurité en profondeur
IDaaS, Zero Trust et sécurité en profondeur
 Comment « Le Seigneur des Anneaux » a prédit les défis modernes de l’IAM
Comment « Le Seigneur des Anneaux » a prédit les défis modernes de l’IAM
 Qu'est-ce que l'identité en tant que service et pourquoi devriez-vous vous soucier ?
Qu'est-ce que l'identité en tant que service et pourquoi devriez-vous vous soucier ?