Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - mardi 03 décembre 2024

> Cloud > 68% des malwares proviennent du Cloud ou du Shadow IT

68% des malwares proviennent du Cloud ou du Shadow IT

Cloud - Par Sabine Terrey - Publié le 25 août 2021
email

Quelles sont les tendances dans l'utilisation des services et applications cloud, et les menaces liées au web et au cloud ?

68% des malwares proviennent du Cloud ou du Shadow IT

97 % des apps cloud sont non gérées

Dans un contexte fort de prolifération des applications cloud, les logiciels malveillants (provenant du cloud) atteignent 68 % des logiciels malveillants diffusés.

L’adoption de ces applications a augmenté de 22 %  (6 premiers mois de 2021) et l’entreprise (500 à 2 000 employés) utilise 805 applications et services cloud distincts.

97 % de ces applications relèvent du Shadow IT : elles ne sont ni approuvées, ni prises en charge, ni sécurisées par les équipes informatiques.

Les apps de stockage dans le cloud représentent près de 67 % de la transmission de logiciels malveillants dans le cloud, et les documents Office malveillants 43 % des téléchargements de logiciels malveillants. 

De plus, 35 % des tâches au sein d’AWS, d’Azure et de Google Cloud Platform sont non restreintes, donc ouvertes à la consultation publique par n’importe qui sur Internet.

Téléchargez cette ressource

Sécuriser votre système d’impression

Sécuriser votre système d’impression

Longtemps sous-estimée, la sécurisation d’un système d’impression d’entreprise doit être pleinement prise en compte afin de limiter le risque de fuite d’informations sensibles. Voici les 3 principales précautions à prendre.

Les identifiants Google
Une nouvelle opportunité d’attaque est identifiée :

  • 97 % des utilisateurs de Google Workspace ont autorisé au moins une app tierce à accéder à leur compte Google d’entreprise exposant des données à des tiers

en raison de paramètres tels que « Afficher et gérer les fichiers de votre Google Drive ».

Selon Ray Canzanese, directeur de la recherche sur les menaces chez Netskope, les entreprises « doivent privilégier une architecture de sécurité qui fournit un contexte pour les applications, les services cloud et l’activité des utilisateurs web, et qui applique des contrôles de confiance zéro Trust pour protéger les données, quel que soit le lieu et le mode d’accès ».
  
Exfiltration des données

Les employés tentent d’exfiltrer des données professionnelles avant de quitter leur emploi en téléchargeant trois fois plus de données sur des apps personnelles au cours des 30 derniers jours d’emploi.

  • 15 % des données proviennent d’une instance d’app d’entreprise ou violent directement une politique de données d’entreprise

  
Source Netskope – Netskope Cloud and Threat Report – juillet 2021
 

Cloud - Par Sabine Terrey - Publié le 25 août 2021
Découvrir tous les articles de la chaîne Cloud

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Migration de VMware à Hyper-V sans effort

Migration de VMware à Hyper-V sans effort
Une stratégie de sécurité adaptée pour migrer vers le Cloud

Une stratégie de sécurité adaptée pour migrer vers le Cloud
ESX versus ESXi

ESX versus ESXi
Une belle réussite pour Ready for IT 2019 !

Une belle réussite pour Ready for IT 2019 !
2023 ou la fin du Cloud …

2023 ou la fin du Cloud …

A lire aussi sur le site

Déploiement Data Zone de votre IA !

Décryptage des déploiements global ou standard IA dans Azure, avantages, inconvénients, mais aussi déploiement Data Zone, autre possibilité. Vidéo à découvrir avec Philippe Paiola !

Revue Smart DSI

La Revue du Décideur IT

5 solutions pour protéger les données informatiques de votre cabinet d’expertise comptable

Tout comme les entreprises commerciales, votre cabinet d’expertise comptable est aussi une cible pour le rançongiciel et le piratage de comptes. Heureusement, vous pouvez protéger vos données sensibles en adoptant les bons outils et les bonnes attitudes. Explications !

A la Une des Ressources IT

Inscrivez-vous !
Guide Adobe Firefly, l’IA générative dédiée aux équipes créatives

Guide Adobe Firefly, l’IA génér...

Découvrir Sécuriser votre système d’impression

Sécuriser votre système d’impression

Découvrir Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement ...

Découvrir Travail à distance – Guide IT et Métiers

Travail à distance – Guide IT e...

Découvrir Livre blanc Sécurité et Stockage des documents

Livre blanc Sécurité et Stockage des ...

Découvrir