Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - vendredi 15 novembre 2024

> Sécurité > Les 10 plus mauvaises pratiques de sécurité !

Les 10 plus mauvaises pratiques de sécurité !

Sécurité - Par Sabine Terrey - Publié le 11 juin 2019
email

Selon IDC, les dépenses mondiales en cybersécurité atteindront 103,1 milliards de dollars en 2019. La protection IT se complexifie...

Les 10 plus mauvaises pratiques de sécurité !

Les lacunes de cybersécurité persistent malgré les efforts des organisations. Découvrons les 10 pratiques les plus délaissées en matière de sécurité des données, selon un rapport Netwrix :

  • Classer les données en fonction de leur niveau de sensibilité

64 %  classent les données une fois par an ou moins alors qu’il faudrait le faire au moins tous les six mois

  • Mettre à jour les droits d’accès aux données

51% ne mettent pas à jour les droits d’accès aux données, même une fois par an, alors qu’il est fortement conseillé de le faire tous les six mois et suite à d’importants événements

  • Passer en revue les données accessibles à tous

76% passent ces données en revue moins souvent que recommandé, à savoir tous les trois mois

  • Supprimer les données périmées

82% ne suppriment pas les données obsolètes tous les trimestres, alors qu’il s’agit pourtant de la fréquence conseillée

  • Répertorier les actifs

Seules 29 % respectent les plannings recommandés, tous les trois mois environ.

Téléchargez cette ressource

Travail à distance – Guide complet pour les Directions IT et Métiers

Travail à distance – Guide complet pour les Directions IT et Métiers

Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.

  • Mettre à jour et patcher les logiciels

33 % des organisations ne mettent pas à jour leurs logiciels, même une fois par trimestre, alors que les bonnes pratiques voudraient que les mises à jour de patchs de sécurité critiques soient effectuées de façon hebdomadaire, et tous les trois mois pour les patchs moins urgents

  • Évaluer les vulnérabilités

82 % effectuent des tests de vulnérabilités deux fois par an ou moins, alors qu’il faudrait le faire chaque mois

  • Créer et maintenir un plan de réponse aux incidents

Rédiger un plan, le faire valider, former régulièrement les employés et faire des simulations. Voilà quatre étapes que 83 % des entreprises ne suivent pas

  • Mettre à jour les mots de passe administrateurs

Seules 38 % modifient leurs mots de passe admin au minimum tous les trois mois, fréquence recommandée

  • Mettre à jour les mots de passe utilisateurs

42 % requièrent des changements de mots de passe moins souvent que tous les trois mois, ce qui est la fréquence recommandée.

 

Source Rapport Netwrix et Expertise Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe, chez Netwrix

Sécurité - Par Sabine Terrey - Publié le 11 juin 2019
Découvrir tous les articles de la chaîne Sécurité

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Cybersécurité : Techniques de cartographie Active Directory avec BloodHound

Cybersécurité : Techniques de cartographie Active Directory avec BloodHound
Vol de propriété intellectuelle: détecter les copies de répertoires

Vol de propriété intellectuelle: détecter les copies de répertoires
Maintenez votre sécurité dans le temps

Maintenez votre sécurité dans le temps
Les 6 recommandations pour les RSSI

Les 6 recommandations pour les RSSI
Cybercriminalité : des attaques de plus en plus sophistiquées

Cybercriminalité : des attaques de plus en plus sophistiquées

A lire aussi sur le site

Alerte sur la cyber résilience !

Les préoccupations persistent : 2 % des entreprises ont mis en œuvre une résilience cyber protégeant leur organisation, alors que l’impact de l’atteinte à la protection des données dépasse 3 millions de dollars en moyenne cette année
Revue Smart DSI

La Revue du Décideur IT

Tech Show Paris 2024 : un événement technologique à ne pas manquer !

Les 27 et 28 novembre 2024, le Tech Show Paris se déroulera à la Porte de Versailles, offrant un programme de conférences qui s’annonce passionnant. Cet événement est l'occasion idéale pour les professionnels de découvrir les dernières tendances dans des domaines essentiels tels que le cloud computing, la cybersécurité, l'intelligence artificielle (IA), le DevOps et la gestion des centres de données.

A la Une des Ressources IT

Inscrivez-vous !
Sécuriser votre système d’impression

Sécuriser votre système d’impression

Découvrir Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement ...

Découvrir Travail à distance – Guide complet pour les Directions IT et Métiers

Travail à distance – Guide comp...

Découvrir Livre blanc Sécurité et Stockage des documents

Livre blanc Sécurité et Stockage des ...

Découvrir Comment lutter contre le Phishing ?

Comment lutter contre le Phishing ?

Découvrir