49 % des répondants à une récente enquête Twitter réalisée par Osirium Technologies expliquent que la sécurité de la gestion des terminaux au sein de leur organisation est inexistante. 11% avouent que c’est leur préoccupation la plus abordable.
Parmi ceux qui ont exécuté ou sont encore dans la procédure de mise en œuvre d’une méthode de sécurité des terminaux, 16 % se décrivent comme « tout compris » tandis que 24 % disent qu’il s’agit d’une opération en cours de développement . Lorsqu’ils ont été interrogés sur les principaux éléments à l’origine des besoins de leur entreprise en matière de sécurité des terminaux, la protection des informations de l’organisation (35 %) et la prévention des erreurs des employés (25 %) sont arrivées en tête. Pour 21 % des répondants, il s’agit simplement d’un « exercice de cases à cocher ».
La gestion des terminaux permet aux équipes informatiques de déterminer, surveiller et contrôler l’accès des utilisateurs finaux aux réseaux et systèmes d’entreprise. Cela protège les données d’être exposées à une violation par des erreurs d’employés qui permettent l’installation de logiciels malveillants ou de rançongiciels, par exemple, et l’abus de comptes d’administrateurs locaux par des cyber-attaquants. Il inclut également une couche de protection si les gadgets ne disposent pas des outils de sécurité ou des configurations nécessaires pour se défendre contre les attaques.
Une partie essentielle de la sécurité des points de terminaison est l’élimination des droits d’administrateur régional des utilisateurs, en contrôlant la façon dont ils se connectent aux systèmes. Cependant, de nombreux participants s’inquiètent de l’effet que cela aura sur les entreprises.
36 % déclarent que la difficulté la plus importante à supprimer les consentements des administrateurs locaux est que cela perturberait les utilisateurs. 25 % pensent que cela augmenterait les charges de travail, et 21 % supplémentaires craignent que cela n’entrave la productivité, les membres du personnel se trouvant dans l’impossibilité d’effectuer des tâches et le service d’assistance informatique inondé de demandes d’actions simples telles que la configuration d’applications logicielles. Seuls 18 % s’inquiètent de l’aspect technologique des choses, soulignant la complexité des options de sécurité des terminaux comme la difficulté la plus importante.
41 % des personnes interrogées ne savent pas comment leur entreprise suit les comptes d’administration régionaux. La plupart de ceux qui le font utilisent des systèmes manuels – 21 % de journaux sur papier et 23 % de feuilles de calcul – qui peuvent être laborieux et peu fiables. Seuls 15 % disposent d’un système de gestion des terminaux (EPM).
Il semble que les participants n’aient pas l’impression que leur approche actuelle de la sécurité des terminaux n’est pas optimale. 49 % sont convaincus que cela fournira un accès abusif à l’administrateur local, 35 % n’ayant aucune confiance.
David Guyatt, PDG d’Osirium, a déclaré : « Le manque de prise de conscience de l’importance de la sécurisation des terminaux, et de la meilleure façon de le faire, expose les entreprises aux attaques. Les actions de notre enquête suggèrent que pour un Une proportion importante de la gestion des terminaux n’est même pas sur leur radar. Cela semble principalement se résumer à des inquiétudes quant à l’effet que la suppression des droits d’administrateur local aura sur l’entreprise, et cela montre ce que nous parlons avec nos clients.
« Le service est la gestion des privilèges des points de terminaison, qui change l’objectif d’augmenter les avantages d’accès des utilisateurs pour permettre des opportunités élevées pour des processus et des applications spécifiques, et seulement aussi longtemps que l’utilisateur en a besoin. Cela minimise la surface d’attaque sans que les employés aient besoin de changer leur façon de travailler, ou soient frustrés d’attendre que les consentements soient approuvés. »
Toute l’actualité en temps réel, est sur L’Entrepreneur