À mesure que l’utilisation du cloud computing sur le lieu de travail augmente, les menaces de cybersécurité associées augmentent également, selon de nouvelles recherches.
Un rapport du fournisseur de Secure Access Service Edge (SASE) Netskope affirme que les logiciels malveillants fournis via des applications cloud représentent désormais plus des deux tiers (68 %) de tous les logiciels malveillants fournis aux entreprises.
De plus, les documents Office malveillants représentent désormais près de la moitié (43 %) de tous les téléchargements de logiciels malveillants. Dans le même temps, l’utilisation des applications cloud augmente, augmentant de près d’un quart (22 %) au cours du seul premier semestre 2021, l’entreprise moyenne utilisant désormais 805 applications et services cloud distincts.
Cependant, parmi ces applications, presque toutes – 97% – sont du shadow IT, ce qui pourrait poser un problème de sécurité important.
Un autre problème majeur est la gestion des applications cloud sanctionnées et IaaS. À l’heure actuelle, plus d’un tiers (35 %) de toutes les charges de travail au sein d’AWS, Azure et Google Cloud Platform sont « non restreintes », ce qui signifie qu’elles sont gratuites pour quiconque sait où chercher.
L’utilisation des informations d’identification d’entreprise Google comme raccourci pratique pour se connecter à des applications tierces, ce que 97 % des entreprises auraient fait, est également une autre opportunité d’attaque majeure, selon le rapport. Ce raccourci nécessite l’accès d’applications tierces à diverses autorisations, et si les utilisateurs autorisent l’accès pour afficher et gérer les fichiers Google Drive, cela met tous ces fichiers en danger.
Sommaire
Menaces internes
Les initiés représentent également une menace majeure pour la posture de cybersécurité d’une organisation, car de nombreux employés partant emportent généralement avec eux d’importantes quantités de données. Selon le rapport, les employés qui sont dans leurs 30 derniers jours dans l’entreprise téléchargent trois fois plus de données vers des applications personnelles, 15 % de ces données provenant soit d’une application d’entreprise, soit enfreignent directement la politique de données de l’entreprise.
Ces employés récupèrent principalement les fichiers sur Google Drive ou Microsoft OneDrive.
Pour Ray Canzanese, Threat Research Director chez Netskope, afin d’atténuer ces menaces, les entreprises doivent « repenser la sécurité » en fonction de la réalité de l’utilisation des applications cloud. Les entreprises doivent opter pour une architecture de sécurité qui fournit un contexte pour les applications, les services cloud et l’activité des utilisateurs Web, et qui applique des contrôles de confiance zéro.
