Stockage de données : les entreprises affichent des failles et demeurent vulnérables

Une étude réalisée par Continuity évoque les problèmes rencontrés au niveau des entreprises, plus précisément le stockage des données. Celui-ci a, en effet, analysé 423 systèmes différents. Ces derniers comprennent des serveurs de gestion de stockage, des SAN virtuels, des systèmes de réseau de stockage, des dispositifs de protection de données ainsi que des systèmes de stockage virtuel.

Apparemment, le problème de sécurisation touche tous les secteurs d’activités. On citera par exemple le transport, les banques sans oublier le domaine de la santé. Continuity met la lumière sur les causes des faits constatés. Malgré l’évolution technologique qui est d’actualité, l’insécurité règne sur la gestion des données.

Les problèmes détectés se comptent par  milliers

En effet, les infrastructures de stockage de données affichent des points de vulnérabilité. En tout, Continuity a mis en évidence près de 6 300 problèmes. Alors certes, il est naturel que l’on s’attende à voir des lacunes. Toutefois, selon Doron Pinhas, CTO de Continuity, celui-ci n’en attendait pas autant. Les défaillances touchent la «  sensibilisation, planification, mise en œuvre et contrôle ».

Selon l’entité, le premier problème viendrait de chaque secteur même. Il s’agirait donc d’un problème en interne. Soulignons que dans la pratique, il existe une certaine liberté et facilité d’accès aux informations. Chaque secteur devrait pourtant faire tout son possible pour les protéger. L’absence de contrôle au sein des organisations est visiblement pointée du doigt.

Une autre raison probable évoquée, c’est que les entreprises ne sécurisent pas suffisamment leurs données. A l’inverse, elles laissent ces dernières activées, ce qui facilite les vols, attaques, et sabotages venant de l’extérieur. Certaines sociétés vont jusqu’à mettre en place des options par défaut sans se soucier des problèmes que cela pourrait engendrer. A cette liste s’ajoute le partage des mots de passes : une pratique qui facilite encore plus l’accès aux données.

Les conséquences désastreuses d’une mauvaise sécurisation des données

Ces petites inattentions, qu’elles soient ou non volontaires, exposent les entreprises à des risques conséquents. Il y en a, par exemple, qui n’arrivent plus à répondre aux demandes des fournisseurs. De plus, une fois attaqué, le stockage risque de perdre toutes les données sans aucune possibilité de récupération. Des copies immuables aux clés de récupération, et ce, en par les sauvegardes et les répliques, tout est susceptible de disparaître.

Normalement, déceler ces vulnérabilités ne devrait pas poser problème. Cependant, par manque d’automatisation, les dispositifs conçus pour leur gestion ont du mal à couvrir la sauvegarde et le stockage. Pinhas dénonce même que si les uns se suffisent à « effleurer la surface », d’autres « ne fournissent aucune couverture ». Pourtant, la plupart des entreprises détiennent les ressources nécessaires pour sécuriser leurs systèmes de stockage dans les règles de l’art.

La première étape consiste alors à comprendre son environnement. Cela implique la considération des technologies, mais aussi de ceux qui en font usage. Des références de sécurité doivent être mises en place. Bref, chaque entité doit faire plus attention à « la sécurité de son environnement de stockage et de sauvegarde ». Le cas échéant, celle-ci risque d’être la prochaine victime des ransomwares.

Sources & crédits Source : datacenterknowledge - Crédit :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Pin It on Pinterest