vendredi 7 février 2020

# Dossier du vendredi - Securité des données Attention danger - Shadow IoT

Securité et Cloud: Le "Shadow IoT", une menace redoutable pour les réseaux des entreprises 


Technologie : Alors que de plus en plus de salariés amènent leurs appareils connectés sur leurs lieux de travail, ces dispositifs, appelés "Shadow IoT" créent de nouvelles failles de sécurité au sein des organisations. 

A mesure que les employés multiplient les appareils connectés qu'ils emmènent sur leur lieu de travail, la menace grandit pour la sécurité des réseaux de leurs entreprises. En apportant leurs propres dispositifs connectés sur leur lieu de travail, les employés mettent en effet les organisations qui les emploient en danger, les équipes de sécurité de ces dernières n'étant pas toujours conscientes que ces dispositifs sont connectés au réseau.

Ce phénomène, baptisé le "Shadow IoT" surfe sur le succès de l'Internet des objets et sur la multiplication des objets connectés commercialisés auprès du grand public. Au quotidien, de plus en plus de gens sont en effet équipés d'appareils connectés, comme des dispositifs de suivi de la condition physique, des montres intelligentes ou encore des appareils médicaux. Il arrive bien souvent qu'ils connectent ces objets sur le réseau de leur lieu de travail, sans toutefois en informer les services informatiques des organisations qui les emploient.

Selon les derniers chiffres de l'entreprise de cybersécurité Infoblox, près de la moitié des organisations (46 %) ont découvert de tels dispositifs connectés "fantômes" sur leur réseau au cours de l'année dernière. Seul un quart des organisations n'ont pas trouvé de dispositifs connectés "fantômes" sur leur réseau.

Des normes de sécurités minimales
Problème : les normes de sécurité de ces objets connectés sont bien souvent défaillantes, ou en tout cas moins strictes que pour d'autres produits tels que les smartphones ou les ordinateurs portables. Dans de nombreux cas, les fabricants d'appareils connectés sont connus pour livrer des dispositifs très peu sûrs. Il arrive parfois que ces produits ne reçoivent jamais de correctif, soit parce que l'utilisateur ne sait pas comment l'appliquer, soit parce que l'entreprise n'en publie jamais.

Les appareils connectés sont non seulement potentiellement vulnérables à la mise en place d'un botnet, mais, connectés aux réseaux d'entreprise, ils pourraient servir de point d'entrée à des attaquants qui pourraient les utiliser comme moyen de pression supplémentaire. « Les dispositifs connectés personnels sont facilement repérables par les cybercriminels, ils constituent un point d'entrée faible dans le réseau et représentent un risque sérieux pour la sécurité de l'organisation. Sans une vision complète des politiques de sécurité des appareils connectés à leur réseau, les équipes informatiques mènent une bataille perdue d'avance pour assurer la sécurité du périmètre réseau en constante expansion », fait ainsi savoir Malcolm Murphy, directeur technique EMEA chez Infoblox.

Afin de se protéger contre la menace posée par le "Shadow IoT", le rapport recommande aux organisations de s'assurer qu'elles sont pleinement conscientes des dispositifs connectés au réseau et de veiller à ce que tout trafic web suspect ou inconnu soit rapidement identifié. Tout dispositif connecté sur le réseau doit également éviter d'utiliser des mots de passe par défaut.

Source : ZDNet.com


Conseils: Attention aux données et au cloud ; après le sharepoint nous voyons arriver les outils 100% Cloud OFFICE 365, TEAMS etc.....et n'oubliez pas de bien faire attention a ne pas utiliser vos devices personnelles sur  le réseau de l'entreprise et inversement !


 

Aucun commentaire:

Enregistrer un commentaire