Shadow IT : McAfee explique les risques et conseille les entreprises

0

Depuis le 9 juin 2021, le Gouvernement français a mis en place de nouvelles règles de télétravail : afin de rompre avec l’isolement, le quota de télétravail diminue selon les secteurs d’activité. Néanmoins, de nombreuses entreprises doivent encore prioriser le télétravail afin de lutter efficacement contre l’actuelle pandémie. Cet assouplissement partiel laisse donc place à une recrudescence du Shadow IT, qu’il s’agisse des logiciels ou terminaux. Un phénomène prouvé par la une étude Gartner d’avril 2021 mettant en lumière que plus de la moitié des sondés ont déclaré utiliser des applications ou des services web qu’ils se sont procurés personnellement, la plupart n’étant pas autorisés par leur employeur.

En ayant recours au Shadow IT, souvent inconsciemment, les employés augmentent considérablement la surface d’attaque et la probabilité de subir des actes malveillants. Le Shadow IT consiste à installer et/ou utiliser des applications ou du matériel avec lesquels ils pensent gagner en productivité, mais qui n’ont pas été officiellement approuvés par leur département informatique. Ces applications et périphériques échappent ainsi au contrôle de l’équipe informatique, qui ne peut donc pas réagir en cas de menace majeure. Lorsque les cybercriminels trouvent une faille, il leur est ensuite facile d’infiltrer le réseau de l’entreprise, de s’attaquer aux données et de causer de graves dommages.

Ainsi, les entreprises se retrouvent confrontées malgré elles à de nombreux risques : une non-conformité RGPD, une pérennité mise en cause, une perte d’informations et donc de données, ou encore des conséquences sur leur image de marque. L’impact sur la sécurité de l’entreprise peut s’avérer très important, il est aujourd’hui nécessaire de protéger le système d’information des entreprise contre les activités de Shadow IT.

Quelques conseils pour sécuriser les entreprises :

Equiper les salariés
 avec du matériel et des outils numériques sécurisés de bout en boutSensibiliser et responsabiliser sur les enjeux de la cyber sécurité : utiliser les outils et applications approuvés, limier l’usage des outils professionnels au domaine professionnel…Mettre en place une authentification forte afin de réduire les risques de fuites de données – en ayant notamment une approche « Zero Trust »

About Author

Laurent Maréchal

Technology Architect Cloud McAfee

Leave A Reply