La sécurité des terminaux reste un défi pour les entreprises. Tel est le constat dressé par Ivanti, spécialiste de l'intégration et de la gestion des utilisateurs IT, qui vient de dévoiler les résultats de son étude annuelle sur les défis sur la sécurité des terminaux auxquels font face les professionnels de l'IT. Et voici ses principaux enseignements :- 80 % des professionnels de l'informatique ont dû mettre en place une politique de gestion des correctifs pour améliorer la sécurité des postes de travail suite à la multiplication des ransomwares et malwares.
- 24 % effectuent une mise à jour de sécurité en moins d'une semaine, mais 49 % prennent plus de deux semaines et 20 % plus d'un mois. L'an dernier, les deux tiers des répondants ont indiqué que la gestion des correctifs leur prenait plus de 8 heures par semaine, ce qui en fait clairement un processus chronophage pour de nombreuses organisations.
- les outils les plus couramment utilisés pour minimiser les risques sont la limitation de l'octroi de droits administrateurs pour les utilisateurs (45 %), suivi de près par le whitelisting (32 %) et le blacklisting (32 %).
- 72% des professionnels de l'informatique pensent que le système d'exploitation Microsoft pose les défis de mise à jour les plus constants pour leur organisation. Pour 54 % d'entre eux, Java est l'application tierce la plus problématique.
- 70 % des professionnels de l'informatique n'ont pas une visibilité complète sur leur système IT ou ne savent pas s'ils disposent des outils leur permettant de gagner en visibilité sur leur système IT.
- 13 % des entreprises accordent des droits administrateur aux employés, ce qui augmente le risque d'infection de leur environnement par des logiciels malveillants informatique. Il s'agit d'une baisse considérable par rapport aux 55 % de l'an dernier.
- Dans 36 % des entreprises, aucun utilisateur final n'a de droits d'administrateur et 39 % des entreprises ont mis en place des outils ou des politiques de gestion des droits administrateurs. Les outils de gestion Just In Time (JIT, 14 %) et Just Enough Administration (JEA, 5 %) sont beaucoup moins répandus.
Les résultats de cette étude suggère que, bien que les organisations aient avancé vers une sécurité accrue des terminaux suite aux attaques dévastatrices de 2017, l'application rapide et complète des mises à jour "ne constituent toujours pas une priorité pour bon nombre d'entre elles" souligne Simon Townsend, Chief Technologist chez Ivanti. Cependant, nous constatons que la prise de conscience de l'importance de la sécurité informatique s'est accrue, et j'ai bon espoir que cela se traduira par la mise en œuvre de meilleures politiques et de solutions plus robustes l'année prochaine".
Source : ITR News
Partager cette page
| < Précédent | Suivant > |
|---|
