Irvine, Californie, le 12 mai 2020

Le partage des données dans le cloud expose le secteur de l’éducation à des risques de violation de données

L’enquête de Netwrix révèle que 54 % des employés des établissements d’enseignement utilisent des applications cloud pour partager des données sensibles, qui échappent au contrôle des services IT.

Netwrix, fournisseur de cybersécurité qui simplifie la sécurité des données, présente aujourd’hui de nouvelles conclusions de son rapport 2020 sur les risques et la sécurité des données (« Data Risk & Security Report »). L’enquête révèle que de nombreux établissements d’enseignement sont exposés à des risques en termes de sécurité des données, en cette période particulière caractérisée par le travail à domicile et l’apprentissage en ligne.

Selon l’enquête, avant même le confinement, la majorité des établissements d’enseignement contrôlaient peu la sécurité de leurs données. Ainsi, 54 % des professionnels de l’IT dans le secteur de l’éducation ont admis que les employés compromettaient la sécurité des informations en les partageant par l’intermédiaire d’applications cloud, sans que les services IT ne soient au courant. Il s’agit du pourcentage le plus élevé parmi tous les secteurs verticaux examinés. Et la transition vers l’enseignement à distance accroît encore davantage ce risque.

Les autres conclusions notables du rapport incluent :

  • 82 % des établissements d’enseignement n’effectuent aucun suivi du partage des données ou le font manuellement, et 50 % d’entre eux ont subi une violation de données l’année dernière en raison d’un partage non autorisé ;
  • 63 % des établissements d’enseignement ne réexaminent pas régulièrement les autorisations et 24 % des administrateurs système ont admis accorder des droits d’accès direct à la demande des utilisateurs ;
  • 28 % des personnes interrogées ont découvert des données en dehors des emplacements sécurisés, ce qui représente le chiffre le plus élevé parmi tous les secteurs examinés. Ces données sont restées exposées pendant plusieurs jours (40 %), voire des mois (33 %) ;
  • Seuls 8 % des répondants ont élaboré des indicateurs clés de performance en matière de cybersécurité et de risques afin d’évaluer leur stratégie de sécurité et d’en mesurer le succès.

L’enseignement à distance pose de nombreux défis aux établissements scolaires, et la cybersécurité passe souvent au second plan au profit de la résilience opérationnelle. Cette enquête de Netwrix démontre que les procédures de sécurité n’étaient pas optimales avant la pandémie, si bien que ces établissements sont aujourd’hui encore plus vulnérables face au nombre croissant de cybermenaces. Si ces écoles entendent sécuriser les données de leurs étudiants et de leurs employés, les professionnels de l’IT ont pour mission de revenir à l’essentiel. Tout d’abord, ils doivent déterminer les données sensibles dont ils disposent et les classifier selon leur degré de sensibilité et leur valeur pour l’organisation. Ensuite, il est primordial que les informations soient stockées en toute sécurité, en accordant la priorité aux plus importantes. Enfin, ils doivent mettre en place des pratiques de sécurité rigoureuses pour l’octroi des autorisations, afin d’éviter la surexposition des données.
Steve Dickson, CEO de Netwrix

Le rapport 2020 sur les risques et la sécurité des données de Netwrix est disponible sur le site suivant : https://www.netwrix.com/2020datariskandsecurityreport.html

À propos de Netwrix Corporation

Netwrix est un éditeur de logiciels qui permet aux professionnels de la sécurité et de la gouvernance de l’information de reprendre le contrôle des données sensibles, réglementées et stratégiques, quel que soit leur emplacement. Plus de 10 000 organisations du monde entier s’appuient sur les solutions Netwrix pour sécuriser leurs données sensibles, tirer pleinement parti des contenus d’entreprise, réussir les audits de conformité en déployant moins d’efforts et en dépensant moins et améliorer la productivité de leurs équipes informatiques et de leurs travailleurs du savoir.

Fondée en 2006, Netwrix a obtenu plus de 150 distinctions sectorielles et a été sélectionnée dans les listes Inc. 5000 et Deloitte Technology Fast 500, qui recensent les entreprises à la croissance la plus rapide aux États-Unis.

Pour en savoir plus, visitez www.netwrix.fr.

Nous contacter

Nous nous réjouissons de recevoir vos questions et commentaires. Composez +33 9 75 18 11 19 ou saisissez votre question ici et nous vous répondrons le plus rapidement possible.

Сontact média

Anne-Hélène Lagadeuc / Marie Chauvel Finn Partner pour Netwrix
01 70 98 31 22
NetwrixFR@finnpartners.com

Nous suivre