Des risques massifs de violation de données via le cloud dans le secteur de l’éducation (durant la période de confinement et de travail à la maison).
Telles sont les conclusions présentées dans un rapport sur les risques et la sécurité des données (« Data Risk & Security Report »).
L’enquête révèle que de nombreux établissements d’enseignement sont exposés à des risques en termes de sécurité des données, en cette période particulière caractérisée par le travail à domicile et l’apprentissage en ligne.
Selon l’enquête, avant même le confinement, la majorité des établissements d’enseignement contrôlaient peu la sécurité de leurs données. Ainsi, 54 % des professionnels de l’IT dans le secteur de l’éducation ont admis que les employés compromettaient la sécurité des informations en les partageant par l’intermédiaire d’applications cloud, sans que les services IT ne soient au courant. Il s’agit du pourcentage le plus élevé parmi tous les secteurs verticaux examinés. Et la transition vers l’enseignement à distance accroît encore davantage ce risque.
Les autres conclusions notables du rapport incluent :
- 82 % des établissements d’enseignement n’effectuent aucun suivi du partage des données ou le font manuellement, et 50 % d’entre eux ont subi une violation de données l’année dernière en raison d’un partage non autorisé ;
- 63 % des établissements d’enseignement ne réexaminent pas régulièrement les autorisations et 24 % des administrateurs système ont admis accorder des droits d’accès direct à la demande des utilisateurs ;
- 28 % des personnes interrogées ont découvert des données en dehors des emplacements sécurisés, ce qui représente le chiffre le plus élevé parmi tous les secteurs examinés. Ces données sont restées exposées pendant plusieurs jours (40 %), voire des mois (33 %) ;
- Seuls 8 % des répondants ont élaboré des indicateurs clés de performance en matière de cybersécurité et de risques afin d’évaluer leur stratégie de sécurité et d’en mesurer le succès.
« L’enseignement à distance pose de nombreux défis aux établissements scolaires, et la cybersécurité passe souvent au second plan au profit de la résilience opérationnelle », analyse Steve Dickson, PDG de Netwrix, auteur du rapport.
« Cette enquête démontre que les procédures de sécurité n’étaient pas optimales avant la pandémie, si bien que ces établissements sont aujourd’hui encore plus vulnérables face au nombre croissant de cybermenaces. Si ces écoles entendent sécuriser les données de leurs étudiants et de leurs employés, les professionnels de l’IT ont pour mission de revenir à l’essentiel. Tout d’abord, ils doivent déterminer les données sensibles dont ils disposent et les classifier selon leur degré de sensibilité et leur valeur pour l’organisation. Ensuite, il est primordial que les informations soient stockées en toute sécurité, en accordant la priorité aux plus importantes. Enfin, ils doivent mettre en place des pratiques de sécurité rigoureuses pour l’octroi des autorisations, afin d’éviter la surexposition des données. »
Photo : DR
[cc] Breizh-info.com, 2020, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine – V