Partage des données dans le cloud et éducation. Des risques de violation de données

A LA UNE

L’immigration clandestine redouble en Mer Méditerranée, l’Union européenne baisse la garde

Il y a un an, trois organisations internationales paragouvernementales prédisaient un afflux massif de clandestins en Europe lors du...

Santé. Le rhume des foins empoisonne la vie de plus en plus de Français

Rhume persistant, yeux rouges et larmoyants, éternuements… l'omniprésence du Covid-19 dans l'actualité ne doit pas faire oublier que le...

Michel Maffesoli (L’Ère des soulèvements) : « Ce vitalisme que l’élite ne veut pas voir me donne espérance » [Interview]

Les éditions du Cerf viennent d'éditer un nouvel ouvrage important de Michel Maffesoli intitulé « l'Ère des soulèvements »....

De la belle aube au triste soir. La tragédie d’une famille française en Algérie [Interview]

Il n’est pas de vie qui ne soit inextricablement mêlée à notre histoire collective. Le livre De la belle...

Des risques massifs de violation de données via le cloud dans le secteur de l’éducation (durant la période de confinement et de travail à la maison).

Telles sont les conclusions présentées dans un rapport sur les risques et la sécurité des données (« Data Risk & Security Report »).

L’enquête révèle que de nombreux établissements d’enseignement sont exposés à des risques en termes de sécurité des données, en cette période particulière caractérisée par le travail à domicile et l’apprentissage en ligne.

Selon l’enquête, avant même le confinement, la majorité des établissements d’enseignement contrôlaient peu la sécurité de leurs données. Ainsi, 54 % des professionnels de l’IT dans le secteur de l’éducation ont admis que les employés compromettaient la sécurité des informations en les partageant par l’intermédiaire d’applications cloud, sans que les services IT ne soient au courant. Il s’agit du pourcentage le plus élevé parmi tous les secteurs verticaux examinés. Et la transition vers l’enseignement à distance accroît encore davantage ce risque.

Les autres conclusions notables du rapport incluent :

  • 82 % des établissements d’enseignement n’effectuent aucun suivi du partage des données ou le font manuellement, et 50 % d’entre eux ont subi une violation de données l’année dernière en raison d’un partage non autorisé ;
  • 63 % des établissements d’enseignement ne réexaminent pas régulièrement les autorisations et 24 % des administrateurs système ont admis accorder des droits d’accès direct à la demande des utilisateurs ;
  • 28 % des personnes interrogées ont découvert des données en dehors des emplacements sécurisés, ce qui représente le chiffre le plus élevé parmi tous les secteurs examinés. Ces données sont restées exposées pendant plusieurs jours (40 %), voire des mois (33 %) ;
  • Seuls 8 % des répondants ont élaboré des indicateurs clés de performance en matière de cybersécurité et de risques afin d’évaluer leur stratégie de sécurité et d’en mesurer le succès.

« L’enseignement à distance pose de nombreux défis aux établissements scolaires, et la cybersécurité passe souvent au second plan au profit de la résilience opérationnelle », analyse Steve Dickson, PDG de Netwrix, auteur du rapport.

« Cette enquête démontre que les procédures de sécurité n’étaient pas optimales avant la pandémie, si bien que ces établissements sont aujourd’hui encore plus vulnérables face au nombre croissant de cybermenaces. Si ces écoles entendent sécuriser les données de leurs étudiants et de leurs employés, les professionnels de l’IT ont pour mission de revenir à l’essentiel. Tout d’abord, ils doivent déterminer les données sensibles dont ils disposent et les classifier selon leur degré de sensibilité et leur valeur pour l’organisation. Ensuite, il est primordial que les informations soient stockées en toute sécurité, en accordant la priorité aux plus importantes. Enfin, ils doivent mettre en place des pratiques de sécurité rigoureuses pour l’octroi des autorisations, afin d’éviter la surexposition des données. »

Photo : DR
[cc] Breizh-info.com, 2020, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine – V

.
- Je soutiens BREIZH-INFO -

Patrick Buisson interrogé par Charlotte d’Ornellas : « La modernité nous met face à notre propre vide » [Interview]

Patrick Buisson politologue et ancien conseiller personnel du président Sarkozy, publie un nouvel essai qui raconte tout ce que...

Tour d’Italie. Caleb Ewan remporte la 7ème étape du Giro

Deuxième victoire d'étape pour Caleb Ewan (Lotto-Soudal) le 14 mai 2021, à l'occasion de la 7ème étape du Giro....

Articles liés

Peut-on réellement encore disparaître d’internet ?

Loin du Far West d'il y a 20 ans, le web est devenu au fil des ans et de la technologie un gigantesque centre...

Apple corrige dans l’urgence une faille touchant iOS et iPadOS

Apple a publié une mise à jour d’urgence pour ses systèmes d’exploitation iOS, iPadOS et watchOS afin de corriger une faille de sécurité de type...

Tags sur une mosquée de Rennes. Ces drames récents pour lesquels Gérald Darmanin ne s’est pas déplacé

Le déplacement très médiatisé de Gérald Darmanin, ministre de l'Intérieur, ce dimanche 11 avril à Rennes, a fait couler beaucoup d'encre. Il aura ainsi...

Alain de Benoist : « Le meilleur moyen de faire accepter des restrictions des libertés est de les justifier par la nécessité de garantir...

Alain de Benoist a publié récemment « La puissance et la foi », aux éditions Pierre Guillaume de Roux. Un essai présenté ainsi par...