Les services cloud, en particulier ceux liés aux communications, ont massivement adopté par les entreprises, car ils sont passés à une main-d'œuvre distante cette année. L'enfant emblématique de cette tendance, ZOOM, compte désormais plus de 300 millions de participants quotidiens, jusqu'à 3,000 XNUMX % de l'année précédente. Les dépenses mondiales en services de cloud public devraient croître de 18% en 2021, un augmentation de 50 milliards de dollars américains!

Malgré cela, les employés recherchent et s'inscrivent toujours à des services cloud qui sont pas sous le contrôle de leurs services informatiques. Assez souvent, employés ne sont pas satisfaits des services cloud qu'ils sont tenus d'utiliser pour les communications officielles et se sentent découragés par les longs délais pour obtenir l'autorisation d'utiliser un nouveau service. Cela mène à ombre IT, où la communication et les documents sont échangé en secret à l'insu des services informatiques.

Le Shadow IT représente un risque important pour votre entreprise. Les employés ne sont souvent pas conscients des risques de sécurité posés par les services sur lesquels ils s'inscrivent et sont susceptibles d'adopter une processus de gestion des droits déficient. C'est l'un des Les cinq principales erreurs humaines qui entraînent des violations de données. Les services cloud non autorisés peuvent également ne pas être conforme aux réglementations de l'industrie. Leur utilisation pourrait entraîner des enquêtes coûteuses, des amendes et des dommages à la marque.

Comment les utilisateurs réguliers réagissent à une violation de données

Même si c'est une chose pour vos employés de lancer un environnement informatique fantôme dans le dos du service informatique, c'en est une autre de le maintenir lorsqu'il y a des preuves de compromission. Examinons de plus près les suites d'un violation de données majeure affectant une application Android SMS avec plus de 100 millions d'utilisateurs.

Une entreprise de cybersécurité a révélé que l'application conservait sur ses serveurs une copie de tous les médias partagés par ses utilisateurs. Ces informations pourraient être accédé sans aucune authentification, et était hébergé sur des URL séquentielles. A l'aide d'un script basique, il était possible de générer les URL de tous les médias hébergés sur le serveur de l'application, et espionner ses utilisateurs. Le rapport mentionnait que la violation de données était importante et comprenait des papiers d'identité et des photos très personnelles, entre autres.

Pour comprendre la satisfaction des utilisateurs, nous avons collecté les 5,000 XNUMX derniers avis publiés sur l'application sur le Google Play Store. Dans le graphique ci-dessous, vous pouvez voir la répartition des avis d'une étoile à faible note (S1) à 5 étoiles à note élevée (S5). Nos données montrent que les utilisateurs étaient extrêmement satisfaits de l'application dans les mois précédant la violation de données. La note de 5 étoiles représente au moins 66 % de tous les avis d'un jour donné.

Quelques jours après le signalement de la violation de données, Google a retiré l'application de sa boutique. Cela a conduit à des données manquantes vers la fin novembre. Dans les jours autour du rapport de violation, nous avons remarqué que les notes basses ont été multipliées par 3, et que le nombre élevé de notes basses continué pendant quelques jours après la restauration de l'application sur le Google Play Store. Cependant, les plaintes semblent disparaître assez rapidement et revenir aux niveaux précédents.

Ces résultats suggèrent que les utilisateurs de l'application étaient légèrement préoccupés par la violation de données, mais ont néanmoins continué à signaler des avis positifs sur cette application.

Une violation de données peut-elle protéger votre entreprise ?

Une violation de données de cette ampleur aurait pu déclencher une vague de critiques et de commentaires négatifs, d'autant plus qu'elle a été rapportée par plusieurs médias grand public, notamment The Verge, Ordinateur Bleepinget Times of India. Cependant, ce n'est pas ce que nous avons vu, ce qui suggère que les utilisateurs en colère n'ont pas désinstallé l'application. beaucoup, non plus.

Il est difficile pour les services informatiques de convaincre leurs collègues de ne pas créer un environnement informatique fantôme. Les équipes de sécurité doivent former les collègues à reconnaître l'impact des violations de données dans les services cloud qu'ils utilisent, ainsi que supprimer tout service compromis qui n'a pas limité les dommages. C'est que s'est-il passé dans ce cas.

Une autre conclusion importante est que les équipes de sécurité doivent faire connaître les principales violations de données affectant les services cloud au sein de leur entreprise. Cela permettrait de sensibiliser aux dangers de certaines applications, et de rappeler aux employés de cesser d'utiliser un logiciel victime d'une violation de données.

Les équipes de sécurité doivent mettre en œuvre une surveillance de l'empreinte numérique en temps réel pour détecter les les violations de données provenant d'applications informatiques fantômes. Cette pratique détecte les mentions d'employés, de clients et de propriété intellectuelle en temps réel. Garder un œil attentif sur votre empreinte numérique vous aidera à démarrer votre enquête plus rapidement, à réduire les coûts des incidents et à réduire considérablement le stress et l'impact associés aux violations de données.

Avec une formation adéquate, les employés comprendront les dangers de l'informatique fantôme et s'abstiendront d'adopter des applications non autorisées, aussi tentantes soient-elles. La formation pourrait transformer un mauvais événement tel qu'une violation de données en un signal fort qui force le changement et empêche l'utilisation d'applications informatiques parallèles.