Comment le shadow IT et les logiciels obsolètes menacent les infrastructures

By John Leyden, CSO for Le Monde Informatique
Monday, June 17, 2024

• 1.2k
• More

6 % des actifs IT sont en fin de vie et près d'un tiers sont mal gérés selon une étude menée par Sevco. Avec à la clé de faire peser un risque toujours plus grand de vulnérabilités non corrigées.

Ilia Kolochenko, CEO d'ImmuniWeb, affirme que les problèmes de l'informatique fantôme et des logiciels obsolètes sont «profondément liés». «Pour lutter contre les risques du shadow IT, les entreprises doivent maintenir et mettre à jour en permanence un inventaire complet de tous leurs systèmes, logiciels, utilisateurs, comptes, données et tiers qui ont accès aux données de l'entreprise», a déclaré Ilia Kolochenko. Comme l'a montré l'étude de Sevco, même les systèmes IT officiellement approuvés ne sont pas toujours tenus à jour, tout comme ceux qui ne disposent pas d'un système approprié de gestion des correctifs. Par exemple, c'est une version non corrigée, mais éminemment corrigible, d'Apache Struts qui a permis le grand vol de données d'Equifax en 2017.

«Même des développeurs de logiciels expérimentés peuvent oublier un conteneur qu’ils ont déployé dans un cloud avec des données de production, pour expérimenter de nouvelles fonctionnalités, et ne parlons pas des utilisateurs non techniciens qui utilisent leurs ordinateurs personnels ou leurs appareils mobiles pour des tâches professionnelles», a rappelé Ilia Kolochenko. Read Full Article