Imperva®, le leader mondial de la conformité et de la sécurité des données applicatives, présente des conclusions d’une nouvelle analyse comparée, réalisée en toute indépendance par le groupe Aberdeen. Le rapport indique que la surveillance des utilisateurs privilégiés de base de données permettrait de réduire les pertes de données de manière significative. S’appuyant sur les résultats d’une enquête réalisée auprès de plus de 120 entreprises, le rapport intitulé Protecting the Database: When (Most of) the Eggs are in One Basket (1) indique une réduction du nombre d’incidents liés à la perte de données dans deux tiers des entreprises jugées « best-in-class » assurant un suivi de leurs utilisateurs internes privilégiés. Cette étude a été commanditée par Imperva.

Deux tiers des entreprises « best-in-class » interrogées par le groupe Aberdeen indiquent avoir mis en place les contrôles suivants :

surveillance des activités des administrateurs de bases de données (DBA) ;
cloisonnement des tâches des DBA ;
verrouillage des activités relatives aux bases de données et constituant une infraction aux règles arrêtées.
Comparativement, moins d’un tiers des entreprises qualifiées de "Laggards" - "à la Traîne" surveillent leurs utilisateurs internes privilégiés.
Les entreprises affichant des performances exemplaires en matière de protection des bases de données développent chaque année des avantages concurrentiels tangibles par rapport à celles restant à la traîne dans ce domaine :


8 % d’incidents en moins liés à la perte ou à l’exposition des données causées par d’éventuelles failles de sécurité des bases de données ;
réduction de 10 % du nombre de défaillances de sécurité des bases de données, signalées par les audits.

« Dans cette étude, les entreprises interrogées estimaient que leurs bases de données constituaient le référentiel pour deux tiers de leurs données sensibles. Les résultats démontrent donc sans surprise que les entreprises qui surveillent l’activité de leurs utilisateurs privilégiés subissent moins d’incidents liés à la perte de données à déplorer », souligne Derek E. Brink, vice-président et directeur d’études en sécurité informatique d’Aberdeen. « Les retombées d’un tel dispositif de surveillance des utilisateurs internes sont tangibles en termes de sécurité, de gestion des risques, de conformité et de coûts. »
« Le rapport d’Aberdeen établit et quantifie le risque pris par les entreprises qui n’assurent pas de suivi de leurs utilisateurs privilégiés. Il dégage également les avantages associés au déploiement d’une véritable stratégie de surveillance des opérations de base de données », ajoute Mark Kraynak, directeur du marketing stratégique chez Imperva. « À la différence des mécanismes de vérification des bases de données natives, un produit de surveillance de base de données comme Imperva SecureSphre ne peut être désactivé par un utilisateur privilégié ou un administrateur de base de données pour couvrir des activités illicites. »

Pour télécharger gratuitement un exemplaire du rapport Protecting the Database: When (Most of) the Eggs are in One Basket (en anglais), : http://www.imperva.com/go/aberdeen.

(1) Protection des bases de données : lorsque (la plupart des oeufs) sont dans le même panier