Comprendre ce qu'est le Shadow IT et les risques qu'il représente est essentiel pour pouvoir le reconnaître et gérer le problème.
Actualités shadow IT
Shadow IT : de l’importance de construire une stratégie conjointe entre les métiers et la DSI
Le DSI doit agir comme chef d’orchestre de l’écosystème digital, assurant l’optimisation des applications SaaS et leurs synergies au fur et à mesure que les métiers les ajoutent.
Cloud : les entreprises ignorent trop souvent les risques du shadow IT
La diffusion de services cloud hors contrôle de l'IT, les erreurs de configuration IaaS/PaaS et le partage accidentel de données sensibles augmentent.
Cloud : recrudescence du shadow IT dans des proportions insoupçonnées
Selon une étude du Cesin et de Symantec, le Cloud multiplie les pratiques de Shadow IT. Une entreprise utilise en moyenne 50 fois plus de services cloud qu'elle n'en a recensés.
Lutter contre le Shadow IT: cinq cas d’utilisation d’une solution CASB
Les organisations sont dépendantes de services Cloud en entreprise hors contrôle de la DSI. Une solution Cloud Access Security Broker (CASB) peut limiter l'impact du Shadow IT, selon Skyhigh Networks.
CTERA Networks : comment endiguer le cauchemar du shadow IT
Les risques du shadow IT ont le potentiel de perturber le bon fonctionnement des activités d’une entreprise. Comment les neutraliser ?
Ransomware : Bad Rabbit avec des bouts de code de hacking de la NSA à l’intérieur
Cisco Talos a découvert que le ransomware Bad Rabbit intégrait une version modifiée d'EternelBlue, l'outil de hacking de la NSA dérobé par les Shadows Brokers.
Cap vers le RGPD : Symantec stimule la prévention des pertes de données
Symantec étend la protection des données aux environnements non managés via la quinzième version de sa solution Data Loss Prevention.
Shadow Brokers : d’autres exploits de la NSA contre 22 000 $ mensuels
Le groupe de pirates, Shadow Brokers, a donné les modalités d'accès son service premium. Il faudra désormais débourser 22 000 dollars en Zcash.
Se débarrasser du poids de l’existant pour approcher le SI idéal (tribune)
Rénover les SI sans en passer par le développement anarchique du Shadow IT n'est pas mission impossible pour Olivier Rafal, vice-président au CXP Group.
Shadow Brokers : et maintenant des exploits visant Swift !
Les Shadow Brokers publient une nouvelle collection d’outils de hacking dérobés à la NSA. Parmi eux, une foule de données pour pirater les prestataires du réseau interbancaire Swift.
Fuite Shadow Brokers : la preuve d’une nouvelle taupe à la NSA ?
Les derniers éléments publiés par les Shadow Brokers poussent les chercheurs en sécurité à soupçonner la présence d’une nouvelle taupe au sein de la NSA. Et à échafauder un lien entre les publications de ce groupe de pirates et la Russ ...
Shadow Brokers revient pour vendre des exploits de la NSA
Après une période de silence, Shadow Brokers, le groupe qui a subtilisé des méthodes d’attaques de la NSA refait surface pour en vendre d’autres.
La 2ème taupe de la NSA serait liée aux Shadow Brokers
Détenu depuis la fin août, Hal Martin, un informaticien ayant travaillé pour la NSA, est accusé d’avoir stocké 50 To de documents classifiés à son domicile. Il pourrait être la source des Shadow Brokers, qui, mi-août, ont publié des ou ...
Comment VMware veut devenir une référence du Cloud public
Le salut de VMware passera-t-il par le Cloud public ? Pat Gelsinger, son Pdg, en est persuadé. Et, avec Cloud Foundation et Cross-Cloud, l'éditeur se met en ordre de marche pour devenir l’unificateur des Cloud publics et privés et des ...
Comment contrer le phénomène du Shadow IT
Né du Cloud et du BYOD, le Shadow IT peut nuire à l’entreprise et à son SI. Le dialogue, la confiance et la prise en compte des besoins des métiers sont autant de leviers utilisables par les DSI pour réduire cette pratique.
Une faille Shadow Brokers exploitée par des hackers : Cisco a-t-il bâclé le boulot ?
Des hackers ont récupéré un code d’exploitation de la NSA, mis en ligne par les Shadow Brokers, pour attaquer de nombreux matériels de Cisco. Un Cisco qui semble réagir tardivement à une menace soulevée dès la mi-août.
Transformation numérique : les DSI français ne sont pas sûrs de pouvoir suivre le rythme
Près de 50 % des DSI français craignent de ne pas pouvoir accompagner la transformation numérique de leur organisation au rythme attendu par les métiers.
Un exploit des Shadow Brokers modifié cible les firewalls récents de Cisco
Les outils de hacking des Shadow Brokers ne ciblent que de vieilles générations de machines. Sauf qu’ils peuvent être modifiés pour s’attaquer à des versions beaucoup plus répandues aujourd’hui. Comme le montre le cas des Cisco ASA.
Juniper reconnaît (enfin) une faille mise au jour par les Shadow Brokers
Un autre constructeur, Juniper, reconnaît à son tour que certains des outils de hacking mis en ligne par les Shadow Brokers ciblent bien ses matériels. Les firewalls Netscreen sont, une fois encore, dans l’œil du cyclone.
Shadow IT : la DSI ne doit plus être le « ministère du non »
Le défi ne consiste pas à empêcher l'utilisation d'outils et services Cloud sans l'approbation de la DSI, mais à positionner le département informatique comme facilitateur plutôt que contrôleur.
La France plus fragilisée par le Shadow Data que ses voisins
Dropbox, Gmail, Facebook... L'utilisation au bureau d'applications Cloud non approuvées par la DSI peut exposer les données confidentielles des entreprises. Et la France est plus concernée par le phénomène que le Royaume-Uni et l'Allem ...
Les métiers IT ne sont pas les plus stressants
Les professionnels des technologies de l'information se disent moins stressés en 2016 qu'ils ne l'étaient en 2014. Mais le niveau de satisfaction baisse également chez les profils expérimentés.
Emmanuelle Servaye, Sungard AS: « Le programme Mentorat DSI s’affirme »
Le programme Mentorat DSI devrait compter « 20 binômes » de DSI en 2016-2017. Emmanuelle Servaye, responsable marketing de Sungard AS en France, précise les objectifs de l'initiative.
Sécurité du Cloud : le flou demeure entre l’IT et les métiers
L'adoption du Cloud progresse. Mais, aux yeux de l'IT, les équipes dirigeantes peinent encore à appréhender les enjeux de sécurité des services Cloud, selon un rapport d'Intel Security.
Les DSI ont un rôle de plus en plus central face au Cloud
Selon le BT CIO report 2016, un quart des organisations en France ont migré l'ensemble de leurs applications et infrastructures dans le Cloud. Les DSI restent les pilotes, malgré le Shadow IT.
Le Shadow IT, une aubaine pour les métiers ?
Les applications et les services Cloud arrivés dans l'entreprise sans l'aval de la DSI sont perçus comme un levier de productivité par une majorité d'organisations, selon un sondage de Canvas.
Axa Tech : comment le Cloud a grandi en ‘territoire ennemi’
Faire naître une offre Cloud au sein d’une grande DSI, refacturant ses services à des ‘clients’ internes, n’est pas forcément de tout repos. L’expérience d’une équipe innovation au sein d’Axa Tech, la filiale de production informatique ...
Génération Y et équipes IT, des dangers pour la sécurité informatique ?
Gare aux initiés ? Les principaux risques internes qui pèsent sur la sécurité informatique émanent des équipes IT et de jeunes geeks, d'après une enquête commandée par Intermedia.net.
Shadow IT : un phénomène largement sous-estimé
Selon une étude, une grande entreprise européenne, plus de 80 % des applications Cloud arrivent dans l’entreprise sans l’aval de la DSI. Et nombre d’entre elles présentent un haut niveau de risque.