Netskope est nommé leader dans le Magic Quadrant™ du Gartner 2022 dédié au Security Service Edge Recevoir le rapport

  • Produits

    Les produits Netskope sont conçus sur Netskope Security Cloud.

  • Plateforme

    Une visibilité inégalée et une protection des données et des menaces en temps réel sur le plus grand cloud privé de sécurité au monde.

Netskope reconnu comme un des leaders dans le rapport du Magic Quadrant™ 2022 du Gartner dédié au SSE

Recevoir le rapport Présentation des produits
Netskope gartner mq 2022 leader sse

Netskope offre une solution moderne de sécurité du cloud, dotée de fonctions unifiées en matière de protection des données et de détection des menaces, et d'un accès privé sécurisé.

Découvrir notre plateforme
Vue aérienne d'une métropole

Optez pour les meilleurs services de sécurité cloud du marché, avec un temps de latence minimum et une fiabilité élevée.

Plus d'informations
Lighted highway through mountainside switchbacks

Neutralisez les menaces qui échappent souvent à d'autres solutions de sécurité à l'aide d'un framework SSE unifié.

Plus d'informations
Lighting storm over metropolitan area

Solutions Zero Trust pour les déploiements du SSE et du SASE

Plus d'informations
Boat driving through open sea

Netskope permet à toutes les entreprises d'adopter des services et des applications cloud ainsi que des infrastructures cloud publiques rapidement et en toute sécurité.

Plus d'informations
Wind turbines along cliffside
  • Suivi de nos clients

    Sécurisez votre transformation digitale et profitez pleinement de vos applications privées, cloud et Web.

  • Support client

    Un accompagnement proactif et la volonté d'optimiser votre environnement Netskope et de booster votre réussite.

  • Formation et certification

    Avec Netskope, devenez un expert de la sécurité du cloud.

Choisissez Netskope pour vous aider à faire face aux menaces toujours grandissantes, mais aussi aux risques émergents, aux évolutions technologiques, aux changements organisationnels et réseau, ainsi qu'aux nouvelles exigences réglementaires.

Plus d'informations
Woman smiling with glasses looking out window

Notre équipe mondiale d'ingénieurs qualifiés met à profit son expérience plurielle dans les domaines de la sécurité du cloud, la mise en réseau, la virtualisation, la diffusion de contenu et le développement logiciel pour fournir une réponse rapide et efficace à vos questions techniques.

Plus d'informations
Bearded man wearing headset working on computer

Sécurisez votre parcours de transformation numérique et tirez le meilleur parti de vos applications cloud, Web et privées grâce à la formation Netskope.

Plus d'informations
Group of young professionals working
  • Ressources

    Découvrez comment Netskope peut vous aider à sécuriser votre migration vers le Cloud.

  • Blog

    Découvrez comment Netskope permet de transformer la sécurité et les réseaux à l'aide du Security Service Edge (SSE).

  • Événements et ateliers

    Restez à l'affût des dernières tendances en matière de sécurité et créez des liens avec vos pairs.

  • Security Defined

    Tout ce que vous devez savoir dans notre encyclopédie de la cybersécurité.

Podcast Security Visionaries

Épisode bonus : L'importance du Security Service Edge (SSE) – en anglais

Écouter le podcast
Black man sitting in conference meeting

Découvrez comment Netskope permet de passer au Zero Trust et au modèle SASE grâce aux fonctions du Security Service Edge (SSE).

Lire le blog
Sunrise and cloudy sky

SASE Week

Netskope is positioned to help you begin your journey and discover where Security, Networking, and Zero Trust fit in the SASE world.

Plus d'informations
SASE Week

Qu'est-ce que le Security Service Edge ?

Découvrez le côté sécurité de SASE, l'avenir du réseau et de la protection dans le cloud.

Plus d'informations
Four-way roundabout
  • Entreprise

    Nous vous aidons à conserver une longueur d'avance sur les défis posés par le cloud, les données et les réseaux en matière de sécurité.

  • Pourquoi Netskope

    La transformation du cloud et le travail à distance ont révolutionné le fonctionnement de la sécurité.

  • Équipe de direction

    Nos dirigeants sont déterminés à faciliter la réussite de nos clients.

  • Partenaires

    Nous collaborons avec des leaders de la sécurité pour vous aider à sécuriser votre transition vers le cloud.

Netskope permet l'avenir du travail.

En savoir plus
Curvy road through wooded area

Netskope redéfinit la sécurité du cloud, des données et des réseaux afin d'aider les entreprises à appliquer les principes Zero Trust pour protéger leurs données.

Plus d'informations
Switchback road atop a cliffside

Penseurs, concepteurs, rêveurs, innovateurs. Ensemble, nous fournissons le nec plus ultra des solutions de sécurité cloud afin d'aider nos clients à protéger leurs données et leurs collaborateurs.

Rencontrez notre équipe
Group of hikers scaling a snowy mountain

La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.

Plus d'informations
Group of diverse young professionals smiling
Blog Full Skope The Security Risks of “Registration Fatigue” When Onboarding New Employees
Sep 20 2022

The Security Risks of “Registration Fatigue” When Onboarding New Employees

Cloud applications play a crucial role in our personal and professional activities. Every day, without even thinking about it, we access dozens of cloud apps, where we store all kinds of data from financial information to family pictures.

Netskope has coined the phrase “Cloud Data Sprawl” for this trend, and a few simple numbers summarise its extent:

  • An organisation with 500-2,000 employees uses an average of 1,558 cloud applications per month
  • 138 (9%) of these are used to upload, create, share or store data
  • The number of cloud apps in use grows in parallel with the size of the enterprise; an organisation with 2,000-4,000 employees uses on average 204 applications for upload, creation, sharing and storage of data—a number that soars to 326 apps for organisations with more than 4,000 employees.

Now imagine you are starting a new job at a new “average” organisation. In your first few weeks you are likely to be assailed by requests to authenticate your new registration on a wave of apps—used for HR, productivity, finance, or team-specific tools. It is possible that you have already used some of these apps in past work experiences—or at least heard of them—however, in many cases you will find yourself in new territory, registering for new services you have never encountered before, or receiving unsolicited emails asking you to confirm your new account because someone behind the scenes (handling your onboarding) has registered you. 

A conscientious employee will likely be driven to guilt for the number of times they have to check in with a colleague to confirm that these emails are legitimate. A less conscientious or under-confident employee will not want to be awkward and assume everything is safe and genuine.

If the process is not well managed by the organisation, and the registration steps to the cloud apps are unclear or ambiguous, the user may easily become confused, with serious security implications. And you may be surprised to see how little information is included in these “request to confirm registration” emails sent to your employees by your cloud service providers. The expectation of trust is high. 

Mitigating registration fatigue

In a business environment, the IT department of the organisation should clearly indicate to new hires the list of cloud services in use and how to register (including, if possible, the exact activation date). This cloud app onboarding may be challenging for organisations with large amounts of business IT—unmanaged by central teams and often invisible to them—but it is easy enough if the organisation has the simplest of CASB tools. 

It is equally important that cloud application providers make things clearer for users, and businesses should demand this support from the companies they contract. The application provider should insert as much context as possible into the account registration and confirmation procedure, clearly indicating the steps to be taken (and the contacts to be reached) to dispel any doubts. It is shocking just how little information is contained in a lot of account confirmation emails. Sometimes it is as little as an unfamiliar logo and a “click here” button, which directs to a page requiring emails and passwords—sometimes even more. Users need to be helped to understand the legitimacy of an email (for example “You are receiving this communication because your colleague X signed you up to use it, and you are now prompted to confirm it”). 

For the new employee, we can certainly help them understand what is expected of them.  Basic security training should happen on day one, as a precursor to being given full access to systems and data. Among other things, this should instruct them in good habits, such as not entering their credentials in every registration page (and certainly not using corporate credentials to access personal cloud apps). 

From a technological standpoint, in addition to using multi-factor authentication (MFA) for business applications, organisations should adopt a ubiquitous, cloud-delivered phishing protection that is equally effective for web and cloud traffic. The risk that users end up “confirming” every request they receive (including malicious ones coming from phishing attacks) is very real, and an even greater risk considering the growing use of corporate devices for personal purposes.

author image
About the author
Paolo supports Netskope’s customers in protecting their journey to the cloud and is a security professional, with 20+ years experience in the infosec industry. He is the mastermind behind hackmageddon.com, a blog detailing timelines and statistics of all the main cyber-attacks occurred since 2011. It is the primary source of data and trends of the threat landscape for the Infosec community.
Paolo supports Netskope’s customers in protecting their journey to the cloud and is a security professional, with 20+ years experience in the infosec industry. He is the mastermind behind hackmageddon.com, a blog detailing timelines and statistics of all the main cyber-attacks occurred since 2011. It is the primary source of…