Comment le comportement des employés à distance expose les entreprises aux cyberrisques. la chose principale

Quelle est la cause des problèmes de sécurité?

Cela s’explique en partie par le fait que la plupart des entreprises ne

L’équipement personnel peut fournir à ses employés un PC d’entreprise.C’est un sujet de préoccupation pour les experts.

Société de logiciels japonaiseLogiciel de cybersécurité Trend Micro a mené une enquête mondiale basée sur les réponses de plus de 13 000 télétravailleurs dans 27 pays. Avec 78% des répondants travaillant à domicile pendant une pandémie, les résultats aideront les DSI à prendre des mesures concrètes pour résoudre les problèmes de cybersécurité des télétravailleurs.

Il n'y a pas deux employés pareils

Les auteurs de l’étude ont travaillé avec une experte indépendante dans le domaine de la cyberpsychologie, la Dre Linda K.Il s’est avéré que dans chaque organisation, il existe différents types d’employés qui perçoivent différemmentKay est convaincue qu’un dialogue avec le personnel, une formation plus efficace et une sensibilisation du personnel seront utiles.Le fait est que beaucoup de gens ne le savent tout simplement pasou ne comprennent pas le problème ou ne le considèrent pas comme important. 

Mais il y a aussi de bonnes nouvelles.

Malgré l'isolement physique des collègues etdirigeants, l'écrasante majorité des employés (72%) de l'enquête ont déclaré qu'ils étaient devenus plus préoccupés par la cybersécurité pendant l'isolement et le travail à domicile. Seuls 4% des répondants ont admis avoir commencé à accorder moins d'attention au problème.

Mais qu'est-ce que cela signifie en pratique?

La plus grande menace pour la sécurité est l’utilisation d’une application qui ne fonctionne pas pour l’activité de l’entreprise.Les experts recommandent  d’utiliser des plates-formes d’entreprise approuvées pour envoyer des fichiers de travail importants, de prendre au sérieux les instructions de l’équipe informatique, comme l’ont déclaré 85 % d’entre eux, et d’être d’accord avec ce qu’elles transportentIl s’agit d’une responsabilité importante pour assurer la sécurité de l’organisation.

De plus, les experts prêtent attention à la questionutilisation du courrier électronique. Par exemple, de nombreux problèmes de sécurité dans les entreprises ont été causés par l'ouverture banale d'e-mails douteux. Les gens craquent pour des offres attrayantes comme le stockage gratuit dans le cloud ou des vitesses Internet plus rapides. Ceci est particulièrement dangereux lorsque les employés utilisent des ordinateurs portables d'entreprise (s'ils sont fournis par l'entreprise).

Cependant, ce problème peut être résolu en formant le personnel de sécurité sur Internet.

Les principales menaces

La bonne nouvelle s'arrête là. Au cours de leurs recherches, les experts en sécurité ont également découvert de mauvaises pratiques de sécurité susceptibles d'exposer les organisations à de graves cyberrisques.

  • Utilisation d’un réseau Wi-Fi non sécurisé

Près de 40 % des répondants ont déclaré qu’ils utilisaient toujours ou souventCela offre potentiellement aux attaquants la possibilité d’examiner les historiques de navigation et de confisquer les mots de passe.Un tiers des personnes interrogées ont admis qu’elles travaillaient même avec des documents confidentiels dans des lieux publics.Cela simplifie considérablement l’accès à l’obtention d’informations classifiées sans l’utilisation de dispositifs de suivi par les fraudeurs. 

  • Les ordinateurs portables de travail sont exposés aux menaces réseau

Seulement 20 % des personnes interrogées ont déclaré ne jamais utiliser leur ordinateur portable professionnel à des fins personnelles.Plus d’un tiers le font librement, et 45% ne le font que lors de voyages d’affaires.Les experts avertissent que cela menace d’exposer les données de l’entreprise à des logiciels malveillants, que l’on trouve souvent sur les sites de torrents, les magasins d’applications non approuvés, les sites avec du contenu pour adultes, etc.D.

  • Des PC non protégés sont utilisés pour accéder aux données professionnelles

L'utilisation deles employés distants de leurs propres appareils potentiellement moins sécurisés pour accéder aux systèmes d'entreprise 40% des répondants ont déclaré qu'ils le faisaient souvent ou régulièrement.

  • Utilisation d'applications tierces 

Ce qui est encore plus inquiétant pour les experts, c’est que 40 % des télétravailleurs téléchargent systématiquementBien qu’il puisse s’agir d’applications légitimes, il peut s’agir d’applications légitimes.le fait qu’ils ne soient pas sanctionnés par le service informatique exacerbe les problèmes de sécurité.

Ce qui peut être fait?

Malgré la multitude de menaces, les entreprises peuvent faire beaucoup pour atténuer les conséquences du comportement à risque des employés, même dans le contexte d'un travail à distance massif, affirment les experts.

Les responsables de la sécurité informatique doivent combinerdes politiques d'entreprise strictes concernant l'utilisation acceptable des données d'entreprise avec des évaluations régulières des risques des données disponibles pour les différents employés et une formation méthodologique et une formation du personnel. Les employés qui travaillent à distance doivent savoir comment détecter les attaques de phishing. Pour cela, les experts suggèrent d'utiliser des tâches pratiques et de modéliser diverses situations pour changer les comportements.

Le travail à distance deviendra tôt ou tardpartout, quelle que soit la situation épidémiologique, prédisent les analystes. Maintenant que les problèmes initiaux d'organisation d'un bureau distant ont été résolus, il est temps de commencer un travail à grande échelle pour réduire les risques identifiés dans l'étude.

Lisez aussi

Des scientifiques ont identifié la cause de l'explosion à Beyrouth sur les réseaux sociaux

En raison du mouvement des plaques, le plancher de l'océan Pacifique est maintenant profondément sous la Chine

Recherche: la fonte du pergélisol ravive les microbes anciens