Travailler pendant ses vacances pose un important problème de sécurité

publié par Bitdefender Enterprise France, le 30 août 2017

Avant Internet, les vacances étaient synonymes de véritable pause dans le travail - se prélasser sur la plage, passer du temps avec la famille ou voyager. Ce n'est plus le cas aujourd'hui, ni même depuis quelques années.

 

Une étude montre que le travail à distance nécessite des étapes supplémentaires pour sécuriser les données de l'entreprise. Certaines entreprises ont réussi la transition mieux que d’autres, mais, compte tenu des avantages pour les jeunes parents et les freelances, c'est une pratique avec laquelle les entreprises, grandes ou petites, doivent composer.

 

Cependant, selon une nouvelle étude de T-Systems, la division cybersécurité de Deutsche Telekom (société allemande et européenne de télécommunications), permettre aux employés de travailler pendant leurs vacances, est un sujet à part entière, qui pose des risques majeurs pour la sécurité.

 

En interrogeant 2 050 travailleurs britanniques à temps plein, la société constate :

 

  • 31% utilisent des hotspots Wi-Fi gratuits, et 24% les utilisent pour des mails et des documents liés au travail, ouvrant la porte aux pirates informatiques cherchant à se saisir de ces données ;
  • 28% des employés envoient et reçoivent des documents de travail via leur boite mail personnelle ;
  • 10% branchent leur poste de travail à des stations de recharge USB dans les aéroports et les gares, ces stations peuvent être utilisées par les pirates pour déployer des logiciels malveillants sur la machine ;
  • 18% connectent leur appareil photo numérique à leur ordinateur de travail pour télécharger des photos ;
  • 15% connectent des clés USB et des cartes mémoire qu'ils partagent avec les membres de leur famille, qui à leur tour les connectent à des ordinateurs personnels potentiellement infectés par des logiciels malveillants ;
  • 28% des employés n'ont jamais reçu de formation de sensibilisation à la cybersécurité.

 

Le dernier point est probablement le plus important. Scott Cairns, le directeur de T-Systems au Royaume-Uni, ajoute à ce sujet :

"Lorsque cela est inévitable, les entreprises doivent s'assurer qu’une formation et des directives claires sont suivies à la lettre. Cette formation est particulièrement importante, car notre recherche montre que de nombreux employés ne connaissent pas la multitude de façons dont leurs appareils peuvent être infectés par des virus et des logiciels malveillants ... et ceux qui se disaient « très compétents » en la matière, ont souvent donné de mauvaises réponses au questionnaire sécurité.

 

Les données du rapport 2017 State of Cybersecurity Metrics Annual Report de THYCOTIC étayent ces résultats. Dans une étude de référence sur l'indice de mesure de la sécurité de plus de 400 dirigeants d'entreprise, la société a constaté que 58 % des entreprises du monde entier ne parviennent pas à mesurer efficacement leurs investissements et leur performance dans la cybersécurité.

 

Le cabinet d’étude estime qu’à l'échelle mondiale, chaque année, plus de 100 milliards de dollars sont consacrés à des dispositifs de défense en cybersécurité, toutefois il est préoccupant de constater que 32 % des entreprises sont peu regardantes lorsqu’il s’agit de faire des achats dans ce domaine. En fait, Thycotic a constaté qu'une société sur trois n'avait aucun moyen de mesurer la valeur ou l'efficacité de ses technologies de cybersécurité. Quant aux entreprises qui forment leurs employés aux bonnes pratiques en matière de cybersécurité, quatre sur cinq d’entre-elles ne mesurent jamais le succès de ces initiatives.

 

Étant donné que 60% des petites entreprises font faillite dans les mois qui suivent une brèche, il devient évident qu’elles doivent accorder une attention particulière à l’adoption d’une politique de sensibilisation du personnel aux menaces de sécurité encourues par le travail en vacances.

Bitdefender Enterprise France

Bitdefender est le spécialiste européen des solutions antimalware. Ses technologies proactives classées n°1 en détection et en prise de ressources par les organismes de tests indépendants protègent plus de 500 millions d’utilisateurs.