Un comportement en ligne risqué augmente sous le verrouillage

La nouvelle plateforme combine la gestion des risques liés aux applications et aux infrastructures

Lors d’une enquête pendant la période de verrouillage, 67% des professionnels de la sécurité rapportent avoir surpris des employés se livrant à des activités dangereuses ou improductives sur le Web.

L’étude de 300 professionnels de la cybersécurité de la société de sécurité cloud Censornet révèle que les mauvais comportements les plus courants sont les employés utilisant des services de streaming au travail tels que Netflix ou Amazon Prime (35%).

Cependant, beaucoup apportent également du contenu potentiellement dangereux sur le réseau de l’entreprise, 27% déclarent avoir surpris des employés en train de télécharger du matériel piraté sur des appareils de travail, 21% ont surpris des employés visitant des sites pour adultes au travail et 21% affirment que les employés ont contourné la sécurité Web pour y accéder. sites mis sur liste noire sur le réseau de l’entreprise.

«En raison des horaires de travail flexibles et des politiques d’accès plus souples sur les ordinateurs portables de travail, les frontières entre les activités professionnelles et personnelles se sont estompées – pour tout le monde», déclare Ed Macnair, PDG de Censornet. «Nous avons été assez choqués de constater que même les employés de la sécurité eux-mêmes avaient admis avoir enfreint certaines des règles cardinales de la sécurité Web. Cependant, en cette période particulièrement difficile, avec un changement sans précédent vers de nouvelles pratiques informatiques et des cyberattaques liées au COVID – essayer d’atténuer les actions dangereuses des employés n’est pas une complexité supplémentaire dont l’équipe de sécurité a besoin. Si ces mauvaises pratiques ne sont pas contrôlées, c’est finalement le travail de l’équipe de sécurité qui est rendu plus difficile. « 

Il existe également un certain nombre de comportements à risque dans le cloud, 41% ont trouvé des employés utilisant le même mot de passe sur plusieurs comptes, 33% ont surpris des employés stockant des données sensibles dans le cloud sans protection adéquate en place, 26% ont trouvé des employés partageant des liens vers des documents dans le cloud à des tiers sans autorisation, et 23% déclarent que les employés ont partagé leurs identifiants de service cloud avec d’autres personnes.

Mais l’étude montre également que les professionnels de la sécurité sous-estiment les risques. 91% des personnes interrogées estiment que leurs solutions de sécurité cloud protègent adéquatement les personnes à domicile, et le même pourcentage pense également que la stratégie de cybersécurité de leur organisation était préparée pour soutenir les collègues travaillant à domicile.

Macnair ajoute: «Les services cloud sont désormais omniprésents, utilisés par presque toutes les organisations, et pourtant ils constituent souvent un angle mort en matière de sécurité. Le taux plus élevé de comportements dangereux montre que les employés ne le reconnaissent pas – en ne protection de sécurité en place et partage d’accès avec des personnes extérieures à leur organisation – elles créent accidentellement ou intentionnellement des failles de sécurité et des fuites de données. Nous constatons presque chaque semaine des violations de données majeures dues à des services cloud mal configurés. Celles-ci ont des conséquences très réelles: perte financière, mesures juridiques et réglementaires et, en fin de compte, attrition des clients. Les entreprises et leurs employés doivent prendre ces violations très au sérieux. « 

Le rapport complet est disponible sur le site de Censornet.

Crédit photo: Olivier Le Moal / Shutterstock

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*