Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
Au top des ventes IT

Au top des ventes IT

Blog sur la vente IT aux grands comptes et mid-market.

Sécurité informatique: La plupart des employés ont des comportements à risque - BitDefender

Sécurité informatique: La plupart des employés ont des comportements à risque - BitDefender

Cet article publié sur le Blog de BitDefender le 29 septembre nous rappelle des faits essentiels.

Selon une étude menée par Intermedia, 93% des employés ont des habitudes informatiques qui pourraient nuire à la sécurité de leur entreprise ou des ses clients.

L’étude montre ainsi que les employés qui détiennent des accès aux fichiers confidentiels de leur société ne sont généralement pas ceux qui font le plus attention à l’utilisation de ces données : le département informatique en particulier, serait plus à même d’avoir des comportements à risque en matière de sécurité des données de l’entreprise.

  • Un professionnel de l’informatique sur 3 a déjà donné un identifiant et mot de passe à d’autres employés (comparé à 19% des répondants en moyenne).
  • Près de 30% d’entre eux se sont déjà reconnectés à des systèmes appartenant à leur ancien employeur après avoir quitté la société (comparé à 13% des répondants en moyenne).
  • Plus inquiétant, un tiers d’entre eux a admis qu’ils n’hésiteraient pas à emporter avec eux des données de l’entreprise s’ils pouvaient en tirer profit (comparé à moins de 10% des répondants en moyenne).

Si l’on s’intéresse à l’âge, c’est la génération Y qui est considérée comme étant la plus « à risque », en se permettant d’installer des applications et logiciels non approuvés par l’entreprise et en stockant des fichiers confidentiels sur des supports USB personnels ou leur propre espace de stockage en ligne (cloud personnel).

Enfin, les employés qui ont au moins 7 ans d’ancienneté dans une entreprise sont, globalement, ceux qui représentent potentiellement le plus de risque en matière de sécurité.

En quoi ces pratiques sont-elles dangereuses ?

Généralenemt plus par négligence que par volonté de nuire, les employés peuvent installer des malwares sur leur machine et infecter le réseau de l’entreprise, mais aussi mettre en péril des documents confidentiels de l’entreprise :clé USB perdue et non chiffrée, spear phishing qui peut permettre la récupération des identifiants d’un cloud personnel par des cyber-criminels, etc.

Suivant la position occupée dans la hiérarchie, un salarié peut devenir une cible potentiellement intéressante pour des pirates et des campagnes de social engineering et ainsi être la faille par laquelle des fuites d’informations peuvent avoir lieu – y compris de son plein gré.

Il est important de mettre en place des politiques de sécurité strictes et plus cloisonnées, d’informer les personnes qui ont accès au réseau des risques potentiels et d’encadrer les nouvelles pratiques des employés, telle que le « WYOD » dont nous vous parlions il y a quelques jours.

L’étude a été conduite auprès de 2 000 employés aux Etats-Unis et au Royaume-Uni.

 

L'article complet est disponible ici

 

Articles connexes

Le WYOD: Un nouveau défi pour la sécurité d'entreprise

BitDefender OEM: 5 raisons pour ajouter de la sécurité à votre cloud

Console d’administration dans le cloud, quels avantages ?

Bitdefender telechargez l'ebook de la securité

Le Cloud avance, la sécurité patiente

Partager cet article

Repost 0
Pour être informé des derniers articles, inscrivez vous :

Commenter cet article

Julie 05/11/2015 14:54

Merci pour l'information.