Manque de sensibilisation à la sécurité lors du travail à domicile : dans une enquête* réalisée par SoSafe, 9 personnes interrogées sur 10 ont déclaré que la situation en matière de cybersécurité s'était détériorée. 75 % des personnes interrogées citent le travail mobile comme raison à cela - et non sans raison : parce que les employés qui travaillent à domicile cliquent sur des e-mails de phishing presque trois fois plus souvent (30 %) que les employés qui sont au bureau.
Selon SoSafe, le manque de communication dans le bureau à domicile, l'utilisation de votre propre technologie comme équipement de travail et les environnements de travail non sécurisés sont parmi les plus grands risques de sécurité du travail mobile. Si la plupart des entreprises en sont bien conscientes, ce n'est pas toujours le cas des employés eux-mêmes - ils ont souvent un faux sentiment de sécurité lorsqu'ils travaillent à domicile. De plus en plus d'employés travaillent à domicile, surtout en hiver et en cas de maladie. SoSafe alerte donc sur les risques les plus importants du travail à distance et partage des astuces et solutions simples pour les atténuer.
Les plus grands risques du travail mobile
- Zones de travail insuffisamment protégées : De plus en plus d'employés travaillant à domicile offrent également aux cybercriminels plus de cibles. Par conséquent, les entreprises doivent sécuriser davantage de terminaux, de réseaux et de logiciels. Pour les équipes de cybersécurité, il s'agit d'une situation difficile à ignorer. Parce qu'ils ne peuvent pas vérifier toutes les technologies utilisées dans le bureau à domicile. Plus que jamais, l'attention de chaque employé à domicile est requise pour identifier les failles de sécurité et réagir en conséquence.
- Conditions optimales pour l'ingénierie sociale et le phishing : Le travail mobile augmente également la dépendance aux moyens de communication numériques. Les employés s'habituent au fait qu'ils ne reçoivent que des demandes d'informations commerciales par e-mail. Cela offre aux cybercriminels les conditions idéales pour lancer des attaques de phishing sophistiquées - et elles réussissent, car de plus en plus d'employés ouvrent ou interagissent avec des e-mails de phishing à la maison.
- Manque de communication avec les collègues : Les taux de clics élevés au bureau à domicile s'expliquent, entre autres, par un manque de communication directe avec les collègues. Après tout, la communication directe est nécessaire pour vérifier les informations ou les actions requises - ou pour se tenir au courant de tous les développements de l'entreprise.
- Besoin de nouveaux outils de communication et de collaboration : La communication personnelle étant considérablement réduite, de nouveaux outils de communication et de collaboration tels que Slack ou Zoom sont utilisés. Celles-ci, à leur tour, fournissent de nouvelles passerelles aux cybercriminels, non seulement pour l'attaque elle-même, mais aussi pour intercepter des informations en vue de leur prochaine attaque d'ingénierie sociale. Le clonage de voix et les deepfakes en particulier sont actuellement en hausse.
- Apportez votre propre matériel: De nombreux employés compensent le manque d'appareils de l'entreprise au bureau à domicile en utilisant leur ordinateur portable ou leur smartphone privé à des fins professionnelles. Le problème : Le service informatique ne peut pas vérifier ces appareils pour des irrégularités. Elle ne peut pas non plus garantir que les systèmes techniques de défense nécessaires sont en place.
- Employés vulnérables en raison de l'incertitude et du changement constant : De nouvelles conditions de travail et un environnement imprévisible fatiguent les employés - et les rendent ainsi plus vulnérables aux cyberattaques, qui exploitent constamment ce changement pour le phishing lié à la cause. Par exemple, les employés se soucient moins des consignes de sécurité, questionnent moins souvent le contenu et sont plus susceptibles de faire des erreurs.
Alors que les employés ressentent un faux sentiment de sécurité à la maison, les cybercriminels profitent des circonstances particulières du bureau à domicile et utilisent des attaques sophistiquées pour accéder aux systèmes de l'entreprise via les employés. À une époque où les travailleurs sont entourés d'incertitudes permanentes et soumis à une pression croissante, ils sont également massivement plus vulnérables aux cyberattaques. Les entreprises doivent donc sensibiliser leurs employés aux risques de sécurité dans le bureau à domicile. De cette façon, ils connaissent les menaces et peuvent réagir en conséquence.
contexte de l'enquête
Données de la Human Risk Review 2022 de SoSafe, basées sur les données de réponse exclusives de la SoSafe Awareness Platform, qui a évalué de manière anonyme plus de 2021 millions d'attaques de phishing simulées provenant de 4,3 1.500 organisations clientes en XNUMX et a analysé la probabilité de succès de diverses tactiques d'attaque.
Plus sur SoSafe-Awareness.comÀ propos de SoSafe