Le travail mobile aggrave la situation de la cybersécurité

16 mars 2023
| Pas de commentaires

Partager le post

Manque de sensibilisation à la sécurité lors du travail à domicile : dans une enquête* réalisée par SoSafe, 9 personnes interrogées sur 10 ont déclaré que la situation en matière de cybersécurité s'était détériorée. 75 % des personnes interrogées citent le travail mobile comme raison à cela - et non sans raison : parce que les employés qui travaillent à domicile cliquent sur des e-mails de phishing presque trois fois plus souvent (30 %) que les employés qui sont au bureau.

Selon SoSafe, le manque de communication dans le bureau à domicile, l'utilisation de votre propre technologie comme équipement de travail et les environnements de travail non sécurisés sont parmi les plus grands risques de sécurité du travail mobile. Si la plupart des entreprises en sont bien conscientes, ce n'est pas toujours le cas des employés eux-mêmes - ils ont souvent un faux sentiment de sécurité lorsqu'ils travaillent à domicile. De plus en plus d'employés travaillent à domicile, surtout en hiver et en cas de maladie. SoSafe alerte donc sur les risques les plus importants du travail à distance et partage des astuces et solutions simples pour les atténuer.

Les plus grands risques du travail mobile

  • Zones de travail insuffisamment protégées : De plus en plus d'employés travaillant à domicile offrent également aux cybercriminels plus de cibles. Par conséquent, les entreprises doivent sécuriser davantage de terminaux, de réseaux et de logiciels. Pour les équipes de cybersécurité, il s'agit d'une situation difficile à ignorer. Parce qu'ils ne peuvent pas vérifier toutes les technologies utilisées dans le bureau à domicile. Plus que jamais, l'attention de chaque employé à domicile est requise pour identifier les failles de sécurité et réagir en conséquence.
  • Conditions optimales pour l'ingénierie sociale et le phishing : Le travail mobile augmente également la dépendance aux moyens de communication numériques. Les employés s'habituent au fait qu'ils ne reçoivent que des demandes d'informations commerciales par e-mail. Cela offre aux cybercriminels les conditions idéales pour lancer des attaques de phishing sophistiquées - et elles réussissent, car de plus en plus d'employés ouvrent ou interagissent avec des e-mails de phishing à la maison.
  • Manque de communication avec les collègues : Les taux de clics élevés au bureau à domicile s'expliquent, entre autres, par un manque de communication directe avec les collègues. Après tout, la communication directe est nécessaire pour vérifier les informations ou les actions requises - ou pour se tenir au courant de tous les développements de l'entreprise.
  • Besoin de nouveaux outils de communication et de collaboration : La communication personnelle étant considérablement réduite, de nouveaux outils de communication et de collaboration tels que Slack ou Zoom sont utilisés. Celles-ci, à leur tour, fournissent de nouvelles passerelles aux cybercriminels, non seulement pour l'attaque elle-même, mais aussi pour intercepter des informations en vue de leur prochaine attaque d'ingénierie sociale. Le clonage de voix et les deepfakes en particulier sont actuellement en hausse.
  • Apportez votre propre matériel: De nombreux employés compensent le manque d'appareils de l'entreprise au bureau à domicile en utilisant leur ordinateur portable ou leur smartphone privé à des fins professionnelles. Le problème : Le service informatique ne peut pas vérifier ces appareils pour des irrégularités. Elle ne peut pas non plus garantir que les systèmes techniques de défense nécessaires sont en place.
  • Employés vulnérables en raison de l'incertitude et du changement constant : De nouvelles conditions de travail et un environnement imprévisible fatiguent les employés - et les rendent ainsi plus vulnérables aux cyberattaques, qui exploitent constamment ce changement pour le phishing lié à la cause. Par exemple, les employés se soucient moins des consignes de sécurité, questionnent moins souvent le contenu et sont plus susceptibles de faire des erreurs.

Alors que les employés ressentent un faux sentiment de sécurité à la maison, les cybercriminels profitent des circonstances particulières du bureau à domicile et utilisent des attaques sophistiquées pour accéder aux systèmes de l'entreprise via les employés. À une époque où les travailleurs sont entourés d'incertitudes permanentes et soumis à une pression croissante, ils sont également massivement plus vulnérables aux cyberattaques. Les entreprises doivent donc sensibiliser leurs employés aux risques de sécurité dans le bureau à domicile. De cette façon, ils connaissent les menaces et peuvent réagir en conséquence.

contexte de l'enquête

Données de la Human Risk Review 2022 de SoSafe, basées sur les données de réponse exclusives de la SoSafe Awareness Platform, qui a évalué de manière anonyme plus de 2021 millions d'attaques de phishing simulées provenant de 4,3 1.500 organisations clientes en XNUMX et a analysé la probabilité de succès de diverses tactiques d'attaque.

Plus sur SoSafe-Awareness.com

À propos de SoSafe

SoSafe aide les organisations à développer leur culture de sécurité et à atténuer les risques grâce à sa plateforme de sensibilisation conforme au RGPD. 2018 par Dr. Fondée par Niklas Hellemann, Lukas Schaefer et Felix Schürholz, SoSafe compte aujourd'hui plus de 3.000 XNUMX clients dans le monde et est l'un des principaux fournisseurs de sensibilisation et de formation à la sécurité en Europe.

 

Articles liés au sujet

Plateforme de cybersécurité avec protection pour les environnements 5G

Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus

Manipulation des données, le danger sous-estimé

Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus

Les imprimantes comme risque de sécurité

Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus

La loi IA et ses conséquences sur la protection des données

Avec l'AI Act, la première loi pour l'IA a été approuvée et donne aux fabricants d'applications d'IA un délai de six mois à ➡ En savoir plus

Systèmes d'exploitation Windows : près de deux millions d'ordinateurs menacés

Il n'y a plus de mises à jour pour les systèmes d'exploitation Windows 7 et 8. Cela signifie des failles de sécurité ouvertes et, par conséquent, cela vaut la peine et ➡ En savoir plus

L'IA sur Enterprise Storage combat les ransomwares en temps réel

NetApp est l'un des premiers à intégrer l'intelligence artificielle (IA) et l'apprentissage automatique (ML) directement dans le stockage principal pour lutter contre les ransomwares. ➡ En savoir plus

Suite de produits DSPM pour la sécurité des données Zero Trust

La gestion de la posture de sécurité des données – ​​DSPM en abrégé – est cruciale pour que les entreprises assurent la cyber-résilience face à la multitude. ➡ En savoir plus

Cryptage des données : plus de sécurité sur les plateformes cloud

Les plateformes en ligne sont souvent la cible de cyberattaques, comme Trello récemment. 5 conseils pour garantir un cryptage des données plus efficace dans le cloud ➡ En savoir plus

Messages RP
, , , , ,