Une étude de Trend Micro montre que 45 % des employés utilisent des appareils personnels pour accéder aux données de l'entreprise. Le travail à domicile et l'Internet des objets modifient la manière dont les données d'entreprise sont traitées et leur sécurité.
Trend Micro, l'un des principaux fournisseurs mondiaux de sécurité informatique, a publié aujourd'hui les résultats d'une enquête sur le travail à domicile. Celles-ci montrent que les appareils domestiques intelligents et leurs applications peuvent représenter une vulnérabilité majeure dans la cybersécurité des entreprises. Alors que les frontières entre le travail et la vie personnelle continuent de s'estomper, les entreprises doivent revoir leurs politiques de sécurité afin de mieux protéger les données de l'entreprise. Entre autres choses, l'enquête a révélé que 45 % des répondants allemands accèdent également aux données de l'entreprise à partir d'appareils privés.
L'étude Head in the Clouds de Trend Micro a interrogé plus de 13.000 27 travailleurs à distance dans 504 pays du monde (dont XNUMX en Allemagne) pour en savoir plus sur les habitudes des travailleurs à distance pendant la pandémie.
Étude Head in the Clouds sur le traitement des données d'entreprise
Il s'est avéré que 45 % des employés interrogés en Allemagne (39 % dans le monde) utilisent des appareils personnels pour accéder aux données de l'entreprise. Cela se fait souvent via des services et des applications hébergés dans le cloud. Cependant, les smartphones, tablettes et ordinateurs portables personnels utilisés sont souvent moins sécurisés que les appareils d'entreprise correspondants et sont également exposés à des applications et gadgets IoT potentiellement vulnérables (Internet des objets) dans le réseau domestique. Par exemple, plus de la moitié des personnes interrogées (52 % en Allemagne, 36 % dans le monde) ne disposent même pas d'une protection de base par mot de passe sur tous les appareils personnels.
docteur Linda K. Kaye, experte en cyberpsychologie, explique : « Le fait que tant d'employés utilisent des appareils personnels pour accéder aux données et aux services de l'entreprise indique un manque de sensibilisation aux risques de sécurité encourus. Pour remédier à la situation et atténuer les risques, je recommande aux entreprises de proposer des formations en cybersécurité spécialement adaptées. Celles-ci doivent tenir compte de la diversité des utilisateurs et de leurs différents niveaux de connaissances et d'attitudes vis-à-vis de la sécurité informatique.
L'utilisation de réseaux domestiques privés recèle des dangers liés à l'IdO
Principaux résultats de l'étude Trend Micro Head in the Clouds.
Plus de la moitié (68 % en Allemagne, 52 % dans le monde) des télétravailleurs ont connecté des appareils IoT à leur réseau domestique. Parmi ceux-ci, 7 % (10 % dans le monde) utilisent des marques moins connues. Cependant, de nombreux appareils de ce type, en particulier de fabricants plus petits et largement inconnus, présentent des failles de sécurité bien documentées, telles que des vulnérabilités de micrologiciels non corrigées et des connexions non sécurisées. Ceux-ci peuvent permettre aux attaquants de prendre pied dans le réseau domestique et de compromettre les appareils privés non protégés qui y sont connectés. Lorsqu'ils sont utilisés de manière professionnelle, ces appareils peuvent alors servir de point d'entrée dans les réseaux d'entreprise.
Une fois le confinement levé, il existe un autre risque pour les réseaux d'entreprise : lors du retour au bureau, les infections par des logiciels malveillants qui se sont produites au bureau à domicile peuvent être introduites dans l'entreprise via des appareils BYOD personnels non sécurisés ("bring your own device").
65 % des employés à distance travaillant en Allemagne utilisent des ordinateurs portables d'entreprise
L'étude a également révélé que 65 % des travailleurs à distance travaillant en Allemagne (70 % dans le monde) connectent les ordinateurs portables de l'entreprise à leur réseau domestique. Bien que ces appareils soient généralement mieux protégés que les appareils personnels, ils mettent tout de même en danger les données et les systèmes de l'entreprise. C'est particulièrement le cas lorsque les utilisateurs sont autorisés à installer des applications non autorisées sur ces appareils afin d'accéder ou de contrôler des appareils IoT privés dans le réseau domestique.
"Bien que l'IoT ait également équipé des appareils simples de puissance de calcul et de fonctions de connectivité, il n'a pas nécessairement fourni des mesures de sécurité suffisantes", explique Richard Werner, Business Consultant chez Trend Micro. « En ouvrant des portes dérobées dans ces appareils, il devient plus facile pour les cybercriminels de compromettre les réseaux d'entreprise. La menace est amplifiée à mesure que les frontières entre les appareils personnels et professionnels s'estompent à l'ère actuelle du travail à distance de masse. Cela place les données personnelles et professionnelles dans la ligne de mire des attaquants. Plus que jamais, il est important que chacun participe activement au maintien de la cybersécurité et que les entreprises continuent de sensibiliser leurs employés aux bons comportements.
Les politiques de sécurité de l'entreprise doivent être suivies
Trend Micro recommande aux employeurs de s'assurer que leurs travailleurs à distance respectent les politiques de sécurité existantes de l'entreprise. Si nécessaire, les organisations doivent affiner ces règles pour faire face aux menaces potentielles posées par les appareils et applications BYOD et IoT. Les entreprises doivent également réévaluer les solutions de sécurité qu'elles utilisent pour protéger les employés qui accèdent aux données de l'entreprise via les réseaux domestiques. Le passage à un modèle de sécurité basé sur le cloud peut atténuer de nombreux risques liés au travail à distance de manière rentable et efficace.
En savoir plus sur Trendmicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.