L’organisation du travail de l’entreprise a subi de profonds changements. En effet, le télétravail et d’autres formes de travail nomade ont tendance à se développer. Une nouvelle enquête menée auprès de plus de 400 professionnels de la sécurité informatique montre que 60 % d’entre eux pensent que les conditions de travail à distance causées par cette pandémie ont causé des problèmes de sécurité des données au sein de leurs organisations.
De nouveaux risques au niveau de la cybersécurité pour les entreprises
La création de bureaux à domicile a été soudaine et importante, obligeant certains employés à travailler avec des appareils personnels. Outre ces collaborateurs mal préparés à cette méthode de travail, il existe également des systèmes d’information plus vulnérables aux attaques habituelles et des problèmes majeurs de protection de la sécurité des réseaux. En temps de crise, de nombreux hackers utilisent la fragilité des équipements, le manque d’expérience et d’attention personnelles pour infiltrer les serveurs informatiques et voler des données personnelles ou privées.
Une étude récente de Symantec a révélé que 86 % des employés interrogés utilisent leur matériel informatique personnel à des fins commerciales. 42 % d’entre eux ne mettent pas à jour régulièrement leurs systèmes de sécurité. Ainsi, accéder aux données sensibles de l’entreprise depuis son domicile suffit à effrayer les DSI qui doivent désormais composer avec cette nouvelle façon de travailler.
Trois problèmes principaux nécessitent une attention particulière :
- Les employés ne peuvent pas accéder aux ressources nécessaires à leur travail,
- Pollution des systèmes de l’entreprise suite à des failles de sécurité dans les équipements des employés (et vice versa),
- Perte ou fuite de données.
Le télétravail multipliant les points d’entrée du réseau d’entreprise, il est crucial d’envisager l’amont sous l’angle des données personnelles, de l’organisation et de la sécurité.
De plus, une étude menée par Apricorn, une société spécialisée dans le cryptage des clés USB, a montré que 38 % d’entre eux ont déclaré qu’il était très difficile de contrôler les données pendant la pandémie. 20 % de ces professionnels de la sécurité admettent que leur équipement de travail a été utilisé par d’autres membres de leur famille. Près de 70 % des répondants espèrent adopter une stratégie de chiffrement de clé USB dans l’entreprise, mais 40 % d’entre eux n’envisagent pas de déployer des programmes de clé USB. Ce qui est inquiétant, c’est que 45 % des répondants autorisent l’utilisation de périphériques USB personnels sans supervision de l’entreprise, et les employés décident quel périphérique utiliser, quand l’utiliser et quelles données utiliser.
L’incapacité du pare-feu à contrôler les périphériques inscriptibles connectés au système de l’entreprise offre une énorme opportunité d’attaques. Les clés USB endommagées et non chiffrées sont l’un des moyens d’introduire des logiciels et sont les logiciels malveillants à la croissance la plus rapide.
Des mesures strictes seront nécessaires pour pallier diverses failles de sécurité probable. Il est par exemple possible d’envisager l’utilisation d’une clé USB personnelle ainsi que la différenciation entre les matériels utilisés pour le travail et pour la vie personnelle même s’il est difficile pour certains d’avoir ces matériels. Un point que les entreprises devraient envisager d’y remédier.