Le personnel en télétravail et les mauvaises habitudes en matière de sécurité informatique
À cause de la pandémie à coronavirus, le télétravail est devenu un mode professionnel par lequel les entreprises ont pu s’adapter à la situation qui oblige est la population à se profiler.
La conséquence immédiate de cette situation et la professionnalisation du travail à distance et l’habitude concrète de ces derniers dans nos pratiques. Cependant, le basculement ne s’est pas fait sans risque et sans conséquence. Le travail à distance a exposé les entreprises beaucoup plus aux attaques informatiques.
Cet article va aussi vous intéresser : Le télétravail et la sécurité des accès
Dans une étude publiée récemment par la société Tessian, il a été mis en évidence que les employés ont malheureusement adopté de mauvaises pratiques des pluies qu’ils ont commencé à travailler à domicile. Selon le rapport fourni par le cabinet d’études, c’est un employé sur 3 qui aurait des comportements à blâmer lors du travail à distance. Le rapport mais aussi en évidence que les plus jeunes seraient les plus fautifs.
« Le travail à domicile a été d’une grande aide aux organisations du monde entier au cours de l’année 2020 qui a été sans doute la période la plus difficile de la crise du Covid-19. Si le retour à la normale se précise progressivement, chaque organisation remodèle désormais sa politique de travail pour être en mesure de gérer efficacement ce type de situation d’urgence à l’avenir. Ainsi, après plus d’un an de travail à distance, presque toutes les entreprises adoptent une structure de travail hybride, permettant aux employés de travailler à domicile ou au bureau. Facebook, Apple, Salesforce, Google, etc, ont tous déjà fait une telle annonce. », décrit le rapport de Tessian.
Cependant, de la même manière que le télétravail s’est imposé dans les habitudes professionnelles, c’est de cette même manière qu’il a été observé une certaine augmentation des attaques, en particulier, des attaques de type rançongiciels.
Selon les résultats de l’enquête de Tessian, les comportements et habitudes des télétravailleurs ont un impact direct sur l’évolution de ces attaques informatiques. L’enquête a permis de réaliser que 56% des responsables de système d’information et de sécurité reconnaît ce que leurs employés ont bel et bien adopté de mauvais comportement en ce qui concerne l’ensemble de la sécurité informatique, et cela depuis leur basculement vers le télétravail.
De plus la majorité des professionnels du secteur de l’informatique, estime que l’on doit s’attendre à une augmentation considérable des attaques de type rançongiciels, le phishing ou encore des escroqueries en ligne. Ce n’est pas tout :
– 54 % des responsables de l’informatique affirme qu’ils craignent au véritablement que les employés retournent au bureau avec des appareils infectés par des programmes en malveillant ;
– moins de 40 % des employés ont avoué qu’il souhaiterait travailler au bureau avec des appareils qui leur sont personnels ;
– un employé sur quatre refuse d’admettre qu’il a commis ou potentiellement commis des erreurs pouvant compromettre la sécurité du système des formations en mode en télétravail ;
– 67 % des responsables de système d’information qui ont été interrogés affirment qu’il prévoit des attaques basées sur des courriels de phishing ciblés.
Suite à l’étude réalisée, certains responsables informatiques qui ont été interrogés par Tessian ont mis en avant certaines inquiétudes concernant sur le retour au bureau. « Le passage à une main-d’œuvre entièrement à distance a été un énorme défi pour les responsables informatiques, mais la prochaine transition vers un modèle de travail hybride devrait être encore plus difficile, en particulier en ce qui concerne le comportement des employés », prévient Sadler, le PDG de Tessian.
« Il appartient aux dirigeants d’entreprise de créer une culture qui permet aux employés de travailler de manière sûre et productive, et qui leur permet de signaler les problèmes ou les erreurs de sécurité », ajoute ce dernier
Pour réussir ce pari, le premier responsable du cabinet conseille recommande aux entreprises de s’organiser pour déterminer en premier leurs plus grande faille de sécurité. Ensuite mettre en place un ensemble de système en permettant de pouvoir s’en protéger dès le commencement. Il faudra impliquer les spécialistes enlever la sécurité informatique pendant la période de réouverture des bureaux.
« La sécurité est désormais une question essentielle pour l’entreprise – elle peut en effet faire ou défaire une organisation. Il est donc encourageant de voir que 67 % des décideurs informatiques de notre enquête ont un siège à la table », a signifié Sadler.
Pour le patron de Tessian, les formations sur la question de sécurité informatique doivent être organisé de sorte à les rendre beaucoup plus simple et pédagogique. Ces formations ne doivent pas prendre l’allure de sanction.
« Par exemple, adaptez les exercices de phishing à l’employé ou au service spécifique, et armez le personnel avec les outils et les connaissances dont il a besoin pour prendre des décisions intelligentes en matière de cybersécurité lorsqu’une menace se présente. Cela est particulièrement important dans un environnement hybride, où les employés ne peuvent pas toujours vérifier les demandes directement auprès de leurs collègues », conclut Sadler.
Accédez maintenant à un nombre illimité de mot de passe :