Le travail à distance a changé la façon dont les données d’entreprise sont gérées
Les politiques de données d’entreprise peuvent devoir être actualisées à mesure que la main-d’œuvre reste distante

Trend Micro Incorporated, le leader de la sécurité dans le cloud, a publié les résultats d’une enquête qui montrent que les appareils domestiques intelligents et leurs applications représentent un maillon faible majeur de la chaîne de cybersécurité d’entreprise, car les frontières entre le travail et la vie privée s’estompent de plus en plus.

L’étude Head in the Clouds de Trend Micro a interrogé plus de 13 000 travailleurs distants dans 27 pays pour en savoir plus sur les habitudes des effectifs répartis pendant la pandémie. Il a révélé que 39% des travailleurs utilisent des appareils personnels pour accéder aux données de l’entreprise, souvent via des services et des applications hébergés dans le cloud. Ces smartphones, tablettes et ordinateurs portables personnels peuvent être moins sécurisés que leurs équivalents d’entreprise et exposés à des applications et gadgets IoT vulnérables sur le réseau domestique. Plus d’un tiers (36%) des travailleurs à distance interrogés n’ont pas de protection de base par mot de passe sur tous les appareils personnels, par exemple.

Actualités AI recommandées: John Nichols rejoint MiX Telematics en tant que vice-président exécutif des ventes pour l’Amérique du Nord

Le Dr Linda K. Kaye, experte en cyberpsychologie, a déclaré: «Le fait que tant de travailleurs à distance utilisent des appareils personnels pour accéder aux données et aux services de l’entreprise suggère qu’il peut y avoir un manque de sensibilisation aux risques de sécurité associés à cela. Une formation sur mesure en cybersécurité qui reconnaît la diversité des différents utilisateurs et leurs niveaux de sensibilisation et d’attitudes face aux risques serait bénéfique pour aider à atténuer les menaces de sécurité qui pourraient découler de ces problèmes. »

Plus de la moitié (52%) des travailleurs à distance dans le monde ont des appareils IoT connectés à leur réseau domestique, 10% utilisent des marques moins connues, a révélé l’étude. De nombreux appareils de ce type, en particulier de petites marques, présentent des faiblesses bien documentées, telles que des vulnérabilités de micrologiciel non corrigées et des connexions non sécurisées. Ceux-ci pourraient théoriquement permettre aux attaquants de prendre pied sur le réseau domestique, puis d’utiliser des appareils personnels non protégés comme tremplin vers les réseaux d’entreprise auxquels ils sont connectés.

Il existe un risque supplémentaire pour les réseaux d’entreprise après le verrouillage si des infections par des logiciels malveillants détectés à la maison sont physiquement introduites au bureau via des appareils personnels non sécurisés dans des organisations appliquant des pratiques BYOD (apportez votre propre appareil).

Actualités AI recommandées: Bit.com gagne du terrain sur la part de marché des options BTC depuis son lancement initial

L’étude a également révélé que 70% des travailleurs à distance dans le monde connectent des ordinateurs portables d’entreprise au réseau domestique. Bien que ces machines soient susceptibles d’être mieux protégées que les appareils personnels, il existe toujours un risque pour les données et les systèmes d’entreprise si les utilisateurs sont autorisés à installer des applications non approuvées sur ces appareils pour accéder aux appareils IoT domestiques.

«L’IoT a doté des appareils simples de l’informatique et de la connectivité, mais pas nécessairement des capacités de sécurité adéquates», a déclaré Bharat Mistry, principal stratège de sécurité chez Trend Micro. «Ils pourraient en fait faciliter la vie des pirates informatiques en ouvrant des portes dérobées qui pourraient compromettre les réseaux d’entreprise. Cette menace est amplifiée alors qu’une ère de travail à distance de masse brouille les frontières entre les appareils privés et d’entreprise, mettant les données personnelles et professionnelles dans la ligne de mire. Aujourd’hui plus que jamais, il est important que les individus assument la responsabilité de leur cybersécurité et que les organisations continuent de former leurs employés aux meilleures pratiques. »

Trend Micro recommande aux employeurs de s’assurer que leurs travailleurs distants sont conformes aux politiques de sécurité d’entreprise existantes, ou, si nécessaire, les entreprises doivent affiner ces règles pour reconnaître la menace provenant de la pratique BYOD et des appareils et applications IoT.

Les entreprises devraient également réévaluer les solutions de sécurité qu’elles proposent aux employés utilisant les réseaux domestiques pour accéder aux informations de l’entreprise. Le passage à un modèle de sécurité basé sur le cloud peut atténuer de nombreux risques de travail à distance de manière très rentable et efficace.

Actualités AI recommandées: CenturyLink aide à alimenter le corps et l’esprit des enfants pendant les périodes d’incertitude