Menée par une firme spécialisée dans les études de marché, InsightExpress, le grand équipementier Cisco a mis au point une étude sur la sécurité corporative révélant les multiples risques pris par certains employés qui engendrent la perte d’informations confidentielles.
Cette étude s’est basée sur des sondages effectués sur environ 2 000 employés et sur des professionnels de la technologie d’information dans 10 pays. Le premier constat flagrant qui est apparu est le fait que les risques liés aux comportements des salariés varient d’un pays à l’autre et d’une culture à l’autre.
Beaucoup ont, entre autre, tendance à oublier qu’il existe une frontière entre vie privée et vie professionnelle. Cette omission est pour beaucoup due à la multiplication des outils de travail, aussi bien à effet personnel qu’à effet professionnel : téléphone et PC portables, vidéos, applications web.02,… Voici ce que cette étude a en partie révélé de ces comportements pouvant, vous allez en juger par vous-mêmes, coûter gros à l’entreprise.
<br />
• 1 employé sur 5 a tendance à changer les configurations de sécurité sur les ordinateurs et ce, pour contourner le règlement intérieur de l’entreprise et accéder ainsi à des sites non autorisés.
<br />
• L’utilisation d’applications non autorisées qui donne lieu à au moins 50% des incidents liés à la perte d’informations.
<br />
• L’accès à un réseau ou un local non autorisé.
<br />
<br />
• Le partage d’informations confidentielles de manière orale par les employés à leurs proches ou même à des étrangers.
<br />
• 44% des employés questionnés ont avoué avoir partagé certains outils spécifiques à leur entreprise avec des personnes étrangères.
<br />
• Près de 2 employés sur 3 utilisent leurs ordinateurs à des fins personnelles.
<br />
• 1 employé sur 3 omet d’éteindre ou de verrouiller son PC.
<br />
• 1 employé sur 5 garde en mémoire leur code d’accès ou mot de passe.
<br />
• 1 employé sur 4 transporte des informations confidentielles hors de leur PC (outils de stockage portables).
<br />
• Plus d’un employé sur 5 en Allemagne autorise des personnes étrangères à l’entreprise à se déplacer dans les bureaux sans aucune supervision.
<br />
« Nous n’avons pas mené cette recherche dans le but de prévenir un éventuel cataclysme », a déclaré John N. Stewart, chef du département sécurité de Cisco.
<br />
« Les entreprises donnent l’opportunité aux employés d’être plus collaboratifs et plus mobiles. Sans les technologies sécuritaires d’aujourd’hui, sans les politiques, la prise de conscience ou l’éducation, les informations sont vulnérables. De nos jours, les données sont classées sur des outils de stockage portables auxquels on peut avoir accès en dehors des lieux traditionnels liés à l’entreprise, tels que la maison, les routes, les cafés, les avions ou encore les trains. C’est une tendance qui est partie pour durer. Pour protéger vos données de manière efficace, il faut d’abord comprendre les facteurs de risque liés à votre business, adapter votre politique, technologie et éducation à ces facteurs. »
<br />
<br />
Source : N'TIC N26