Une nouvelle étude de Lookout met en évidence les risques de sécurité accrus auxquels sont confrontées les entreprises en raison du télétravail et du BYOD.
Lookout, entreprise spécialisée dans la sécurité des endpoint et du cloud, publie son nouveau rapport intitulé « The State of Remote Work Security » afin de sensibiliser les responsables informatiques et les responsables de la sécurité aux menaces croissantes associées au travail à distance et aux politiques BYOD (Bring Your Own Device).
Les résultats de l'enquête montrent qu'avec le travail à distance et le travail hybride, les tâches personnelles et professionnelles se confondent et les frontières entre les deux sont devenues plus poreuses. Les données de Lookout montrent que 32% des travailleurs à distance et hybrides utilisent des applications ou des logiciels non approuvés par le service informatique pour des raisons de commodité et que 92% des employés à distance effectuent des tâches professionnelles sur leurs tablettes ou smartphones personnels. Le rapport est publié aujourd'hui à l'occasion de la toute première Journée mondiale de la sécurité du cloud de Lookout.
Le bureau moderne n'existe plus à l'intérieur du périmètre de sécurité traditionnel
L'informatique dématérialisée est devenue l'épine dorsale de la plupart des organisations. En 2020, 61% des entreprises américaines avaient migré leurs charges de travail vers le cloud - sous l'effet de la pandémie mondiale et de la nécessité de prendre rapidement en charge le travail à distance. En 2022, 60% de l'ensemble des données d'entreprise étaient stockées dans le cloud. Si le fait de permettre aux employés d'accéder à distance aux données de l'entreprise dans le cloud offre une certaine souplesse et peut stimuler la productivité, cette pratique, associée au BYOD, peut également accroître l'exposition d'une organisation aux risques. Comme ces appareils ne sont probablement pas managés par le service informatique, les entreprises ont peu de visibilité ou de contrôle sur les menaces potentielles telles que les vulnérabilités des systèmes d'exploitation et des applications, les types d'applications qui ont accès aux données de l'entreprise, ainsi que les tentatives d'hameçonnage.
Les employés à distance sont moins enclins à suivre les bonnes pratiques en matière de sécurité des données. Parmi les conclusions du rapport, on peut citer les comportements des travailleurs à distance qui augmentent les risques de sécurité des données pour les entreprises :
- 90% accèdent aux réseaux d'entreprise en dehors que leur domicile, avec une moyenne de cinq emplacements différents, cela introduit des risques de sécurité car les données de l'entreprise pourraient être exposées sur plusieurs réseaux non surveillés par le service IT.
- 46% ont enregistré un fichier professionnel sur leur appareil personnel au lieu du réseau de leur employeur - les systèmes d'exploitation des appareils personnels sont beaucoup plus susceptibles d'être obsolètes, ce qui signifie qu'ils ne sont pas protégés contre les derniers exploits de vulnérabilité et les logiciels malveillants.
- Près d'un employé à distance sur trois travaille plus de 20 heures par semaine sur sa tablette personnelle ou son appareil smartphone - les appareils personnels ont souvent des dizaines d'applications non approuvées que les hackeurs utilisent pour leurs attaques de phishing.
- 45% utilisent le même mot de passe pour leurs comptes professionnels et personnels, la réutilisation des mots de passe expose les comptes d'un utilisateur aux cybercriminels, ce qui augmente le risque d'usurpation d'identité ainsi que le vol de données sensibles de leur organisation.
Tous ces comportements soulignent la nécessité pour les entreprises d'adopter une approche totalement nouvelle en matière de sécurité, afin de suivre l'évolution de la manière dont les utilisateurs à distance accèdent aux données et collaborent les uns avec les autres.
« L'essor du travail à distance a permis à un grand nombre de personnes de bénéficier de plus d'opportunités et de flexibilité, mais malheureusement, il a également entraîné une expansion massive de la surface d'attaque des entreprises, constate Sundaram Lakshmanan, directeur de la technologie chez Lookout. Les équipes informatiques n'ont pas le contrôle des réseaux à partir desquels leurs employés se connectent la plupart du temps, ce qui expose les utilisateurs et les données de l'entreprise à des menaces internes et externes de manière exponentielle. Lookout fournit des outils qui permettent aux organisations de protéger leurs utilisateurs et leurs appareils, tout en appliquant des politiques de sécurité adaptatives pour protéger l'accès aux données stockées dans ces applications d'entreprise, à la fois contre les menaces internes et externes. C'est ce qui motive la Journée mondiale de la sécurité dans le cloud de Lookout. Il est essentiel de prendre en compte ce changement pour toute organisation qui a un environnement de travail entièrement distant ou hybride ».
Le rapport de Lookout sur l'état de la sécurité du travail à distance est accessible ICI.