Depuis le passage à travail à distance, les entreprises n’ont pas communiqué l’importance de s’en tenir aux politiques de cybersécurité et de prévenir la contamination croisée entre le travail et les activités personnelles, suggèrent de nouvelles données de Yubico.
La société de sécurité par mot de passe a interrogé 3 000 employés distants de toute l’Europe et a constaté que près de la moitié (42 %) utilisent des appareils fournis par le travail pour des tâches personnelles. Environ un tiers de ce groupe utilise la technologie d’entreprise pour les opérations bancaires et les achats, tandis que 7 % visitent des sites Web de streaming illégaux.
De plus, les cadres supérieurs du personnel sont parmi les pires contrevenants ; 43 % des propriétaires d’entreprise et 39 % des cadres supérieurs admettent avoir fait une mauvaise utilisation des appareils de travail, et nombre d’entre eux se livrent également à des activités illégales en ligne.
Bien que l’utilisation d’un ordinateur de travail pour quelques achats en ligne ne constitue pas en soi une menace pour la cybersécurité, le chevauchement entre les activités personnelles et professionnelles pourrait amplifier les risques associés au shadow IT, y compris la compromission accidentelle des données de l’entreprise.
Lorsque les employés accèdent au Web et à d’autres services pour des raisons personnelles, le risque de malware ou alors ransomware l’infection est également augmentée.
Sommaire
Sécurité du télétravail
Un autre domaine de vulnérabilité pour de nombreuses entreprises opérant sous un modèle distant est l’hygiène des mots de passe.
Selon Yubico, 54 % des employés utilisent un seul mot de passe pour plusieurs comptes et services professionnels. Pendant ce temps, 22% du personnel écrivent toujours leurs mots de passe sur papier, dont 32% de cadres.
Cependant, les services informatiques ne tiennent pas non plus leur part du marché, suggère le rapport. Yubico a constaté que plus d’un tiers (37%) des employés à distance n’avaient pas encore reçu de formation en cybersécurité, ce qui explique en partie les erreurs de jugement de la part des employés.
De plus, seulement 22% des personnes interrogées ont déclaré que leur entreprise avait adopté l’authentification à deux facteurs, décrite comme «la meilleure ligne de défense» pour se protéger contre la prise de contrôle de compte.
« Les modèles de travail virtuels offrent de nouvelles opportunités pour les entreprises et les employés, mais introduisent également des risques supplémentaires. Cela inclut de nouvelles possibilités pour les mauvais acteurs de violer les défenses des entreprises », a déclaré Yubico.
« Avec des millions de travailleurs concentrés sur les pressions liées à l’exécution de tâches dans des circonstances variables et parfois inhabituelles, les meilleures pratiques de sécurité sont souvent mises en veilleuse. »
« Les organisations qui ne maîtrisent pas ces dangers risquent des dommages financiers et de réputation durables dus à des attaques qui peuvent laisser leurs actifs en lambeaux. »
