Alors que les frontières entre le travail et la vie privée se brouillent de plus en plus, les recherches de Trend Micro montrent que les appareils domestiques intelligents et leurs applications représentent un maillon faible majeur de la chaîne de cybersécurité d’entreprise.
L’entreprise a interrogé plus de 13 000 travailleurs à distance dans 27 pays pour révéler que plus d’un tiers (39%) utilisent des appareils personnels pour accéder aux données de l’entreprise.
Ceci en dépit du fait que les smartphones, tablettes et ordinateurs portables personnels utilisés par les employés sont probablement moins sécurisés que leurs équivalents d’entreprise et exposés aux applications et gadgets IoT vulnérables sur le réseau domestique d’un utilisateur.
«Le fait qu’un si grand nombre de travailleurs à distance utilisent des appareils personnels pour accéder aux données et aux services de l’entreprise suggère qu’il peut y avoir un manque de sensibilisation sur les risques de sécurité associés à cela», a noté l’expert en cyberpsychologie Dr. Linda K. Kaye à propos des résultats.
«Une formation sur mesure en cybersécurité qui reconnaît la diversité des différents utilisateurs et leurs niveaux de sensibilisation et d’attitude face aux risques serait bénéfique pour aider à atténuer les menaces de sécurité qui pourraient découler de ces problèmes.
Sommaire
Risques à distance
Parmi les travailleurs à distance mondiaux interrogés dans l’étude de Trend Micro, plus de la moitié (52%) ont des appareils IoT connectés à leur réseau domestique et 10% utilisent des marques moins connues.
Beaucoup de ces appareils, en particulier ceux de petites marques, présentent des faiblesses bien documentées, notamment des vulnérabilités de micrologiciel non corrigées et des connexions non sécurisées. Ces faiblesses pourraient permettre aux attaquants de prendre pied sur le réseau domestique d’un utilisateur à partir duquel ils pourraient utiliser ces appareils personnels comme tremplin vers les réseaux d’entreprise auxquels ils sont connectés.
Dans le même temps, il existe un risque supplémentaire pour les réseaux d’entreprise après le verrouillage si des infections par des logiciels malveillants détectés pendant le travail à domicile sont physiquement introduites au bureau sur des appareils personnels dans des organisations ayant des politiques BYOD en place. L’étude de Trend Micro a également révélé que 70% des travailleurs à distance dans le monde connectent des ordinateurs portables d’entreprise à leurs réseaux domestiques.
Principal stratège de la sécurité chez Trend Micro, Bharat Mistry a fourni des informations supplémentaires sur la menace que représentent les appareils et applications de maison intelligente pour les réseaux d’entreprise, en déclarant:
«L’IoT a doté des appareils simples de l’informatique et de la connectivité, mais pas nécessairement des capacités de sécurité adéquates. Ils pourraient en fait simplifier la vie des pirates en ouvrant des portes dérobées susceptibles de compromettre les réseaux d’entreprise. Cette menace est amplifiée alors qu’une ère de travail à distance de masse brouille les lignes. entre les appareils privés et d’entreprise, mettant les données personnelles et professionnelles dans la ligne de mire. Plus que jamais, il est important que les individus assument la responsabilité de leur cybersécurité et que les organisations continuent à éduquer leurs employés sur les meilleures pratiques. «