Une grande partie des salariés utilise leurs propres appareils pour accéder aux données appartenant à leur entreprise, selon une nouvelle étude Trend Micro.
Les chercheurs ont constaté que 39% des travailleurs utilisent des téléphones intelligents, des tablettes et des ordinateurs portables personnels pour accéder aux données d’entreprise, souvent via des services et des applications hébergés dans le cloud.
le Tête dans les nuages L’étude, qui a interrogé plus de 13 000 travailleurs à distance dans le monde, a révélé que de nombreux appareils personnels utilisés pour accéder aux données de l’entreprise n’étaient pas aussi sécurisés que leurs équivalents d’entreprise.
Une autre conclusion de l’étude est que plus de la moitié (52%) des télétravailleurs dans le monde ont des appareils IoT connectés à leur réseau domestique, 10% utilisant des marques moins connues.
Étant donné que les réseaux domestiques offrent généralement une protection de sécurité inférieure à celle qu’une entreprise peut se permettre de mettre en œuvre, les chercheurs craignent que les attaquants puissent accéder aux réseaux domestiques, puis utiliser des appareils personnels non protégés comme tremplin vers les réseaux d’entreprise auxquels ils sont connectés.
L’accès aux appareils personnels peut ne pas représenter un défi majeur pour les acteurs de la menace, étant donné que plus d’un tiers (36%) des travailleurs à distance interrogés ne disposaient pas de protection de base par mot de passe sur tous les appareils personnels.
«Le fait qu’un si grand nombre de travailleurs à distance utilisent des appareils personnels pour accéder aux données et aux services de l’entreprise suggère qu’il peut y avoir un manque de sensibilisation sur les risques de sécurité associés à cela», a commenté l’experte en cyberpsychologie Dr. Linda K. Kaye.
«Une formation sur mesure en cybersécurité qui reconnaît la diversité des différents utilisateurs et leurs niveaux de sensibilisation et d’attitudes face aux risques serait bénéfique pour aider à atténuer les menaces de sécurité qui pourraient découler de ces problèmes.
L’étude a également révélé que 70% des travailleurs à distance dans le monde connectent des ordinateurs portables d’entreprise au réseau domestique, ouvrant la possibilité aux infections par des logiciels malveillants d’être transférées de la maison au bureau.
«L’IoT a doté des appareils simples de l’informatique et de la connectivité, mais pas nécessairement des capacités de sécurité adéquates», a déclaré Bharat Mistry, principal stratège de sécurité chez Trend Micro.
« Cette menace est amplifiée alors qu’une ère de travail à distance de masse brouille les frontières entre les appareils privés et d’entreprise, mettant les données personnelles et professionnelles dans la ligne de mire. »