Sécurité : les salariés prennent des risques inutiles

La Rédaction,

Une enquête de l’éditeur de solutions de sécurité SurfControl s’intéresse au
risque interne.

D’après le groupe londonien : « les employeurs doivent mettre en place une politique de sécurité cohérente avec une protection multi-niveaux. »

Le rapport de SurfControl, intitulé ‘Trust & Risk in the Workplace‘, a été réalisé à la demande de l’éditeur par Monica Whitty, une enseignante de l’université de Belfast (Queen’s University). L’étude a été menée aux États-Unis, au Royaume-Uni, en Australie, aux Pays-Bas et à Singapour.

Un questionnaire a été envoyé à des personnes choisies au hasard. Au total, près de 1058 personnes ont été interrogées : 20 % aux États-Unis, 19 % au Royaume-Uni, 20 % en Australie, 21 % aux Pays-Bas et 20 % à Singapour.

Il en ressort que dans tous les pays les utilisateurs prennent plus de risques sur des ordinateurs portables que sur des fixes.

Cette enquête révèle aussi que le constat lié aux travailleurs mobiles est valable, quelles que soient les activités étudiées. Ils prennent plus de risques que leurs collègues utilisant un poste fixe. Certains d’entre eux accèdent notamment à l’Internet via des réseaux présentant des menaces potentielles. En effet, deux tiers des personnes interrogées utilisent des bornes d’accès Wi-Fi.

« Près de deux tiers des personnes interrogées ont déclaré qu’en cas de perte de données confidentielles stockées sur leur poste de travail, elles en attribueraient la responsabilité à leur employeur. Étant donné que les infractions aux règles de sécurité et les négligences peuvent aboutir à la perte ou au vol d’informations confidentielles, les employeurs doivent être prudents en ce qui concerne la protection des données confidentielles », déclare Monica Whitty.

« Les entreprises ne peuvent pas se permettre de penser que ce qui est loin des yeux est loin du c?ur. Cette enquête montre qu’il est impératif de mettre en place une politique de sécurité cohérente, applicable à tous les employés, indé pendamment du lieu à partir duquel ils accèdent au réseau de l’entreprise et du moyen utilisé », souligne le Docteur Richard Cullen, Chairman du conseil sur la stratégie globale de SurfControl.

Les activités à risques comprennent l’utilisation de clés USB, la messagerie instantanée, le téléchargement de fichiers audio et l’envoi d’informations confidentielles par courrier électronique.

Tous ces comportements peuvent être à l’origine de l’intrusion de contenus indésirables dans le réseau et aboutir à la fuite d’informations confidentielles ou à des problèmes de responsabilité civile.

Pour se protéger, les entreprises du monde entier doivent avant tout veiller à ce que leur politique d’utilisation des postes de travail soit à jour et applicable aux utilisateurs d’ordinateurs fixes et portables. Enfin, elles doivent également s’assurer que leurs employés comprennent l’importance des directives internes.