Exigences de sécurité insuffisantes dans le bureau
Les exigences de sécurité sont en fait insignifiantes lorsque les entreprises s'arment de plus en plus contre la cybercriminalité et les attaques externes, mais les employés accordent comparativement peu d'attention à la sécurité des données internes. Les employés partagent des informations dans le nuage public ou oublient des pages imprimées dans le bac de l'imprimante, selon une étude récente de Sharp Business Systems en collaboration avec l'institut d'études de marché Censuswide.
L'été n'est pas le seul moment où les politiques de sécurité tournent mal. Par exemple, un quart (25 %) des personnes interrogées ont admis avoir stocké des informations professionnelles dans le nuage accessible au public, violant ainsi sciemment les politiques de l'entreprise. Un peu moins d'un tiers (29 %) des employés qui font cela sont issus des RH.
C'est particulièrement délicat lorsqu'il s'agit de données personnelles : L'utilisation de services dans le nuage non sécurisés expose les informations personnelles des employés et des candidats à un risque élevé. 27 % des participants à l'étude allemande utilisent également des services publics de partage de fichiers sans l'accord de leur employeur. 40 % ont même admis avoir délibérément ignoré les directives de l'entreprise et avoir régulièrement emporté des documents de travail chez eux.
Le matériel comme facteur de risque
Un matériel informatique compliqué ou obsolète dans les entreprises peut encourager encore plus les risques de sécurité. Par exemple, 40 % des personnes interrogées préfèrent utiliser leur propre ordinateur portable ou appareil mobile pour travailler parce qu'ils sont plus récents et plus faciles à utiliser. Les participants à l'étude de la génération Millenials en particulier ont pu le confirmer eux-mêmes - plus de la moitié d'entre eux (51 %) préfèrent utiliser au travail des appareils privés qui ne garantissent pas des normes de sécurité élevées.
Ce comportement critique pour la sécurité affecte aussi bien les informations numériques que les documents papier : Plus de la moitié (54 %) des employés de bureau voient régulièrement des collègues imprimer des documents puis les oublier dans le bac de l'imprimante. Le risque que des informations confidentielles soient consultées par des personnes non autorisées augmente considérablement.
Responsabilité de l'employeur
Pour le Dr Karen Renaud, spécialiste de la cybersécurité et de la protection des données à l'université de Glasgow, il est clair que les entreprises doivent mieux soutenir leurs employés : "Tant que les entreprises tolèrent sans réserve, voire encouragent involontairement, les comportements à risque de leurs employés, par exemple en proposant des alternatives médiocres aux services publics dans les nuages, une sécurité totale des données ne peut jamais être garantie. Si les entreprises offrent des modèles de travail flexibles - comme le bureau à domicile - elles doivent également fournir aux employés des moyens appropriés de protéger les informations confidentielles, comme une connexion VPN interne".
Au plus tard lorsque le nouveau règlement de l'UE sur la protection des données entrera en vigueur en mai 2018, les entreprises pourront être poursuivies avec de lourdes amendes pour avoir enfreint les lignes directrices sur la protection des données. La création de lignes directrices internes contraignantes et la mise en place de solutions adéquates pour les employés doivent donc recevoir une priorité élevée.
De plus amples informations sur l'étude de Sharp sont disponibles à l'adresse suivante Lien
