Réalisé au plus fort de la pandémie du COVID-19, ce rapport sur la sécurité de la main-d'œuvre à distance révèle l'état de la prise en charge de la nouvelle la sécurisation de la nouvelle main-d'œuvre à distance, les principaux défis et les menaces de sécurité uniques auxquels sont confrontées les organisations, les lacunes et préférences technologiques et notamment les priorités d'investissement.
L’enquête réalisée pour les besoins du rapport montre que de nombreuses organisations ont du mal à s'adapter à la nouvelle réalité. 41 % d’entre elles en effet n'ont pris aucune mesure pour étendre l'accès sécurisé à leur personnel éloigné et 50 % indiquent que le manque d'équipement approprié est le principal obstacle à cette adaptation. Par conséquent, 65 % des organisations permettent désormais aux dispositifs personnels d'accéder aux applications contrôlées.
Quand il est question de déterminer les principales inquiétudes concernant la sécurité pendant que les employés travaillent à distance, 65 % des personnes interrogées répondent qu'il s'agit de sécuriser l'accès au réseau. Viennent ensuite la sécurisation de l'accès aux applications SaaS à hauteur de 55 % et le fait d'apporter son appareil personnel (55 %). Pour ce qui concerne les vecteurs de menace les plus préoccupants pour le travail à distance, 72 % des répondants ont cité les logiciels malveillants et 59 % l'accès des utilisateurs non autorisés.
« Cette recherche indique que de nombreuses organisations ne mettent pas en œuvre les mesures de sécurité nécessaires pour protéger leurs données dans l'environnement commercial actuel », a déclaré Anurag Kahol, directeur technique de Bitglass. « Par exemple, alors que les personnes interrogées ont déclaré que la pandémie a accéléré la migration des flux de travail et des applications des utilisateurs vers le cloud, la plupart n'utilisent pas les solutions de sécurité du cloud comme l'authentification unique, la prévention des pertes de données, l'accès réseau zéro confiance ou les agents de sécurité pour l'accès au cloud. En outre, 84 % des organisations ont déclaré qu'elles continueront probablement à prendre en charge les capacités de travail à distance même après la levée des commandes de travail à domicile. Pour le faire en toute sécurité, elles doivent donner la priorité à la protection des données dans n'importe quelle application, n'importe quel appareil, partout dans le monde », a-t-il ajouté.
Les principales conclusions de l’enquête présentées ci-après :
- les logiciels malveillants sont le type de menace le plus inquiétant, 72 % des personnes interrogées les citent comme leur principale préoccupation ;
- du point de vue du travail à distance, les types d'applications dont les organisations se soucient le plus sont le partage de fichiers (68 %), les applications web (47 %) et la vidéoconférence (45 %) ;
- avec 77 %, les logiciels anti-malware sont l'outil le plus utilisé pour sécuriser le travail à distance. Cependant, cet outil et d'autres comme l'authentification unique (45 %), la prévention des pertes de données (18 %) et l'analyse du comportement des utilisateurs et des entités (11 %) ne sont pas encore assez largement déployés ;
- près des deux tiers, c'est-à-dire 63 % des personnes interrogées ont déclaré que le travail à distance est susceptible d'avoir un impact sur leur respect des obligations légales et 50 % d'entre elles ont nommé spécifiquement le RGPD.
Source : Bitglass
Et vous ?
Que pensez-vous des résultats de cette enquête ? Les trouvez-vous pertinents ou pas ?
Votre entreprise avait-elle déjà une politique de protection de données mise en place pour les télétravailleurs ou a-t-elle dû improviser ?
Quelles pourraient, selon-vous, être des mesures pour limiter ces risques ?
Comment protégez-vous les données de votre entreprise ?
Voir aussi :
Bien que le télétravail semble devenir une norme, il existe des risques de sécurité pour les entreprises, selon le rapport Avast Business
Le télétravail concernerait aujourd'hui déjà un quart des salariés français, selon une étude menée par Malakoff Médéric
France : le télétravail sera bientôt une « alternative » à certains arrêts maladie, est-ce constructif ou un asservissement pour les informaticiens ?
Télétravail : cinq raisons pour lesquelles les entreprises lui disent non, gagnerait-il à être plus largement adopté ?