Permettre aux employs d’utiliser leurs propres appareils pour le travail comporte des risques. Un nouveau rapport de SlashNext montre que 43 % des employs ont t la cible d’une attaque de phishing lie au travail sur leurs appareils personnels.
Lorsqu’il s’agit de scuriser le matriel BYOD, 90 % des responsables de la scurit dclarent que la protection des appareils personnels des employs est une priorit absolue, mais seulement 63 % d’entre eux affirment qu’ils disposent des outils ncessaires pour le faire de manire adquate. L’acronyme BYOD est l’abrviation de l’expression anglaise Bring Your Own Device (en franais : Apportez Votre Equipement personnel de Communication ou AVEC), qui dsigne l’usage d’quipements informatiques personnels dans un contexte professionnel.
Avec l’utilisation gnralise des appareils mobiles personnels sur le lieu de travail, il est de plus en plus difficile pour les employeurs d’assurer la scurit des informations sensibles. En 2022, nous avons constat que l’utilisation d’appareils et d’applications personnels tait la cause directe de nombreuses violations d’entreprises trs mdiatises. Cette tendance va certainement se poursuivre, car les employs utilisent souvent des appareils professionnels et personnels pour le travail, doublant ainsi la surface d’attaque pour les cybercriminels. Les acteurs de la menace savent qu’il y a moins de contrles de scurit sur les appareils mobiles personnels, et ils ont redoubl d’efforts pour compromettre ces appareils et accder aux prcieuses donnes de l’entreprise , dclare Patrick Harr, PDG de SlashNext.
Le rapport rvle que 71 % des employs stockent des mots de passe professionnels sensibles sur leur tlphone personnel et que 66 % d’entre eux utilisent leurs applications de messagerie personnelle pour le travail.
Du ct des employeurs, 95 % des responsables de la scurit affirment que les attaques par phishing via des applications de messagerie prive sont de plus en plus proccupantes. 85 % des employeurs exigent que les applications lies au travail soient installes sur les appareils personnels des employs, tandis que 89 % des responsables de l’informatique et de la scurit reconnaissent que l’accs aux donnes prives des employs pose des problmes d’ordre juridique.
81 % des employeurs affirment que la solution pour assurer la scurit et la confidentialit des donnes mobiles des employs consiste leur donner un tlphone spar rserv au travail, ce qui double effectivement la surface d’attaque pour les acteurs de la menace.
Il est intressant de noter que davantage d’employs craignent d’tre la cible d’une attaque de phishing de la part de l’entreprise que d’tre surveills par l’employeur sur leurs appareils personnels. Les employs veulent protger les informations sensibles de l’entreprise sur leurs appareils, mais pas au dtriment de leur vie prive. Le plus difficile est de trouver le bon quilibre. Comme les employs continuent d’utiliser leurs appareils personnels pour le travail, en utilisant des applications de messagerie prive et d’envoi de SMS, de plus en plus de violations seront signales par le biais du canal mobile. Compte tenu de l’largissement de la surface des menaces, les employeurs doivent s’assurer qu’ils disposent des outils ncessaires pour scuriser les donnes de l’entreprise tout en prservant la vie prive des employs sur leurs appareils personnels , poursuit Harr.
Source : SlashNext
Et vous ?
Que pensez-vous des rsultats de cette recherche ? Les trouvez-vous pertinents ?
Utilisez-vous vos propres appareils pour le travail ? Cela a-t-il dj caus un risque de scurit dans le cadre de votre travail ?
Voir aussi :
89 % des travailleurs tiers travaillent partir de dispositifs personnels, ce qui augmente les risques de scurit et la vulnrabilit des organisations aux violations de donnes
BYOD : 85 % des entreprises autorisent l’accs leurs donnes sur des appareils personnels, mais, craignent pour la scurit et la confidentialit
Les mauvaises pratiques de scurit restent un dfi pour le travail hybride*: 29 % des travailleurs utilisent toujours les mmes mots de passe pour leurs comptes personnels et professionnels