Le cyber-risque augmente avec le chaos des données

La plupart des entreprises sont aujourd'hui confrontées à une énorme quantité de fichiers numériques, alimentée par l'utilisation de solutions de collaboration, de documents en ligne et de services de partage de fichiers. Le manque de clarté quant à savoir quelles données se trouvent où, qui y a accès, quand, où et sous quelle forme est inévitable - il en résulte une confusion numérique. Il ne s'agit toutefois pas seulement d'un problème d'organisation. Ne pas pouvoir bloquer les données en ligne représente même, dans le pire des cas, une menace pour l'ensemble de l'entreprise, selon le fournisseur de sécurité.

Toujours accès après le départ de l'entreprise

Le risque le plus élevé ne proviendrait pas des propres collaborateurs, mais des employés qui ont déjà quitté l'entreprise et auxquels les droits d'accès aux services de messagerie, aux applications Messenger ou aux documents Google n'ont pas été retirés. Cela est particulièrement inquiétant, car il peut s'agir de propriété intellectuelle, de secrets commerciaux ou d'autres données protégées ou confidentielles. En possession de cybercriminels ou de concurrents, celles-ci pourraient être utilisées contre les intérêts de l'entreprise elle-même et pour un avantage personnel. Ainsi, 69 % des personnes interrogées par l Étude de Kaspersky Lab à travailler avec des documents contenant des données confidentielles sous différentes formes.

Le chaos des données : un dévoreur de temps au potentiel de danger élevé

L'étude a également révélé que près de la moitié des employés (49%) considèrent qu'il est difficile de trouver un document ou un fichier et son emplacement en raison du chaos des données numériques. Or, 55% utilisent le même terminal pour le travail et la vie privée. Les informations peuvent ainsi être dupliquées sur différents appareils ou être obsolètes, ce qui peut entraîner une confusion ou des erreurs sur le lieu de travail. Entre les mains de tiers non autorisés ou de concurrents, cela peut en outre conduire à des compromissions de données dangereuses, selon Kaspersky Lab. Conséquences possibles : des poursuites pénales ou des plaintes de clients pour violation des clauses de confidentialité ou de la législation sur la protection des données.

Selon l'étude, le problème de l'accès correct aux outils de travail est également mis en évidence par le fait que près d'un quart (26%) des travailleurs admettent partager leurs noms d'utilisateur et mots de passe avec leurs collègues.

Conseils pour une utilisation sûre des données sensibles

Des fichiers numériques désorganisés et des droits d'accès incontrôlés peuvent, dans certaines circonstances, entraîner des violations de la protection des données et des cyberincidents. C'est pourquoi

• Mettre en place une politique d'accès aux ressources de l'entreprise, y compris les boîtes aux lettres électroniques, les dossiers partagés, les documents en ligne : Tous les droits d'accès devraient être supprimés dès qu'un employé a quitté l'employeur.
• Rafraîchir régulièrement les règles de cybersécurité de l'entreprise auprès du personnel afin de créer une compréhension de base et de consolider les acquis.
• Utiliser des technologies de chiffrement pour protéger les données d'entreprise stockées sur les appareils et sécuriser les données.
• Donner au personnel des directives claires et compréhensibles pour la génération de mots de passe sûrs, afin d'empêcher par exemple l'utilisation de données personnelles ou leur transmission à des tiers au sein et en dehors de l'entreprise. La fonction de gestion des mots de passe au sein d'une solution de sécurité peut en outre contribuer à garantir la sécurité des mots de passe et à protéger les données confidentielles.
• Les entreprises qui utilisent des services en nuage devraient choisir une solution de cybersécurité adaptée à la taille de leur entreprise.

Source : Kaspersky Lab