Les comportements des travailleurs tiers augmentent le risque pour les organisations

89 % des travailleurs tiers travaillent à partir de dispositifs personnels, ce qui augmente les risques de sécurité et la vulnérabilité des organisations aux violations de données

Un nouveau rapport sur les risques liés aux tiers, publié par la société Talon Cyber Security, spécialisée dans les technologies de navigation pour entreprises sécurisées, met l'accent sur la façon dont les travailleurs tiers augmentent les risques de sécurité et la vulnérabilité des organisations aux violations de données.

Talon a interrogé 258 travailleurs tiers, y compris des entrepreneurs et des pigistes, et a constaté que 89% d'entre eux travaillent à partir de dispositifs personnels, non gérés, sur lesquels les organisations n'ont pas de visibilité et ne peuvent donc pas appliquer la posture de sécurité de l'entreprise.

Les personnes interrogées admettent utiliser les appareils sur lesquels elles travaillent pour diverses tâches, notamment : naviguer sur Internet pour des besoins personnels (76 %), faire des achats en ligne (71 %), consulter des courriels personnels (75 %), sauvegarder des mots de passe faibles dans le navigateur Web (61 %), jouer à des jeux (53 %), permettre à d'autres membres de la famille de naviguer (36 %) et partager des mots de passe avec des collègues (24 %).

"Il est bien documenté que les travailleurs tiers peuvent augmenter le risque", déclare Ohad Bobrov, cofondateur et directeur technique de Talon Cyber Security. "En regardant les récentes violations très médiatisées, les tiers ont toujours été à l'épicentre, donc nous avons pris du recul avec cette recherche pour mieux comprendre les causes profondes potentielles. Les résultats dressent le portrait d'un paysage de travail des tiers où les individus travaillent constamment à partir d'appareils personnels et non gérés, mènent des activités à risque et voient leur productivité affectée par des solutions informatiques et de sécurité héritées."

Si l'on examine les technologies utilisées par les tiers pour accéder aux applications et aux données de l'entreprise, les solutions d'infrastructure de bureau virtuel (VDI) et de bureau en tant que service (DaaS) sont prédominantes, 45 % des personnes interrogées les utilisant lorsqu'elles travaillent pour des entreprises.

Mais malgré leur adoption généralisée, les solutions VDI et DaaS peuvent créer des environnements complexes, coûteux et offrant une mauvaise expérience aux utilisateurs. En fait, 48 % des personnes interrogées déclarent que les outils informatiques et de sécurité ont un impact sur leur productivité d'une manière ou d'une autre.

Pièce jointe 631209

Source : Talon Cyber Security

Et vous ?

:fleche: Quel est votre avis sur le sujet ?
:fleche: Qu'en est-il au sein de votre entreprise ?

Voir aussi :

:fleche: 89 % des entreprises ne parviennent pas à protéger leurs données

:fleche: L'erreur humaine est responsable de 80 % des violations de données signalées en 2021

Je travaille avec ma propre machine parce que l'alternative est un ordinateur portable médiocre, un seul écran et pas assez de RAM pour ouvrir 3 logiciels en même temps.

Après je n'ai pas le profil des gens qui sont le maillon faible de la sécurité. Mon SSD est chiffré par exemple.

Citation:

---

Envoyé par Kulvar

Après je n'ai pas le profil des gens qui sont le maillon faible de la sécurité. Mon SSD est chiffré par exemple.

---

C'est quasi la norme aujourd'hui. Même sous windows il y a bitlocker, si on fait abstraction du fait que la clé privée est balancée chez Microsoft au moment de l'install... mais la vraie sécurité ne se joue pas à ce niveau. C'est surtout une protection en cas de vol ou perte de l'ordi. Mais ça ne protège nullement des mauvaises pratiques comme réutiliser les mêmes mots de passe partout.

L'hygiène informatique commence par une séparation entre le privé et le professionnel (aussi pour des raisons d'hygiène mentale :)).
Une entreprise peut très bien tolérer des appareils privés sur son réseau, mais alors on les place dans un guest VLAN, ce qui leur donne accès à Internet mais pas à l'infrastructure de la société.
Il convient aussi d'imposer l'usage du VPN pour accéder à certaines ressources. Cela a aussi un avantage, c'est qu'on peut diminuer la surface d'attaque: plutôt que d'exposer son infrastructure sur Internet, on peut limiter l'exposition à certaines adresses whitelistées (plus le range privé utilisé pour le VPN).
Par exemple, mon mail (POP/IMAP) n'est pas accessible sans VPN. C'est un choix, mais un employeur a parfaitement le droit d'imposer ce genre de contrainte.

C'est déjà assez difficile de blinder les PC sous "contrôle" sur service informatique, alors le BYOD n'en parlons pas...

Je me sens mieux quand je travaille depuis un ordinateur à moi, parce que celui-ci ROULE BIEN et n'est pas noyé de tout le crap que le fabricant d'ordinateur "verse" dans le software, ni dans tout le shit que windows-même installe, et que les informaticiens de l'entreprise installent dans les ordinateurs professionnels sans aucun discernement.
Par contre, travailler depuis votre ordinateur personnel signifie le mettre gratuitement à la disposition de votre employeur et être prédisposé à mélanger le temps de travail avec le temps libre ce qui est vraiment emmerdant.

Malheureusement, sur un ordinateur dit professionnel vous trouvez le(s) logiciel(s) qui vous intéressent pour votre travail noyés dans un océan de logiciels inutiles et merdiques qui ne font que ralentir l'ordinateur et qui probablement ne servent qu'à Microsoft, HP etc etc au détriment de leur utilisateur direct.
Je trouve qu'un système d'exploitation dit "professionnel" devrait ne pas être noyé dans toute cette merde, ou au moins que celui qui l'installe devrait pouvoir exclure la merde et installer uniquement ce qui est utile, que ces ordinateurs ne soient en aucun cas des cibles de la publicité etc etc.