Avec ce qui semblait être des titres de brèche continus ébranlant les confidences de presque toutes les entreprises de tous les secteurs en 2014, il est d'autant plus important de bloquer les pratiques de sécurité du nouvel an. Maintenant la question devient: par où commencer quand on nettoie la maison?

Les résultats du sondage d'Ipswitch indiquent qu'il faut commencer par vos employés. Dans une enquête auprès de plus de 200 professionnels et praticiens de l'informatique, Les employés mettent-ils les données de votre entreprise à risque??, Les résultats montrent que les employés contournent le personnel informatique en envoyant des fichiers d'entreprise confidentiels et extrêmement sensibles par des moyens non sécurisés, ne pouvant faire l'objet d'un audit, et risquant d'exposer les données sensibles d'une entreprise:

  • 84% des employés utilisent des courriels personnels pour envoyer des fichiers sensibles
  • Plus de 50% des répondants exposent des fichiers ou des données d'entreprise en les téléchargeant vers un service basé sur un nuage tel que Dropbox ou YouSendIt
  • Plus de 30% des employés ont perdu une clé USB contenant des informations confidentielles

Les pirates informatiques sont constamment à la recherche de moyens de voler des données sensibles, et certaines pratiques de leurs employés facilitent en réalité le travail de ces pirates! Une vaste majorité (84%) des répondants envoient des informations classifiées ou confidentielles sous forme de pièces jointes à des courriels; et près de la moitié d'entre eux utilisent leur courrier électronique personnel pour envoyer des documents et des données d'entreprise.

En outre, les sites de transfert de fichiers et les services de cloud facilitent également le contournement des restrictions informatiques par les employés et peuvent potentiellement exposer des informations sensibles. Plus de 50% des personnes interrogées exposent des fichiers ou des données d'entreprise en les téléchargeant vers un service basé sur un nuage tel que Dropbox ou YouSendIt. Il existe un manque de visibilité et de contrôle associé à ces méthodes lors du transfert de fichiers, ce qui les place en dehors de toute zone de confort informatique raisonnable et expose les organisations à des risques énormes..

De plus, lorsque les utilisateurs professionnels ne se tournent pas vers des comptes de messagerie personnels ou des services gratuits de partage de fichiers pour envoyer des informations, ils utilisent souvent des clés USB, des smartphones ou d'autres périphériques externes. Ces méthodes sont simples, peu coûteuses et pratiques - mais aussi extrêmement risquées.

Par exemple, en juillet 2012, une clé USB contenant des données sur 14 000 patients et environ 200 membres du personnel a été volée au domicile d'un employé de l'Oregon Health & Science University (OHSU) lors d'une invasion de domicile. Ceci n'est qu'un exemple des risques liés au stockage et au transfert de données à l'aide de clés USB par rapport à une méthode de transfert sécurisée. Plus de 30% des employés participant au sondage ont reconnu avoir perdu un appareil externe contenant des informations commerciales ou personnelles sensibles. L'enquête a également révélé que 49% des personnes interrogées ayant perdu des périphériques externes contenant des informations commerciales sensibles ne les signalaient pas au service informatique. Cela signifie que les entreprises ignorent souvent l'existence de ces catastrophes jusqu'à ce qu'il soit trop tard pour autre chose que le contrôle des dommages..

Ces données constituent un rappel important que, lorsque les systèmes de l'entreprise nuisent à la productivité des employés, c'est à la fois un risque pour la sécurité et un inconvénient pour les entreprises. Les employés envoient un message clair: si le service informatique ne fournit pas les outils dont ils ont besoin pour envoyer des pièces jointes volumineuses et confidentielles, ou si les processus et les technologies sont trop difficiles à utiliser, les utilisateurs prendront les choses en main. Dans de nombreux cas, il est possible de trouver une solution de transfert de fichiers gérée offrant des technologies simples de transfert de fichiers entre particuliers qui permettent aux utilisateurs professionnels d’envoyer des fichiers de toute taille, de manière simple et sécurisée, à tout moment et de manière bien gérée. Alors que les employés continuent à contourner les TI et à utiliser leurs propres outils pour envoyer et partager des fichiers sur leur lieu de travail, les TI doivent offrir à l'utilisateur final une simplicité qui respecte la gouvernance et le contrôle requis par l'organisation..

  • Paul Castiglione est un spécialiste du marketing technique et évangéliste du produit chez Ipswitch