Communiqués de presse

Les travailleurs australiens admettent la non-conformité et les risques de sécurité

Un employé d'entreprise sur trois coupable d'envoyer des documents de travail via des comptes de messagerie personnels

29 , 2017 août – Les employés exposent les plus grandes entreprises australiennes à des menaces de sécurité en enregistrant des documents professionnels sur des appareils non sécurisés ou en utilisant des comptes de messagerie personnels, révèle une nouvelle étude de Nitro, leader de la productivité documentaire.

L'enquête auprès de 300 employés de grandes entreprises*, de l'entrée au niveau de la haute direction, a découvert une déconnexion majeure entre le comportement des employés et les politiques informatiques tout en identifiant le manque de standardisation des logiciels comme un facteur potentiel de non-conformité.

Bien que la majorité des entreprises exigent quels logiciels ( 88 %) et appareils ( 91 %) les employés peuvent utiliser, l'étude a révélé que les employés continuent de créer des risques de sécurité en utilisant des appareils personnels pour le travail ( 52 %), en envoyant documents liés au travail via des comptes de messagerie personnels ( 38 %) et en enregistrant leurs communications ou fichiers professionnels sur des appareils sans protection par mot de passe ( 10 %).

Étonnamment, les pratiques de sécurité risquées ne diminuent pas plus haut dans l’échelle organisationnelle. La recherche a révélé que des employés allant du gestionnaire à la haute direction admettaient une négligence comparable à celle des travailleurs subalternes.

Les angles morts des CIO laissent les systèmes ouverts à la rançon

Compte tenu du nombre croissant d'épidémies mondiales de ransomwares, dont deux attaques en deux mois qui ont touché les bureaux australiens de Cadbury et DLA Piper , il n'a jamais été aussi important pour les DSI et les responsables informatiques des grandes entreprises de minimiser toutes les vulnérabilités potentielles.

Adam Nowiski, directeur de Nitro APAC, déclare : « Dans un monde où les violations de données sont de plus en plus courantes, il reste un décalage entre les politiques de sécurité des plus grandes entreprises australiennes et les comportements réels des employés. La sécurité reste une priorité absolue pour les DSI et les responsables informatiques, mais elle nécessite une culture de conformité à l’échelle de l’entreprise pour s’assurer que les procédures sont suivies. »

"Notre étude a révélé que la standardisation des logiciels est trop souvent Tool dans le sac du kit des DSI pour colmater les fuites de données potentielles et conduire un changement de culture descendant vers un environnement exempt de solutions disparates, de processus inefficaces et de solutions de contournement risquées pour les employés."

La sécurité grâce à la normalisation numérique

Des recherches ont révélé que des versions et des produits logiciels incompatibles posent des problèmes de conformité chez une part importante des employés, dont un sur quatre ( 23 %) qui a recours à des appareils personnels parce qu'il n'a pas de logiciel préinstallé approprié et 27 % qui installent eux-mêmes des logiciels non autorisés.

En plus de créer des risques potentiels pour la sécurité, le manque de normalisation au sein des entreprises australiennes entraîne également des goulots d'étranglement de la productivité au sein de la main-d'œuvre. Étant donné que de nombreux employés ne sont pas équipés du logiciel dont ils ont besoin pour accomplir des tâches clés telles que l'ouverture, la modification, la signature et la sécurisation de documents, près d'un tiers (29 %) des employés doivent envoyer des fichiers à un nombre limité d'"utilisateurs expérimentés" qui ont accès au droit Tool.

« Un environnement « shadow IT » de logiciels incompatibles et de cycles de vie de produits incohérents rend presque impossible pour les responsables informatiques de se protéger contre les vulnérabilités de sécurité », a déclaré Nowiski.

« Les environnements standardisés permettent aux responsables informatiques de se concentrer sur la protection et l'optimisation des systèmes informatiques des organisations sur la base de version solutions uniformes. Chez Nitro, nous travaillons en étroite collaboration avec les clients pour créer de tels environnements, en fournissant une support à la gestion du changement et en créant des stratégies pratiques qui permettent d'économiser du temps, de l'argent et des ressources informatiques.

Les principaux résultats de la recherche Nitro comprennent :

  • Déconnexions par mot de passe : bien que 86 % des entreprises appliquent des procédures de mots de passe solides, telles que la complexité des mots de passe, la rotation ou l'authentification à deux facteurs, un travailleur sur 10 admet avoir quitté les communications ou les fichiers enregistrés sur des appareils sans mot de passe.
  • Absence de précautions d’impression : Un répondant sur 10 imprime des documents de travail sensibles sans les détruire après utilisation. Malgré des recherches antérieures qui ont révélé une violation de données sur quatre dans les organisations de 500 personnes ou plus impliquaient des dossiers papier, l’étude de Nitro a révélé que seulement 6% des participants pensent que l’impression de documents sensibles sans les détruire était la menace la plus probable pour la sécurité des données pour leur organisation.
  • Nécessité d'une conformité descendante : une part importante des managers, des cadres supérieurs et même des cadres supérieurs admettent travailler sur des appareils personnels ( 55 %), envoyer des e-mails et des fichiers professionnels via des comptes de messagerie personnels ( 40 %) , et l'enregistrement des communications professionnelles ou des fichiers sur des appareils sans protection par mot de passe ( 10 %).

Remarque aux rédacteurs

*Enquête réalisée via Pure Profile en juin 2017 à l'aide d'une méthode d'enquête en ligne. Enquête complétée par 300 Australiens travaillant dans des organisations comptant 500 personnes ou plus.

Demandes des médias

Jordan Lambe jordan@keepleft.com.au 03 9268 7800

Molly Bruce molly@keeplieft.com.au