Sécurité : Les employés restent le maillon faible

single-hurdle-on-track

Vos collaborateurs détestent les procédures de sécurité. Rien de bien nouveau, me direz-vous. Les antivirus ralentissent les machines, et se souvenir de dizaines de mots de passe relève encore de la « prise de tête ». Les logiciels VPN ? Souvent trop sophistiqués. Et pour le reste des processus de sécurité qui pèsent sur les employés, la plupart les empêchent de faire leur travail aisément. Du moins, c’est comme ça qu’ils le voient.

Dans un tel contexte, ceci ne devrait être une surprise pour personne : un récent sondage de l’entreprise de sécurité Biscom a montré que les employés n’aiment vraiment pas suivre les politiques de sécurité.

Le sondage a interrogé plus de 600 employés (cadres supérieurs et intermédiaires) d’entreprises américaines ayant mis en place à la fois des outils et des politiques de sécurité de leurs données. Parmi ces entreprises figurent certains acteurs opérant dans des secteurs souvent fortement réglementés, comme la santé et les services financiers.

Les répondants ont déclaré que leurs entreprises offrent des moyens sécurisés pour envoyer et partager de l’information, mais les résultats montrent qu’ils ne semblent pas s’y intéresser.

Certes,

  • 95% des répondants déclarent que leur entreprise fournit des outils pour sécuriser l’information
  • 85% déclarent que leur entreprise a mis en place des régles pour partager l’information
  • 88% confessent que leur employeur propose des formations sur le partage sécurisé d’information.

78% des interrogés déclarent également comprendre et accepter les règles de sécurité de leur entreprise. C’est un bon début, mais les choses se compliquent après. La plupart d’entre eux (74%) disent partager l’information de façon non sécurisée avec leurs collègues internes et avec des personnes extérieures à l’entreprise (60%).

Pourquoi vouloir tout partager ? Difficile de comprendre. Et quand ils décident d’ignorer les règles ou les outils de sécurité, c’est à cause des complications qui s’ensuivent. Les répondants ont cité la complexité comme étant la principale raison pour laquelle ils évitent d’utiliser des outils de sécurité et de respecter les règles de conformité.

Comme le dit un vieil adage « la commodité l’emporte sur la sécurité ». Ces résultats démontrent que l’adage n’est pas infondé. Le point à retenir pour les professionnels de la sécurité est que les politiques de sécurité et de conformité doivent être totalement intégrées dans le flux de travail des équipes. Sans quoi elles seront fort probablement ignorées.

Ce sont en grande partie des données non structurées que les employés manipulent de manière non sécurisée (documents Word, présentations, tableaux Excel, données financières et fichiers multimédias) qui peuvent tous contenir des informations très sensibles et réglementées. En fait, 49% des personnes interrogées admettent ne pas partager de manière sécurisée des données hautement réglementées telles que des informations médicales ou financières. Les autres types d’informations partagées de manière inappropriée incluent des documents de stratégie ou des présentations (35%), des renseignements sur la propriété intellectuelle comme le code source ou les dépôts de brevet (29%).

Qu’est-ce qui amènerait les répondants à changer leur façon d’agir ?

Le contrôle. L’enquête révèle que 80% des personnes interrogées changeraient de comportement si la DSI surveillait leur activité en temps réel et si la DSI était avertie des activités suspectes.

C’est certainement une piste à creuser. Surveiller ou essayer de contrôler chaque clic de chaque membre du personnel et utilisateur final. Les entreprises peuvent également créer des workflows sécurisés et des méthodes pour que tout le monde puisse collaborer à l’élaboration de la stratégie.

De ces deux pistes, je sais laquelle je préfère.

Auteur : George V. Hulme

 

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: