La société américaine de logiciels de prévention des pertes de données, Digital Guardian, a publié il y a quelques jours un nouveau rapport de recherche. Ce rapport, sur les tendances des données de la Digital Guardian, évalue le risque de perte de données sensibles pendant la crise sanitaire du COVID-19.
La recherche est basée sur des données collectées de façon anonyme auprès de près de 200 clients du programme de sécurité géré par la Digital Guardian dans le monde entier. Elle représente un large éventail de tailles d'organisations et de secteurs d'activité, notamment les services financiers, l'industrie manufacturière, les soins de santé et les services aux entreprises. Vu que plusieurs continuent à travailler à domicile, les employés de ces entreprises interagissent régulièrement avec des données réglementées et structurées ainsi qu'avec des secrets commerciaux et des droits de propriété intellectuelle non structurés.
L'ensemble des données analysées a été collecté sur la période du 1er janvier au 15 avril 2020. Des données complémentaires ont été exploitées du 1er janvier au 29 février 2020, c'est-à-dire avant l'apparition mondiale du COVID-19. Et ceux-ci ont été comparés à ceux collectés entre le 1er mars et le 15 avril 2020, donc après que la pandémie. Cela a permis au Digital Guardian de comparer les schémas de sortie des données avant et après la transition du travail à domicile et d'évaluer son impact sur le risque de perte de données sensibles, aujourd'hui et à l'avenir
Résultats majeurs de l’enquête :
Le volume de données téléchargées sur des dispositifs USB par les employés a augmenté de 123 % après la déclaration de la pandémie et la généralisation du télé-travail. 74 % de ces données étaient protégées par les mesures de gouvernance des données de l'organisation.
Le stockage dans le cloud et les périphériques USB sont devenus les voies de sortie les plus privilégiées après la déclaration d'urgence COVID-19, représentant 89 % de toutes les données extraites.
La fuite de données par tous les moyens (courrier électronique, cloud et USB) a augmenté de 80 % au cours du premier mois suivant la déclaration de pandémie COVID-19 par l'OMS. Plus de 50 % des données sortantes étaient confidentielles.
Du 11 mars au 15 avril, les employés ont téléchargé 336 To de données dans le cloud, soit une augmentation de 72 % par rapport à janvier et février 2020 combinés.
Après la déclaration de l'OMS concernant la pandémie, les analystes du Digital Guardian ont également constaté une augmentation de 62 % des activités malveillantes des attaquants externes. Un chiffre qui correspond à une augmentation de 54 % des enquêtes de réponse aux incidents nécessaires.
Les professionnels de l'informatique et de la sécurité devraient accorder une attention particulière à l'augmentation significative de l'utilisation des supports USB, car ces derniers augmentent intrinsèquement le risque de perte de données sensibles en raison de leur portabilité et de la probabilité qu'ils soient égarés, perdus ou volés.
« Les organisations ont reconnu que les effets économiques et sanitaires du COVID-19 seront présents dans un avenir assez proche et que le travail à domicile restera une exigence pour nombre de leurs employés. Nos recherches indiquent que les employés à distance sortent des données classifiées à un rythme sans précédent sur toutes les voies d'évacuation. Les cadres et les équipes de sécurité seraient bien avisés d'envisager la mise en place de solutions qui permettent de visualiser ce comportement et de le contrôler, afin d'éviter une éventuelle violation des données », a déclaré Tim Bandos, vice-président de la cybersécurité chez Digital Guardian.
Le rapport sur les tendances des données de la Digital Guardian présente des informations plus approfondies, notamment des statistiques sur les canaux de sortie de données supplémentaires et les points de risque qui ont été surveillés, un aperçu des mesures de contrôle de la sécurité des données, des exemples d'attaques de phishing COVID-19, ainsi que des recommandations pour protéger la main-d'œuvre à distance.
Source : Digital Guardian
Et vous ?
Que pensez-vous des résultats de cette enquête ? Les trouvez-vous pertinents ?
Partagez-vous les craintes de l'étude qui évoque des risques de fuite d'information, volontaires ou involontaires liés au télé-travail ?
Quelles pourraient, selon-vous, être des mesures pour limiter ces risques ?
Avez-vous déjà extrait ou partagé même par inadvertance des données de l'entreprise ?
Voir aussi :
60 % des incidents de cybersécurité et la majorité des fuites de données en entreprise sont l'œuvre des employés « à risque de fuite », qui prévoient de quitter leur emploi, selon un rapport
Près de 80 % des firmes ont subi une fuite de données liée à leurs infrastructures cloud dans les 18 derniers mois, les erreurs de configuration sont en tête des menaces à la sécurité révèle l'IDC
Crise du coronavirus : 88 % des organisations ont encouragé ou obligé leurs employés à travailler à domicile, selon une enquête de Gartner RH
La perte de données suite au départ d'un employé constitue un problème majeur pour les entreprises, d'après une étude
Des quantités impressionnantes de données d'entreprise, potentiellement sensibles, sont désormais stockées sur les dispositifs USB des employés,
D'après un rapport de Digital Guardian
Des quantités impressionnantes de données d'entreprise, potentiellement sensibles, sont désormais stockées sur les dispositifs USB des employés,
D'après un rapport de Digital Guardian
Le , par Nancy Rey
Une erreur dans cette actualité ? Signalez-nous-la !