Les employés travaillant à domicile sur un ordinateur fourni par l'entreprise mettent les entreprises en danger : un consommateur sur quatre admet avoir utilisé son courriel ou son mot de passe professionnel pour se connecter à des sites et des applications destinés aux consommateurs, tels que la livraison de nourriture, les achats en ligne et même les applications de rencontre.Une nouvelle étude de la plateforme d'automatisation Ivanti a interrogé 1000 Américains travaillant à domicile pendant la pandémie sur un ordinateur fourni par l'entreprise afin d'examiner comment les habitudes des consommateurs et des entreprises en matière de cybersécurité ont changé.
"Le FBI a émis un avertissement concernant une augmentation des attaques par usurpation d'identité en septembre 2020 et pourtant les consommateurs continuent d'utiliser des e-mails et des mots de passe professionnels pour se connecter à des applications et des sites web destinés aux consommateurs, ce qui expose l'entreprise à un risque important d'attaque par usurpation d'identité", explique Phil Richards, OSC chez Ivanti.
Bien que les entreprises aient pris des mesures pour renforcer leur cybersécurité, près d'une sur quatre ne suit toujours pas les meilleures politiques de sécurité de confiance zéro, telles que l'authentification multifactorielle et la ségrégation de l'espace de travail des entreprises.
Parmi les personnes interrogées, 30 % déclarent que leur organisation n'exige pas que les travailleurs à distance utilisent un outil d'accès sécurisé, tel qu'un VPN. 28 % des employés ne sont pas tenus d'avoir un logiciel de sécurité spécifique sur leurs appareils pour accéder à certaines applications lorsqu'ils travaillent à distance, et 24 % des entreprises n'exigent pas de leurs employés qu'ils mettent à jour leur mot de passe tous les six mois ou qu'ils utilisent un générateur de mot de passe unique.
"Étant donné l'augmentation des violations de données des entreprises de consommation et des communautés en ligne, il est très probable que les courriers électroniques et les mots de passe des entreprises soient déjà exposés sur le web noir. Les entreprises de tous les secteurs doivent mettre en œuvre un dispositif de confiance zéro pour s'assurer que les entités qui accèdent aux informations, aux applications ou aux réseaux de l'entreprise sont valides et n'utilisent pas d'identifiants volés", ajoute M. Richards.
Source : Ivanti
Et vous ?
Que pensez-vous de ce rapport ? Votre entreprise est-elle suffisamment sécurisée pour éviter ce type d'attaques avec le travail à distance ?Voir aussi :
Au moins 30 000 organisations US ont été piratées via des failles dans le courrier électronique de Microsoft, des correctifs ont été publiés mais l'attaque continuerait sur les serveurs non patchés Une nouvelle catégorie de cybercriminels commet des infractions et vend ensuite les accès, d'après de nouvelles recherches de Digital Shadows Le dernier trimestre de 2020 a vu une augmentation de 10 000 % de l'activité des logiciels de rançon, selon un nouveau rapport de Nuspire, fournisseur de services de sécurité gérés Les pirates informatiques exploitent les sites Web pour leur donner un excellent référencement, avant de déployer des logiciels malveillants 
