IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les malwares introduits par les employés constituent une préoccupation majeure pour les entreprises
Selon une étude d'Osterman Research

Le , par Francis Walter

83PARTAGES

2  0 
Un sondage effectué par Osterman Research révèle que les principales causes d’attaques de malwares dans les entreprises sont les employés.

Sur 160 professionnels de la sécurité informatique interrogés, 58 % estiment que « la plus grande préoccupation est l’introduction de logiciels malveillants par les employés qui surfent sur le web ». 56 % pensent que la deuxième plus grande menace provient des employés qui utilisent les webmail. Cela justifie peut-être le comportement de certaines entreprises qui interdisent tout simplement à leurs employés l’utilisation des webmail et réseaux sociaux avec leur système informatique.

En pratique, 74 % des personnes interrogées ont répondu que les logiciels malveillants avaient infiltré leurs réseaux par le biais de sites internet. 64 % ont affirmé que les infiltrations avaient été faites à travers les emails.

L’image ci-dessous récapitule les résultats de ce sondage effectué par Osterman Resarch.


Source : Osterman Research

Et vous ?

Que pensez-vous de cette étude?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Neckara
Inactif https://www.developpez.com
Le 11/01/2014 à 8:30
Bonjour,

Si les employés introduisent involontairement des virus juste en surfant et en regardant leurs mails, c'est que le navigateur est mal configuré.

Je pense que le vecteur d'infection est surtout la lecture des pièces jointes et des téléchargements.

Après, ce sont des règles de sécurité à établir et à faire connaître des employés.
2  0 
Avatar de sevyc64
Modérateur https://www.developpez.com
Le 13/01/2014 à 11:41
Citation Envoyé par Neckara Voir le message

Si les employés introduisent involontairement des virus juste en surfant et en regardant leurs mails, c'est que le navigateur est mal configuré.
Non pas uniquement. Les navigateurs, même s'ils s'améliorent, sont encore à l'heure actuelle de vrai passoire (et ne pas oublier que lorsqu'on parle de navigateur en milieu pro, on parle bien souvent de IE en des versions plus ou moins dépassées). A qui il n'est pas arrivé un jour ou l'autre en surfant d'avoir un petit popup qui s'ouvre avec le fameux message "Votre machine est infectée..."? Malgré des navigateurs correctement configurés ces messages arrivent à passer. Et c'est sans parler de la saloperie qui passe silencieusement.

Citation Envoyé par Faridsarl Voir le message
58% estiment que: « la plus grande préoccupation est l’introduction de logiciels malveillants par les employés qui surfent sur le web». 56% pensent que la deuxième plus grande menace provient des employés qui utilisent les webmail. Cela justifie peut être le comportement de certaines entreprises qui interdisent tout simplement à leurs employés, l’utilisation des webmail et réseaux sociaux avec leur système informatique.
C'est effectivement l'une des raisons invoqué pour ce genre de censure, ce n'est pas l'unique, mais la principale. Mais ces entreprises oublient aussi bien souvent en mettant en place ce blocage, que le blocage ne suffit pas. Surfer sur internet en milieu pro, ça s'apprend. Il faut former les employés car la plupart ne connaissent rien à l'informatique et sont bien incapable souvent d'évaluer les conséquences de leurs actions.
Par exemple pour la situation indiquée au dessus, combien de personnes savent que (et c'est justement la dessus que joue ce type de fausse alerte) que ces alertes sont fausses, qu'il n'y a absolument aucune infection de détecter, qu'il ne faut surtout pas cliquer sur ce genre de message, que le clic sur ces messages, sous couverts de réparer le système va justement installer les logiciels malveillant.
Ce n'est pas la seule situation, et ces situations là doivent être enseignées (et, oserais-je rajouté, régulièrement rappelées) aux employés.
0  0