dim. Sep 24th, 2023
Rate this post

Comportement des employés et confidentialité : les 10 habitudes de travail les plus risquées et ce que les employés doivent changer.

Le comportement des employés et la protection des données sont cruciaux pour prévenir les fuites et les violations de données ainsi que les cyberattaques. KnowBe4 a identifié les 10 habitudes les plus risquées des employés. Qu’il s’agisse de visiter des sites de divertissement ou d’ouvrir des pièces jointes malveillantes, ces comportements présentent des risques de sécurité importants.

Comportement des employés et protection des données : Le comportement des employés est crucial

Le comportement des employés soucieux de la sécurité est crucial pour prévenir les violations de données et les cyberattaques. KnowBe4, l’un des principaux fournisseurs de formation à la sécurité et de simulations d’hameçonnage, a récemment identifié les dix comportements les plus à risque des employés lors de l’utilisation de leur équipement de travail.

Ces informations sont d’une grande pertinence pour améliorer les précautions de sécurité dans les entreprises et minimiser le risque de fuites de données et de violations de données.

Tour d’horizon des 10 comportements les plus risqués des employés

Le comportement des employés et la protection des données sont cruciaux
Le comportement des employés est responsable de nombreuses fuites et violations de données

Selon le rapport Verizon Data Breach Investigations 2022, les erreurs humaines et les comportements négligents sont responsables de 82 % de toutes les fuites et violations de données. Alors, quels sont ces 10 comportements à risque ? Nous allons jeter un coup d’oeil:

  1. Visiter des sites de divertissement et des services de streaming : Il est compréhensible que les salariés souhaitent s’offrir un peu de temps libre pendant les heures de travail. Cependant, la visite de sites de divertissement et de services de streaming peut présenter des risques potentiels pour la sécurité. Les liens non sécurisés et les publicités malveillantes peuvent entraîner des infections par des logiciels malveillants et compromettre les réseaux d’entreprise.
  2. Visiter des sites de jeux : Semblables aux sites de divertissement, les sites de jeux présentent également une distraction qui peut causer des ennuis à l’entreprise. Télécharger ou jouer à des jeux non autorisés risque d’installer des logiciels malveillants qui compromettent les données sensibles de l’entreprise.
  3. Graymail : Le terme « graymail » fait référence à des e-mails non sollicités mais pas clairement malveillants, tels que des newsletters ou des offres promotionnelles. L’ouverture de tels e-mails risque de contenir des liens malveillants ou des pièces jointes qui compromettent des informations sensibles.
  4. Visiter des sites pour adultes : Surfer sur des sites pour adultes n’est pas seulement inapproprié sur le lieu de travail, il pose également des risques de sécurité importants. Ces sites Web sont souvent infectés par des logiciels malveillants et peuvent entraîner de graves fuites et violations de données.
  5. Exécutez des applications non autorisées ou malveillantes : L’utilisation de logiciels non approuvés ou le téléchargement de programmes malveillants est extrêmement risqué. Ces applications peuvent contenir ce que l’on appelle des portes dérobées ou des logiciels espions qui peuvent être exploités par des cybercriminels pour accéder aux systèmes de l’entreprise.
Voir aussi  Facebook a été informé de la maltraitance d'enfants

Comportement des employés et confidentialité : Voici les cinq prochains comportements à risque

  1. Sites Web dangereux : Il n’est pas rare que les employés tombent sur des sites Web à risque en surfant sur Internet. Les sites de phishing, les fausses boutiques en ligne et autres sites Web frauduleux peuvent entraîner une usurpation d’identité et des pertes financières.
  2. Utilisation de supports amovibles non approuvés : L’utilisation de supports de stockage non autorisés tels que des clés USB ou des disques durs externes peut présenter un risque de sécurité important. Ces appareils peuvent contenir des logiciels malveillants qui se propagent sur le réseau de l’entreprise et provoquent des fuites de données.
  3. La divulgation des données personnelles : La divulgation accidentelle d’informations personnelles telles que les données des clients ou du personnel peut avoir de graves conséquences. Les cybercriminels peuvent utiliser ces informations pour le vol d’identité ou des attaques de phishing ciblées.
  4. Accès aux sauvegardes cloud ou au stockage cloud : Les services cloud sont très pratiques pour stocker des données. Cependant, les employés doivent faire attention à la façon dont ils accèdent à ces services. Les données d’accès non sécurisées ou les transmissions non cryptées peuvent entraîner une perte de données ou un accès non autorisé.
  5. Ouverture d’une pièce jointe malveillante : Les e-mails de phishing sont toujours l’une des menaces les plus courantes auxquelles sont confrontées les entreprises. L’ouverture d’une pièce jointe malveillante peut entraîner l’installation de logiciels malveillants sur le système ou le vol d’informations d’identification.

La protection contre les fuites et les violations de données ainsi que contre les cyberattaques nécessite une stratégie de sécurité globale qui comprend à la fois des mesures techniques et une formation des employés sur le thème « comportement des employés et protection des données ». Après tout, les employés doivent apprendre à reconnaître les sites Web suspects, à éviter les applications inconnues et à gérer les données confidentielles en toute sécurité.

Voir aussi  FreeDiscussions.com - est-ce le successeur de Usenet.nl ?

C’est le seul moyen de réduire considérablement le risque d’incidents de sécurité et de protéger les données précieuses de l’entreprise.