MegBann

   Réduire

BannRubActu

   Réduire
BanniereNews

Liste des News

  
Trend Micro, un leader de la sécurité de contenu et des antivirus, dévoile les résultats d´une étude mondiale qui révèle pourquoi certains utilisateurs ont tendance à se conduire de manière plus dangereuse dans leur entreprise qu´à leur domicile. Les comportements mis en évidence par ces résultats rendent encore plus difficile la protection de réseau d´entreprise, la sécurisation des informations critiques et la reduction des appels au helpdesk.

Conduite en ligne par Trend Micro en juillet 2005, l´étude a porté sur plus de 1 200 utilisateurs en entreprise, aux États-Unis, en Allemagne et au Japon. Le résultat le plus intéressant est la corrélation entre la présence d´un département informatique et le sentiment de sécurité de l´utilisateur envers les virus, les vers, le spyware, le spam, le phishing et le pharming. Ce sentiment induit souvent un comportement en ligne plus insouciant, ce qui ne facilite pas la protection contre les menaces, toujours plus imprévisibles.

- 39 % des utilisateurs ont répondu qu´ils faisaient confiance à leur service informatique pour les protéger de menaces comme le spyware et le phishing. Avec une telle certitude, beaucoup d´entre eux reconnaissent qu´ils adoptent un comportement moins méfiant.
- Parmi ceux-ci, 63 % se sentent plus à l´aise pour cliquer sur des liens suspects ou consulter des sites douteux, puisque l´informatique a installé un logiciel de sécurité sur leur ordinateur.
- 40 % déclarent que la raison de leur comportement tient à la disponibilité de l´informatique pour les aider en cas de problème.

À cause donc de cette corrélation entre la présence d´un département informatique, le sentiment de sécurité de l´utilisateur et son comportement plus risqué, la sécurisation du réseau se doit être encore plus d´être efficace et à jour.

« Les utilisateurs attendent de l´informatique la formation et la protection, mais ils ne facilitent pas toujours le contrôle des problèmes de sécurité. Ils peuvent même le rendre encore plus difficile », déclare Max Cheng, vice-président exécutif et general manager Entreprise chez Trend Micro. « Ce type de révélation met en évidence les problèmes internes de sécurité auxquels fait face le département informatique, et doit donc le motiver pour renforcer la protection dans toute leur entreprise. ».

L´étude suggère par ailleurs que ce comportement peut limiter la capacité des organisations à contrôler les coûts, surtout ceux qui sont associés au helpdesk. En Allemagne par exemple, les utilisateurs expriment un haut degré de confiance vis-à-vis de leur département informatique et reconnaissent que sa présence les rend plus enclins à cliquer sur des liens suspects, ouvrir des courriers d´origine douteuse, et éventuellement à appeler le helpdesk si un problème survient.

40 % des utilisateurs allemands n´hésitent pas à contacter leur informatique pour des problèmes de sécurité, qu´ils soient réels ou non. D´ailleurs, 38 % d´entre eux ont appelé leur département informatique à ce sujet, dans les trois mois précédant l´étude. Pour une entreprise avec des centaines ou des milliers d´employés, la probabilité que 38 % de leurs utilisateurs fassent appel au helpdesk pour des problèmes de sécurité (souvent de manière plus ou moins simultanée), ne facilite pas la gestion des coûts et la protection de l´investissement informatique.

« Le danger ne concerne pas seulement la disponibilité du réseau ou l´intégrité des informations », continue M. Cheng. « Il faut comprendre les tendances comportementales de l´utilisateur et protéger l´activité, il en va de la survie de l´entreprise. ».

Voici quelques résultats notables :

- Aux États-Unis, 48 % des utilisateurs qui reconnaissent adopter un comportement plus téméraire face aux e-mails et liens suspects. Ces derniers donnent comme raison le soutien de l´informatique en cas de problème. Les résultats sont comparables en Allemagne (39 %) et au Japon (28 %).
- La présence d´un logiciel de sécurité sur l´ordinateur est une raison évoquée pour justifier leur comportement en Allemagne (76 %) et aux États-Unis (65 %). Au Japon, le pourcentage est de 42 %.
- Aux États-Unis, 1 utilisateur sur 3 (34 %) et plus de 1 sur 4 en Allemagne (29 %) et au Japon (28 %), admettent que leur comportement vient du fait que l´équipement informatique ne leur appartient pas.
- Enfin, plus d´1 utilisateur sur 4 aux États-Unis (31 %) et au Japon (27 %) a appelé le helpdesk informatique pour des problèmes de sécurité, dans les trois mois précédant l´étude. Ils étaient 38 % en Allemagne.

« Pour protéger les postes de bureau de l´entreprise, et en fin de compte son chiffre d´affaires, il faut veiller au respect des règles concernant les produits de sécurité et contrôler l´accès à Internet depuis un serveur central », conclut M. Cheng. « Au niveau global, ces fonctions doivent faire partie d´une solution multicouche de sécurité de contenu et de lutte contre les virus, capable de couvrir tout le réseau, depuis les passerelles et les serveurs jusqu´aux ordinateurs de bureau et aux systèmes mobiles. C´est la seule infrastructure qui puisse appliquer en temps voulu les mises à jour et protéger la totalité du réseau, et par conséquent l´entreprise. ».



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Bann MR

   Réduire

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 145464
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12

Mag-Securs n°57

Réduire

Opé Malwarebytes

Réduire


dernierNum

Réduire

Événements SSI

Réduire

YWC_CookieConsent

Réduire