Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Quel est l’impact du Shadow IT sur le télétravail ?

mai 2021 par NinjaRMM

NinjaRMM dévoile une étude sur le télétravail/shadow IT et ses impacts sur la sécurité des entreprises. Pour mieux comprendre les comportements de shadow IT des employés travaillant à distance en raison du COVID-19, NinjaRMM a interrogé 800 travailleurs à distance dans la région EMEA dans plusieurs secteurs.

Le Shadow IT a toujours été un défi pour les organisations, mais ce qui peut sembler être un oubli innocent pourrait être une parfaite porte d’entrée pour les cybercriminels.

De par sa nature même, le Shadow IT passe souvent inaperçu aux yeux des équipes de sécurité informatique - un oubli qui fait courir aux organisations le risque de violer les lois sur la confidentialité des données, de fausser les budgets informatiques et d’être exposées à des acteurs malveillants. Dans un environnement de travail à distance, le Shadow IT constitue une nouvelle menace qui doit être gérée activement.

Pour mieux comprendre les comportements de shadow IT des employés travaillant à distance en raison du COVID-19, a interrogé 800 travailleurs à distance dans la région EMEA dans plusieurs secteurs. L’étude révèle que si la majorité des personnes interrogées connaissent effectivement les politiques de sécurité de leur organisation, les employés contournent souvent les règles, en utilisant un ensemble de dispositifs physiques tels que des disques durs, des smartphones et des outils numériques tels que des logiciels de communication et d’entreprise.

Les recommandations basées sur les résultats de l’enquête suggèrent qu’une formation fréquente à la sécurité, combinée à des politiques claires et à des expériences informatiques fluides, peut réduire ou éliminer certaines des raisons pour lesquelles les employés se tournent vers des dispositifs et des applications fantômes en premier lieu.

Ce qu’il faut retenir (retrouvez tous les détails ici) :
- 76 % des télétravailleurs ont eu accès à une formation sur les meilleures pratiques en matière de sécurité.
- 68 % des télétravailleurs ont reçu une formation sur la sécurité au cours des six derniers mois.
- 41 % des télétravailleurs ont eu l’impression de devoir contourner les politiques de sécurité de leur entreprise pour faire leur travail.
- 36 % des télétravailleurs ont dépensé leur propre argent pour des outils et du matériel numériques.
- 57% des télétravailleurs passent deux heures ou plus par semaine dans les problèmes informatiques
- Pour certains employés, le passage au télétravail est allé de pair avec une augmentation du nombre d’appareils et de logiciels ou de services cloud utilisés pour faire leur travail. 38 % ont constaté une augmentation du nombre d’appareils qu’ils utilisent pour travailler, tandis que 44 % ont constaté une augmentation de la quantité de logiciels ou de services en cloud qu’ils utilisent pour travailler.
- De nombreux employés semblent utiliser leurs appareils professionnels à des fins de communication et de divertissement personnel, 18 % d’entre eux ayant installé un logiciel de jeu sur leur appareil professionnel.
- 45% des télétravailleurs consacrent plus de temps aux problèmes informatiques depuis qu’ils travaillent à domicile, à cause de COVID-19. 57% ont indiqué qu’ils passaient 2 heures ou plus par semaine sur des questions informatiques, ce qui entraîne une baisse de la productivité et de la capacité à travailler efficacement.
- 50 % des personnes interrogées considèrent que le risque d’utiliser du matériel, des logiciels ou des services cloud non approuvés est important ou élevé, les 50 % restants estimant qu’il s’agit d’un risque faible ou nul.

"Il est extrêmement préoccupant de constater qu’un grand nombre de personnes ressentent le besoin de contourner les politiques de sécurité de leur organisation", a déclaré Lewis Huynh, responsable de la sécurité chez NinjaRMM. "Au-delà des problèmes de sécurité liés à la violation des politiques de l’entreprise, cela reflète un échec de la part des dirigeants. Cela montre qu’ils ne comprennent pas ce qu’il faut pour que leurs équipes fassent leur travail ou qu’ils ne veulent pas investir dans les ressources qui peuvent rendre le personnel plus productif. Cet échec se traduit par une perte de temps, de ressources et de contrats commerciaux potentiels."

Quelles recommandations suivre pour mieux gérer les comportements fantômes des employés (les Shadows IT) ?

Le plus grand défi de la gestion de le Shadow IT et de la réduction des risques qui en découlent consiste à instaurer une culture de la sécurité au sein de l’organisation. Voici quelques recommandations que les responsables informatiques et les dirigeants d’entreprise peuvent suivre pour favoriser une culture de la sécurité inclusive :
- Auditer les télétravailleurs sur les principaux outils et matériels numériques utilisés afin d’identifier comment la politique de sécurité actuelle ne répond pas aux besoins des employés.
- Réexaminer les politiques de sécurité établies et chercher des moyens de réduire les frictions entre les employés et l’informatique.
- Organiser régulièrement des séances de formation à la sécurité sur les principales menaces auxquelles les télétravailleurs sont susceptibles d’être confrontés, comme le phishing et les logiciels malveillants.
- Établir des lignes de communication claires entre les travailleurs à distance et le personnel informatique afin de favoriser une meilleure prise de conscience des problèmes informatiques et l’adhésion aux politiques de sécurité.
- Communiquer régulièrement à l’équipe de direction les problèmes, les besoins et les idées en matière d’informatique afin que l’entreprise puisse s’adapter correctement à l’évolution des menaces.

"Que tout logiciel non professionnel soit installé sur des appareils professionnels est problématique", commente Lewis Huynh de NinjaRMM. "Non seulement ces applications sont moins susceptibles d’être patchées et laissent donc les employés à distance exposés, mais cet oubli suggère que les équipes informatiques ne veulent pas ou ne peuvent pas gérer les appareils de travail". Avec toutes les menaces auxquelles les entreprises sont confrontées, une attitude permissive envers les logiciels non professionnels est un risque inutile à prendre."




Voir les articles précédents

    

Voir les articles suivants