Publié le : 16/07/2020
Des quantités impressionnantes de données d’entreprise, potentiellement sensibles, sont désormais stockées sur les dispositifs USB des employés, D’après un rapport de Digital Guardian
La société américaine de logiciels de prévention des pertes de données, Digital Guardian, a publié il y a quelques jours un nouveau rapport de recherche. Ce rapport, sur les tendances des données de la Digital Guardian, évalue le risque de perte de données sensibles pendant la crise sanitaire du COVID-19.
La recherche est basée sur des données collectées de façon anonyme auprès de près de 200 clients du programme de sécurité géré par la Digital Guardian dans le monde entier. Elle représente un large éventail de tailles d’organisations et de secteurs d’activité, notamment les services financiers, l’industrie manufacturière, les soins de santé et les services aux entreprises. Vu que plusieurs continuent à travailler à domicile, les employés de ces entreprises interagissent régulièrement avec des données réglementées et structurées ainsi qu’avec des secrets commerciaux et des droits de propriété intellectuelle non structurés.
L’ensemble des données analysées a été collecté sur la période du 1er janvier au 15 avril 2020. Des données complémentaires ont été exploitées du 1er janvier au 29 février 2020, c’est-à-dire avant l’apparition mondiale du COVID-19. Et ceux-ci ont été comparés à ceux collectés entre le 1er mars et le 15 avril 2020, donc après que la pandémie. Cela a permis au Digital Guardian de comparer les schémas de sortie des données avant et après la transition du travail à domicile et d’évaluer son impact sur le risque de perte de données sensibles, aujourd’hui et à l’avenir
Résultats majeurs de l’enquête :
Le volume de données téléchargées sur des dispositifs USB par les employés a augmenté de 123 % après la déclaration de la pandémie et la généralisation du télé-travail. 74 % de ces données étaient protégées par les mesures de gouvernance des données de l’organisation.
Le stockage dans le cloud et les périphériques USB sont devenus les voies de sortie les plus privilégiées après la déclaration d’urgence COVID-19, représentant 89 % de toutes les données extraites.
La fuite de données par tous les moyens (courrier électronique, cloud et USB) a augmenté de 80 % au cours du premier mois suivant la déclaration de pandémie COVID-19 par l’OMS. Plus de 50 % des données sortantes étaient confidentielles.
Du 11 mars au 15 avril, les employés ont téléchargé 336 To de données dans le cloud, soit une augmentation de 72 % par rapport à janvier et février 2020 combinés.
Après la déclaration de l’OMS concernant la pandémie, les analystes du Digital Guardian ont également constaté une augmentation de 62 % des activités malveillantes des attaquants externes. Un chiffre qui correspond à une augmentation de 54 % des enquêtes de réponse aux incidents nécessaires.
Les professionnels de l’informatique et de la sécurité devraient accorder une attention particulière à l’augmentation significative de l’utilisation des supports USB, car ces derniers augmentent intrinsèquement le risque de perte de données sensibles en raison de leur portabilité et de la probabilité qu’ils soient égarés, perdus ou volés.
« Les organisations ont reconnu que les effets économiques et sanitaires du COVID-19 seront présents dans un avenir assez proche et que le travail à domicile restera une exigence pour nombre de leurs employés. Nos recherches indiquent que les employés à distance sortent des données classifiées à un rythme sans précédent sur toutes les voies d’évacuation. Les cadres et les équipes de sécurité seraient bien avisés d’envisager la mise en place de solutions qui permettent de visualiser ce comportement et de le contrôler, afin d’éviter une éventuelle violation des données », a déclaré Tim Bandos, vice-président de la cybersécurité chez Digital Guardian.
Le rapport sur les tendances des données de la Digital Guardian présente des informations plus approfondies, notamment des statistiques sur les canaux de sortie de données supplémentaires et les points de risque qui ont été surveillés, un aperçu des mesures de contrôle de la sécurité des données, des exemples d’attaques de phishing COVID-19, ainsi que des recommandations pour protéger la main-d’œuvre à distance.
Source : Digital Guardian