La menace pour la sécurité des initiatives Bring Your Own Device (BYOD)

Le rapport sur la sécurité BYOD 2021 révèle que les équipes de sécurité manquent de la visibilité et de la technologie nécessaires pour sécuriser les appareils personnels non gérés contre les menaces modernes.

Bitglass, la société Total Cloud Security, a annoncé aujourd'hui plusieurs conclusions de son Rapport de sécurité BYOD 2021 qui révèlent l'adoption rapide d'appareils personnels non gérés se connectant à des ressources professionnelles (alias BYOD) et pourquoi les organisations sont mal équipées pour faire face aux menaces de sécurité croissantes telles que les logiciels malveillants et le vol de données.

L'étude, une coentreprise avec Cybersecurity Insiders, a interrogé des centaines de professionnels de la cybersécurité de tous les secteurs pour mieux comprendre comment l'augmentation du travail à distance résultant de COVID-19 a affecté les risques de sécurité et de confidentialité introduits par l'utilisation d'appareils mobiles personnels. Les informations contenues dans ce rapport sont particulièrement pertinentes alors que de plus en plus d'entreprises se tournent vers des modèles de travail à distance permanents ou hybrides, connectant davantage d'appareils aux réseaux d'entreprise et, par conséquent, élargissant la surface d'attaque.

"Alors que la mobilité et les environnements de travail à distance ne cessent de croître, les défis allant de la gestion de l'accès aux appareils à la gestion des problèmes urgents de sécurité mobile augmentent", a déclaré Holger Schulze, fondateur de Cybersecurity Insiders. "Notre recherche a révélé une pléthore de preuves qui montrent que les organisations n'accordent pas suffisamment d'attention à la sécurisation des appareils personnels non gérés et pourquoi le moment est venu pour elles de penser différemment lorsqu'il s'agit de sécuriser le BYOD." 

Principales conclusions du rapport Bitglass 2021 sur la sécurité BYOD :   

Le BYOD est là pour rester 

Le passage au travail à distance au milieu de la pandémie a fait que 47 % des organisations ont signalé une augmentation de l'utilisation des appareils personnels pour le travail. En conséquence, un total de 82 % des organisations ont déclaré qu'elles activaient désormais activement le BYOD dans une certaine mesure. Alors que les appareils individuels ont aidé les entreprises à améliorer la productivité et la satisfaction des employés tout en réduisant les coûts, les défis associés à la gestion de l'accès aux appareils et à la sécurité mobile demeurent. 

La sécurisation du BYOD pour prévenir la perte/le vol de données est une préoccupation majeure  

La préoccupation la plus critique exprimée par les répondants était la fuite ou la perte de données (62 %). D'autres appréhensions comprenaient:

• Utilisateurs téléchargeant des applications ou du contenu dangereux (54 %).
• Appareils perdus ou volés (53 %).
• Accès non autorisé aux données et aux systèmes de l'entreprise (51 %). 

Les entreprises tournent à l'aveuglette lorsqu'il s'agit de sécuriser les appareils BYOD contre les menaces de sécurité modernes.

Seulement 22 % des entreprises ont indiqué pouvoir confirmer que des appareils non gérés ont téléchargé des logiciels malveillants au cours des 12 derniers mois. Cependant, près de la moitié (49 pour cent) ont indiqué qu'ils n'étaient pas sûrs ou ne pouvaient pas divulguer si la même chose pouvait être dite pour eux. Ce manque de visibilité peut être préjudiciable à l'activité globale.

De nombreuses organisations sécurisent le BYOD avec d'anciens outils par rapport aux menaces modernes

Au total, 41 % des entreprises ont déclaré s'appuyer sur la protection contre les logiciels malveillants des terminaux pour le BYOD, une approche qui n'est pas idéale pour les appareils personnels difficiles à contrôler et à gérer. Plus d'un quart (30 %) des entreprises ont déclaré qu'elles ne se protégeaient pas du tout contre les logiciels malveillants pour le BYOD. Bien que les outils de protection contre les logiciels malveillants basés sur le cloud soient souvent bien mieux adaptés, seulement 11 % des organisations interrogées utilisent actuellement ces mesures. 

« Alors que les entreprises commencent à passer à des environnements de travail hybrides, les appareils personnels offriront la flexibilité et l'accès à distance dont les employés ont besoin. Cependant, cette nouvelle façon de travailler va sans aucun doute étirer les ressources des équipes de sécurité », a déclaré Anurag Kahol, CTO, Bitglass. "C'est pourquoi il n'y a jamais eu de moment plus important pour les entreprises de repenser sérieusement leur approche et de sécuriser toutes les formes de communication entre les utilisateurs, les appareils, les applications ou les destinations Web." 

LIRE LA SUITE:

• Authentification biométrique : le bon, le mauvais et le truand
• Vous avez eu une brèche - comment réussissez-vous à déployer un correctif d'urgence ?
• Comment réussir la réouverture de votre bureau dans un monde post-Covid-19
• Les pièges courants de la migration et comment les éviter

Notre Méthodologie 

Cybersecurity Insiders a interrogé 271 professionnels de la cybersécurité, en avril 2021, pour obtenir un aperçu approfondi des menaces de sécurité mobiles BYOD auxquelles sont confrontées les organisations et des solutions pour les prévenir et y remédier. Les répondants vont des cadres techniques aux praticiens de la sécurité informatique, représentant un échantillon équilibré d'organisations de différentes tailles dans de multiples secteurs.

Pour plus d'actualités de Top Business Tech, n'oubliez pas de vous abonner à notre bulletin quotidien !

Suivez-nous sur LinkedIn et  Twitter