Actualités : analyse de données, Business Intelligence, Data Science, Big Data


Digital Guardian inaugure le rapport DG Data Trends sur le risque de perte de données relatif à l'augmentation du télétravail


Rédigé par Communiqué de Digital Guardian le 2 Juillet 2020

Ce rapport met en évidence que des centaines de téraoctets de données d'entreprise potentiellement sensibles sont désormais stockées sur des clés USB situées au domicile des employés.



Digital Guardian a annoncé aujourd'hui la publication d'un nouveau rapport de recherche, DG Data Trends Report (le rapport DG sur les tendances concernant les données) qui évalue le risque de perte de données sensibles pendant la crise du COVID-19. Cette étude s'appuie sur les données agrégées et anonymisées de près de 200 clients du Programme de sécurité managée de Digital Guardiandans le monde entier. Elle englobe une grande diversité d'organisations et de secteurs d'activité, notamment les services financiers, la production industrielle, les soins de santé et les services aux entreprises. Maintenus en télétravail, les employés de ces entreprises interagissent régulièrement avec des données réglementées et structurées mais aussi avec des ressources soumises à la propriété intellectuelle et des secrets commerciaux non structurés.

L'ensemble des données analysées englobe la période du 1er janvier au 15 avril 2020. Les données comparatives concernent la période du 1er janvier au 29 février 2020 (avant l'apparition mondiale du COVID-19) et celle allant du 1er mars au 15 avril 2020 (après l'émergence de la pandémie). Cette étude a permis à Digital Guardian de comparer les schémas de sortie des données avant et après la transition vers le télétravail afin d'évaluer leur impact sur le risque de perte de données sensibles.

Principales conclusions :

Le volume de données téléchargées sur les périphériques USB par les employés a augmenté de 123 % après la déclaration de la pandémie, soit au moment où le télétravail s'est généralisé. 74 % de ces données étaient classées confidentielles par les politiques de gouvernance des données de l'organisation.
Le cloud et les périphériques USB sont devenus les voies de sortie privilégiés après la déclaration d'urgence duCOVID-19 et totalisent 89 % de l'ensemble des sorties de données.
La sortie de données sur tous les canaux (e-mail, cloud, USB, etc.) a été 80 % plus élevée au cours du premier mois qui a suivi la déclaration de pandémie COVID-19 par l'OMS. Plus de 50 % des données sorties étaient confidentielles.
Du 11 mars au 15 avril, les employés ont envoyé 336 To de données dans le cloud, une augmentation de 72 % par rapport aux mois de janvier et février combinés.
Après la déclaration de l'OMS, les analystes du service Managed Detection & Response de Digital Guardian ont constaté une augmentation de 62 % des activités malveillantes de la part d'attaquants externes, un nombre qui correspondait à une augmentation de 54 % des enquêtes de réponse aux incidents.

Les professionnels de l'informatique et de la sécurité doivent accorder une attention particulière à la forte augmentation de l'utilisation des périphériques USB. En effet, ils accroissent le risque de perte de données sensibles en raison de leur portabilité et de la probabilité de les égarer, de les perdre ou de se les faire voler.

« Les organisations ont accepté que les effets économiques et sanitaires du COVID-19 les accompagnent dans un futur proche et que le télétravail reste la norme pour bon nombre de leurs employés », indique Tim Bandos, vice-président de la cybersécurité chez Digital Guardian. « Nos recherches indiquent que les collaborateurs en télétravail extraient des quantités inédites de données classifiées sur tous les moyens de sortie. Les cadres et les équipes de sécurité seraient avisés d'envisager des solutions offrant une visibilité sur ce comportement et un moyen de le contrôler afin d'éviter toute fuite de données éventuelle. »

Le rapport DG Data Trends Report contient des informations approfondies et notamment des statistiques sur les canaux de sortie de données et sur les points de risque surveillés. Il contient également une introduction aux mesures de sécurité des données applicables, des exemples d'attaques d'hameçonnage sur le thème du COVID-19 ainsi que des recommandations pour protéger les employés en télétravail.




Nouveau commentaire :
Twitter

Vous pouvez commenter ou apporter un complément d’information à tous les articles de ce site. Les commentaires sont libres et ouverts à tous. Néanmoins, nous nous réservons le droit de supprimer, sans explication ni préavis, tout commentaire qui ne serait pas conforme à nos règles internes de fonctionnement, c'est-à-dire tout commentaire diffamatoire ou sans rapport avec le sujet de l’article. Par ailleurs, les commentaires anonymes sont systématiquement supprimés s’ils sont trop négatifs ou trop positifs. Ayez des opinions, partagez les avec les autres, mais assumez les ! Merci d’avance. Merci de noter également que les commentaires ne sont pas automatiquement envoyés aux rédacteurs de chaque article. Si vous souhaitez poser une question au rédacteur d'un article, contactez-le directement, n'utilisez pas les commentaires.


Twitter
Rss
LinkedIn
Facebook
Apple Podcast
App Store
Google Play Store