Ça vous fait peur, la fuite de données personnelles chez Desjardins? Attendez voir.
Selon un conseiller en cybersécurité de Desjardins, ce sont les gens eux-mêmes et non les cyberattaques qui constitueraient la plus grande menace de vol de données pour les entreprises.
Vous en êtes peut-être vous-même victime : on a appris le mois dernier qu’un ancien employé de Desjardins aurait volé des données personnelles (nom, date de naissance, téléphone assurance sociale, etc.) de 2,7 millions de clients pour les remettre à des tiers.
Une nouvelle étude de Gurucul confirme l’idée de la menace interne.
Parmi les 320 professionnels en TI sondés, un sur 10 amasserait le plus d’informations privées possible de l’entreprise avant de quitter son emploi. Un autre 15 % de ces travailleurs supprimerait des fichiers et changerait les mots de passe avant la fin de son mandat.
La grande menace interne
Selon TechRepublic, les experts en sécurité affirment que les menaces internes en l’entreprise sont beaucoup plus difficiles à prévoir (et à contrer!) que celles venant de l’extérieur.
En mars dernier, une étude de BetterCloud rapportait que 91% des travailleurs en TI se sentaient vulnérables aux attaques venant de l’interne, qu’elles soient volontaires ou accidentelles.
Un mois plus tard, en avril, une autre étude de Bitglass révélait que 73 % des pros en TI avaient remarqué que ces attaques provenant de l’intérieur avaient augmenté dans la dernière année.
Il y a de quoi s’inquiéter.
Pas d’accès? Il y a une raison!
L’expert de cybersécurité de Desjardins le soulignait dans une publication Facebook suite à l’incident : au travail, ne donnez pas d’accès à des données à un tiers sans consigne précise d’un supérieur.
« Si un collègue n’a pas accès à quelque chose auquelle vous avez accès, c’est que son gestionnaire a jugé qu’il n’en avait pas besoin dans le cadre de ses fonctions, explique le conseiller en sécurité TI. Il n’y a donc aucune raison pour laquelle il aurait à y accéder, et si jamais ça devient nécessaire à son travail, il peut se référer à son gestionnaire pour en demander l’accès en bonne et due forme selon les procédures établies par votre entreprise. »
