Un employé techno sur 10 planifierait de quitter sa job en volant des données!

Un employé techno sur 10 planifierait de quitter sa job en volant des données!

Ça vous fait peur, la fuite de données personnelles chez Desjardins? Attendez voir.

Selon un conseiller en cybersécurité de Desjardins, ce sont les gens eux-mêmes et non les cyberattaques qui constitueraient la plus grande menace de vol de données pour les entreprises.

Vous en êtes peut-être vous-même victime : on a appris le mois dernier qu’un ancien employé de Desjardins aurait volé des données personnelles (nom, date de naissance, téléphone assurance sociale, etc.) de 2,7 millions de clients pour les remettre à des tiers.

Une nouvelle étude de Gurucul confirme l’idée de la menace interne.

Parmi les 320 professionnels en TI sondés, un sur 10 amasserait le plus d’informations privées possible de l’entreprise avant de quitter son emploi. Un autre 15 % de ces travailleurs supprimerait des fichiers et changerait les mots de passe avant la fin de son mandat.

La grande menace interne

Selon TechRepublic, les experts en sécurité affirment que les menaces internes en l’entreprise sont beaucoup plus difficiles à prévoir (et à contrer!) que celles venant de l’extérieur.

En mars dernier, une étude de BetterCloud rapportait que 91% des travailleurs en TI se sentaient vulnérables aux attaques venant de l’interne, qu’elles soient volontaires ou accidentelles.

Un mois plus tard, en avril, une autre étude de Bitglass révélait que 73 % des pros en TI avaient remarqué que ces attaques provenant de l’intérieur avaient augmenté dans la dernière année.

Il y a de quoi s’inquiéter.

Pas d’accès? Il y a une raison!

L’expert de cybersécurité de Desjardins le soulignait dans une publication Facebook suite à l’incident : au travail, ne donnez pas d’accès à des données à un tiers sans consigne précise d’un supérieur.

« Si un collègue n’a pas accès à quelque chose auquelle vous avez accès, c’est que son gestionnaire a jugé qu’il n’en avait pas besoin dans le cadre de ses fonctions, explique le conseiller en sécurité TI. Il n’y a donc aucune raison pour laquelle il aurait à y accéder, et si jamais ça devient nécessaire à son travail, il peut se référer à son gestionnaire pour en demander l’accès en bonne et due forme selon les procédures établies par votre entreprise. »

Articles similaires

Découvrez Tous les articles
Qu'advient-il de votre dossier de candidature après un, deux,...
En lire plus
Votre supérieur, avec qui vous aviez l’habitude de bien...
En lire plus
Rencontre avec une analyste de données chez Ludia, afin...
En lire plus
Les 3000 victimes de la fuite de données personnelles...
En lire plus

Emplois en vedette

Technicien(ne) en informatique
  • Date de publication2 juin 2020
  • EntreprisePetalMD
  • VilleQuébec
Designer de produits, Intact Lab
  • Date de publication26 mai 2020
  • EntrepriseIntact
  • VilleMontréal
#
Recevez une alerte ciblée!

Soyez le premier informé des postes offerts correspondant à votre profil.

Inscrivez-vous
#

Soyez informé de nos dernières offres d’emploi, nouvelles et articles.

Range

KM