Parmi les fichiers « trop ridicules pour être vrai », en particulier compte tenu du nombre croissant de violations de données dans les entreprises, grandes et petites, est la nouvelle que le Le plus commun le mot de passe d’entreprise est « Mot de passe1 » car il répond à peine aux exigences de complexité minimales en termes de longueur, de majuscule et de chiffres.
Ces données proviennent d’un récent rapport Trustwave intitulé « Les employés non éduqués et leurs 7 péchés capitaux », qui offre aux entreprises un aperçu des 7 plus grands pièges et dangers liés à l’accès des travailleurs à des fichiers sensibles tout en utilisant le cloud et les sites de médias sociaux.
Le rapport Trustwave, par exemple, indique que 52 % des entreprises ont constaté une augmentation des infections par des logiciels malveillants en raison de l’utilisation des médias sociaux par les employés. Ce chiffre est appelé à augmenter car le rapport révèle également que — surprendre! — 67% des jeunes travailleurs pensent que les politiques de médias sociaux des entreprises sont « obsolètes » et 70% ignorent régulièrement ses politiques.
C’est une nouvelle assez effrayante, mais attendez, ça empire.
Il s’avère que seulement 18% des travailleurs utilisent un outil VPN personnel – comme le WiFi PRIVÉ – lorsqu’ils accèdent à des points d’accès WiFi publics. C’est un comportement incroyablement risqué, à la fois personnellement et professionnellement.
Les entreprises sont-elles simplement vouées aux violations de données ? Malheureusement, sans une formation adéquate des cadres et des travailleurs, les cyberattaques sont l’une des tristes réalités de la conduite des affaires aujourd’hui.
N’oubliez pas que l’utilisation d’un VPN personnel est aussi importante que le pare-feu et l’antivirus. Un VPN personnel crée un « tunnel » virtuel de données cryptées circulant sur l’Internet public. Lorsque les gens utilisent le WiFi public sans aucune confidentialité, ils deviennent extrêmement vulnérables au piratage, au vol d’identité, à la fraude au crédit et à une foule d’autres violations de la vie privée. Comme Le New York Times une fois noté :
« Les intrus peuvent intercepter les données échangées sur des réseaux sans fil non protégés. Vous ne devez donc jamais envoyer d’informations telles que des mots de passe de comptes financiers, des numéros de sécurité sociale ou des informations de paiement via des connexions non sécurisées et non cryptées. Si possible, essayez d’utiliser le réseau privé virtuel de votre entreprise (si il en a un) ou un service commercial similaire pour garder vos connexions cryptées. »
Si vous possédez votre propre entreprise ou travaillez pour une entreprise qui a subi une violation de données, les effets dommageables d’une seule violation peuvent être durables. Les entreprises qui subissent une violation de données sont non seulement confrontées à des coûts directs coûteux liés au nettoyage d’une violation de données, mais également à une perte de confiance des clients qui a des ramifications durables. En fait, des études ont montré que les États-Unis ont les incidents de violation de données les plus coûteux causés par des attaquants malveillants ou criminels – à 277 $ par enregistrement. Mais les coûts de la perte de réputation, de la valeur de la marque et de l’image ternie sont tout aussi graves.