Les lieux de travail hybrides et le travail à distance offrent des avantages indéniables, ils posent également des problèmes de sécurité importants. Mais quelle est la réalité des comportements des employés à l’égard de la sécurité sur leur lieu de travail et leurs conséquences ?
L’ère du travail en tout lieu a généré de nouveaux risques de sécurité. Pour profiter des avantages du mode de travail hybride, les entreprises doivent construire les fondations d’un nouveau paradigme de la cybersécurité. Afin d’évaluer les attitudes et les comportements des employés, et leur impact potentiel sur la sécurité des entreprises, Dashlane vient de publier son rapport The Future of Security in the Hybrid Workplace, en partenariat avec Datalands, qui examine les comportements et les tendances des employés en matière de sécurité sur leur lieu de travail.
L’éditeur a interrogé 1 000 employés américains sur leurs sentiments à l’égard de la technologie, de l’utilisation d’Internet et de leurs habitudes en ligne, afin d’aider les entreprises à comprendre les réalités de l’avenir de la sécurité au travail. Le rapport a découvert quatre types de comportements d’employés, et les dangers potentiels que ces derniers peuvent causer à la culture de la sécurité, notamment :
Les désensibilisés
Généralement le groupe le plus important, ces employés vivent principalement en ligne, mais ne pensent pas vraiment à la technologie. Ils oublient régulièrement leurs mots de passe et sont aussi facilement frustrés lors de leurs activités en ligne. La réutilisation de mots de passe ou l’utilisation de mots de passe faibles peut sembler être le meilleur moyen pour les employés désensibilisés de faire face à ces frustrations.
« Pour inciter ce groupe à adopter de bonnes habitudes en matière de cybersécurité, offrez-leur un raccourci. Fournissez-leur des outils, tels qu’un gestionnaire de mots de passe, qui simplifient la façon dont ils travaillent et collaborent avec leurs collègues sans ajouter plus de frustration ».
Les inactifs
Ils ne sont pas aussi souvent en ligne et ont donc un niveau de connaissances technologiques moins élevé, avec une préférence plus marquée pour le contact physique. Ces employés ne partagent pas souvent leurs identifiants en ligne avec qui que ce soit, mais ils sont plus enclins à noter leurs mots de passe sur un support papier et moins enclins à verrouiller leurs appareils avec un code.
« Pour encourager le changement, commencez par un programme de formation sur les principes de base de sécurité, puis utilisez des outils de sécurité qui ont une courbe d’apprentissage très faible avec une expérience utilisateur conviviale. Des vidéos, des guides courts et des conseils sont essentiels pour cette catégorie ».
Au top
Intentionnels et proactifs dans l’amélioration de leur vie personnelle et professionnelle. Comme ce groupe préfère tout faire en ligne et recherche l’efficacité dans la mesure du possible, il utilise fréquemment des méthodes moins sûres, comme la réutilisation de mots de passe pour plusieurs comptes ou le stockage dans un navigateur.
« Il ne sera pas facile de changer les habitudes de ce groupe si vous leur demandez de faire une démarche supplémentaire. Envisagez de fournir aux employés des outils de cybersécurité faciles à utiliser, tels qu’un gestionnaire de mots de passe, afin de réduire les frictions lors de leur navigation, en mettant en avant l’amélioration de leur productivité et leur rapidité. Recherchez des fonctionnalités telles que le partage sécurisé, la génération de mots de passe forts et une interface utilisateur épurée et efficace ».
Au-dessus de tout
Ayant adopté très tôt la vie numérique et fiers de leur capacité à gérer les défis techniques, ces employés sont probablement les moins dépassés par le suivi des comptes en ligne et les moins susceptibles d’avoir été victimes de fraude ou de fuite de données personnelles.
« Envisagez des outils de cybersécurité qui offrent des avantages personnels ou des espaces professionnels distincts entre lesquels ils peuvent basculer pour maintenir des frontières fluides entre le travail et la vie privée ».