Faire face aux implications des médias sociaux sur la sécurité des réseaux d’entreprise
Les médias sociaux sont désormais l’affaire de tous. Une nouvelle étude indique que l’utilisation des médias sociaux sur les réseaux d’entreprise est en nette augmentation. L’étude Osterman Research a révélé que 36 % des employés d’entreprises utilisent Facebook au travail, contre 28 % il y a 12 mois. L’utilisation de Twitter est passée de 11 % à 17 %, et celle de LinkedIn de 22 % à 29 %.
L’utilisation des médias sociaux dans les entreprises comporte de nombreux aspects commerciaux, y compris les implications informatiques et du contrôle sécuritaire. À cela s’ajoutent les problèmes liés aux utilisateurs finaux, notamment l’utilisation personnelle des médias sociaux sur le lieu de travail.
Les malwares sont omniprésents dans les médias sociaux
Ladite étude a également mis en évidence que les malwares sont omniprésents dans les médias sociaux. Les responsables informatiques et réseaux doivent désormais gérer et sécuriser les nouveaux points d’accès réseau créés par l’utilisation des médias sociaux. En fin de compte, plus il y a de personnes qui les utilisent, plus il y a de risques de problèmes de sécurité et d’attaques réussies.
Les spams et les attaques de phishing qui se propagent sur les réseaux sociaux peuvent avoir des conséquences dévastatrices pour les entreprises. Parmi celles qui ont permis l’utilisation de Facebook dans le milieu de travail, 24 % ont vu des malwares infiltrer leurs réseaux, contre 7 % pour Twitter et LinkedIn. Cependant, une proportion importante des personnes interrogées ne savaient tout simplement pas si elles avaient été victimes de malwares via les médias sociaux ou non.
Les utilisateurs professionnels sont tout aussi vulnérables aux attaques de phishing et de malwares que les consommateurs
Les employés passent de plus en plus de temps sur les réseaux sociaux. Ils partagent des informations personnelles et parfois, involontairement, des données sensibles concernant l’entreprise. L’augmentation du nombre d’attaques ciblées de spear phishing nous indique que les réseaux sociaux sont non seulement une excellente source d’information pour les cybercriminels, mais aussi (et le plus souvent) la plate-forme choisie par les pirates pour lancer des attaques.
Les entreprises et les utilisateurs individuels doivent donc s’efforcer continuellement de se protéger contre les attaques de phishing ciblées qui les exposent au risque d’usurpation d’identité, d’offres frauduleuses et d’attaques de malwares. Nous connaissons tous le scénario : un employé visite un site de média social à partir de son ordinateur de travail pendant son temps libre et finit par attraper un cheval de Troie via ce site.
Il est possible qu’un dirigeant d’une entreprise soit victime d’une telle escroquerie, mais les utilisateurs professionnels sont tout aussi vulnérables aux attaques de phishing et de malwares que les consommateurs. La différence est que, dans l’environnement commercial, les enjeux peuvent être plus élevés. Si l’utilisateur utilise le même mot de passe pour un site de média social personnel que pour votre réseau, il y a deux fois plus de risque.
Certains malwares surveillent l’activité de l’ordinateur et peuvent enregistrer les frappes au clavier réalisées par les utilisateurs. Les informations pourraient être utilisées par les pirates pour accéder à des comptes de messagerie électronique, à des comptes en ligne, à des comptes bancaires et à d’autres renseignements de ce genre. Elles ne devraient donc pas être partagées, car elles risquent d’être envoyées à une personne qui ne devrait pas y avoir accès.
Qui est responsable de la protection contre le spam et les malwares sur les médias sociaux ?
Il est clair qu’une approche multicouche de la sécurité est indispensable. Les entreprises doivent déployer une variété d’outils, et de manière intelligente, pour s’assurer que le réseau est protégé contre les attaques par e-mail et par Internet.
Du point de vue des réseaux sociaux, les entreprises doivent surveiller, gérer et contrôler leur utilisation sur le lieu de travail et protéger les données de l’entreprise contre les malwares et autres menaces Internet telles que les virus, les spywares et le phishing.
La croissance continue du Web 2.0 sur le lieu de travail et la prolifération du spam de réseau social constitue une nouvelle frontière en matière de responsabilité des employés dans le domaine de la sécurité réseau. Une escroquerie par phishing réussie peut entraîner des pertes financières et la perte de données des clients. Les organisations doivent donc rester vigilantes et suivre des directives éprouvées, à savoir de ne pas cliquer sur des liens ou des pièces jointes dans les e-mails non sollicités.
La formation et la sensibilisation des utilisateurs sont essentielles et devraient faire partie intégrante de tout programme de sécurité de l’entreprise. Les réseaux sociaux ont eux aussi un rôle à jouer dans la réussite des attaques cybercriminelles. La mise en œuvre et le renforcement des filtres antispam sociaux s’avèrent donc inévitables.
L’utilisation des réseaux sociaux se développe rapidement, mais les entreprises ont peu d’informations à ce sujet
Cette recherche nous a appris qu’aujourd’hui, l’utilisation des médias sociaux dans le milieu de travail est au même niveau que celle des e-mails au milieu des années 90.
En effet, leur utilisation croît rapidement, mais la surveillance ou la compréhension de cette utilisation sont insuffisantes. Cela laisse les entreprises vulnérables à un large éventail de menaces, notamment l’infiltration de malwares, les fuites de données, l’impossibilité d’archiver les enregistrements de l’entreprise publiés via les réseaux sociaux. Bien entendu, il y a d’autres risques qui coûtent beaucoup plus que les technologies pouvant être déployées pour s’en protéger.