Espionnage Microsoft : Iron Mountain rappelle l’importance de la culture de protection des données

Suite au dernier cas médiatisé d’espionnage de Microsoft de la part d’un ancien salarié, Christian Toon, responsable de la sécurité de l’information chez Iron Mountain  rappelle ici combien il est important d’instaurer dans les entreprises une culture de sensibilisation de tous aux responsabilités de protection des données.

Cet incident en particulier est un exemple classique d’un employé qui se venge de son ancien employeur en emportant avec lui des informations confidentielles qu’il entend divulguer. Suite à un bilan de performance défavorable en 2012, Alex Kibkalo a menacé de démissionner si l’on ne revoyait pas sa notation, suite à quoi il a révélé des secrets de fabrication à un blogger. Cet exemple souligne une faille fréquente des stratégies de sécurité de l’information des entreprises, qui sous-estiment le facteur de risque humain pour la sécurité des données confidentielles, surtout si le membre du personnel a des griefs vis-à-vis de l’employeur ou qu’il démissionne de son poste. Il ne faut pas croire que ça n’arrive qu’aux autres ou que seuls les cas qui font la une des médias sont concernés ; notre étude* a démontré que 11 % des employés en Europe s’ils se sentaient lésés ou accusés à tort sortiraient délibérément des informations confidentielles ou sensibles du bureau. En effet, l’analyse des réponses d’employés de bureau au Royaume-Uni et en France révèle qu’ils sont étonnamment nombreux à vouloir se venger de leur employeur quand ils se sentent accusés à tort (21% au Royaume-Uni et 35% en France) ou traités injustement (19% au Royaume-Uni et 29% en France).

Les attitudes des employés vis-à-vis de l’information sont davantage dictées par le cœur que par la raison ; les sentiments de mécontentement prédominent et incitent à détourner des données pour se venger.

Les entreprises doivent comprendre que leur responsabilité de protection de l’information ne peut pas se limiter aux consignes et processus ; il faut aussi former les employés et les encadrer le mieux possible. C’est une culture de la responsabilité vis-à-vis de l’information qu’il faut instaurer, fondée sur la confiance envers les employés et le respect de la valeur de l’information interne.

Related Topics
Author
By
@coesteve1
Related Posts

Readers Comments


Add Your Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

In The News

Espionnage Microsoft : Iron Mountain rappelle l’importance de la culture de protection des données

24th mars, 2014

Suite au dernier cas médiatisé d’espionnage de Microsoft de la part d’un ancien salarié, Christian Toon, responsable de la sécurité de l’information chez Iron Mountain  rappelle ici combien il est important d’instaurer dans les entreprises une culture de sensibilisation de tous aux responsabilités de protection des données.

Cet incident en particulier est un exemple classique d’un employé qui se venge de son ancien employeur en emportant avec lui des informations confidentielles qu’il entend divulguer. Suite à un bilan de performance défavorable en 2012, Alex Kibkalo a menacé de démissionner si l’on ne revoyait pas sa notation, suite à quoi il a révélé des secrets de fabrication à un blogger. Cet exemple souligne une faille fréquente des stratégies de sécurité de l’information des entreprises, qui sous-estiment le facteur de risque humain pour la sécurité des données confidentielles, surtout si le membre du personnel a des griefs vis-à-vis de l’employeur ou qu’il démissionne de son poste. Il ne faut pas croire que ça n’arrive qu’aux autres ou que seuls les cas qui font la une des médias sont concernés ; notre étude* a démontré que 11 % des employés en Europe s’ils se sentaient lésés ou accusés à tort sortiraient délibérément des informations confidentielles ou sensibles du bureau. En effet, l’analyse des réponses d’employés de bureau au Royaume-Uni et en France révèle qu’ils sont étonnamment nombreux à vouloir se venger de leur employeur quand ils se sentent accusés à tort (21% au Royaume-Uni et 35% en France) ou traités injustement (19% au Royaume-Uni et 29% en France).

Les attitudes des employés vis-à-vis de l’information sont davantage dictées par le cœur que par la raison ; les sentiments de mécontentement prédominent et incitent à détourner des données pour se venger.

Les entreprises doivent comprendre que leur responsabilité de protection de l’information ne peut pas se limiter aux consignes et processus ; il faut aussi former les employés et les encadrer le mieux possible. C’est une culture de la responsabilité vis-à-vis de l’information qu’il faut instaurer, fondée sur la confiance envers les employés et le respect de la valeur de l’information interne.

By
@coesteve1
backtotop