Lorsque nous pensons aux utilisateurs à risque, ce ne sont pas les nouvelles recrues qui nous viennent de prime abord à l’esprit. Cependant, même si l’arrivée de nouveaux collègues est la bienvenue pour nous aider à entreprendre de nouveaux projets d’entreprise et à gérer plus facilement la charge de travail, elle n’est, au départ, pas sans risque. Ce n’est pas pour rien que de nombreuses entreprises considèrent les trois premiers mois d’un nouveau collaborateur comme une période d’essai, qui leur permet de s’assurer du bien-fondé de leur choix.
À l’occasion du mois de la sensibilisation aux menaces internes, examinons, sous l’angle de ces menaces internes, les raisons pour lesquelles les nouvelles recrues représentent un risque aussi élevé pour leurs employeurs.
Surveillance des signaux d’alerte
L’un des points les plus importants à prendre en compte lors de l’évaluation d’une nouvelle recrue est la menace interne que celle-ci pourrait poser. En d’autres termes, cette personne est-elle là pour voler nos données ou nuire à notre entreprise ? S’il ne faut pas nécessairement imaginer le pire, la prudence reste de rigueur. En effet, plusieurs incidents ont impliqué des utilisateurs internes malveillants ayant participé à un processus de recrutement dans cette seule intention.
Il arrive que certaines personnes cherchent à se faire engager par des sociétés à des postes subalternes ou de niveau intermédiaire dans le seul but de voler des données sensibles. C’est d’ailleurs relativement aisé. Une personne qui recherche un tel travail peut facilement trouver des conseils pour être engagée même si elle ne possède pas toutes les qualifications nécessaires. Si ces conseils peuvent être utiles aux véritables chercheurs d’emploi, ils peuvent également poser un risque pour les sociétés qui doivent se protéger des cybercriminels.
Des utilisateurs internes malveillants qui manquent des compétences nécessaires pour un poste tenteront généralement d’atteindre rapidement leurs objectifs avant que leur incompétence ne devienne flagrante.
Risques posés par le report des formations
Intéressons-nous à présent aux raisons pour lesquelles une visibilité et une surveillance accrues sont indispensables pour mettre au jour des comportements internes dangereux pendant les trois premiers mois d’une nouvelle recrue.
En règle générale, lorsqu’une personne est engagée par une société, elle passe par une période d’intégration au cours de laquelle elle suit plusieurs formations — sur la conformité, l’usage approprié et le système technique — avant d’entrer officiellement en fonction.
Mais dans les environnements de travail actuels, souvent en sous-effectifs, il n’est pas rare que les nouvelles recrues soient directement mises au travail. Elles reçoivent leurs formations dans les deux à quatre semaines qui suivent alors qu’elles sont déjà en poste et ont accès à des données potentiellement sensibles. Dès lors, il n’est guère surprenant que la fuite accidentelle de données et le sabotage de systèmes représentent les deux risques internes les plus souvent rencontrés par de nombreuses entreprises au cours de cette période.
Pendant ces trois mois d’essai, votre équipe doit impérativement renforcer la visibilité et la surveillance pour vérifier qu’une nouvelle recrue ne fait pas montre d’un comportement risqué ou malveillant. Cela permet de limiter les risques posés par les menaces internes.
Risques associés aux anciennes habitudes
Il existe une autre source de risque liée aux nouvelles recrues, à savoir les attentes différentes en matière de manipulation et gestion des données. Les exigences en matière de confidentialité et de conformité peuvent être différentes entre l’ancienne entreprise du nouveau collaborateur et son nouvel employeur.
Les nouvelles recrues tout droit sorties de l’université en sont un parfait exemple. Dans l’enseignement supérieur, la collaboration, le partage d’informations et l’apprentissage collectif sont mis en avant et valorisés. De telles pratiques conviennent parfaitement dans un milieu qui met l’accent sur le développement et le partage des connaissances. Toutefois, dans des secteurs fortement réglementés comme celui des services financiers, c’est tout le contraire. Par conséquent, les comportements adoptés par les nouvelles recrues dans leur nouvelle fonction peuvent être contraires à la nature d’une entreprise commerciale.
Nous avons également observé des incidents d’exfiltration de données majeurs impliquant des personnes occupant une fonction similaire dans le même secteur d’activité, mais issues d’une entreprise dont les politiques et les procédures étaient moins strictes ou contrôlées que celles de leur nouvel employeur. Par exemple, une entreprise peut investir massivement dans un produit de partage cloud tiers, tandis qu’une autre peut donner la préférence à un système centralisé utilisant les technologies Microsoft pour le partage des données.
En résumé, il peut être très facile pour les collaborateurs de retomber dans leurs anciennes habitudes en ce qui concerne la gestion et le contrôle des données lorsqu’ils passent d’une entreprise à une autre.
Apprendre à gérer les risques internes
Lors de l’arrivée d’un nouveau collaborateur, on ne peut qu’espérer que ses trois premiers mois se passent bien et que tout le monde y trouve son bonheur. Toutefois, en tant que professionnels de la sécurité des informations, nous devons être prêts à réagir dans l’éventualité où les choses ne se passeraient pas comme prévu.
Si vous souhaitez en savoir plus sur la gestion de tels scénarios à haut risque, Proofpoint peut vous aider. Pendant le mois de la sensibilisation aux menaces internes, Proofpoint vous invite à suivre une série de webinaires consacrés aux risques internes. Vous pourrez y découvrir pourquoi il est si important de disposer d’un programme de gestion des menaces internes efficace, de même qu’obtenir des conseils pour améliorer votre programme actuel.
Vous n’avez jamais entendu parler de la gestion des menaces internes ? Familiarisez-vous avec le sujet grâce à notre pack de prise en main de Proofpoint Insider Threat Management.