L’espace de travail numérique a radicalement changé. C’est assez « normal » pour les télétravailleurs d’aller prendre un verre virtuellement un vendredi après-midi. C’est aussi commun de voir les enfants apparaître dans les appels vidéo, tout comme de voir des collègues en chandail en coton molletonné ou en tenue décontractée. Les télétravailleurs utilisent également plus que jamais leurs appareils et ordinateurs personnels pour accéder aux systèmes de leur entreprise. Actuellement, cette façon de faire présente beaucoup de difficultés et de risques pour le service TI de votre organisation et pour vos travailleurs à distance.

Le « nouveau normal » deviendra plus permanent

Dans un récent sondage mené par Canadian HR Report, 85 % des répondants ont indiqué que la moitié de leur main-d’œuvre faisait du télétravail, et que 36 % de ces télétravailleurs disaient que les menaces de cybersécurité avaient augmenté depuis que le télétravail était en place. Ces types de menaces sont maintenant répandus, car la précipitation vers le télétravail a entraîné d’importants problèmes de sécurité TI, et cette mode à la hausse de travail à distance devrait continuer après la période de COVID-19. D’après un sondage Gartner, 74 % des directeurs financiers répondants s’attendent à ce qu’une portion d’employés travaillant précédemment sur site décidera de faire du télétravail à temps plein. Cela signifie que les problèmes de sécurité comme les brèches de données continueront d’exister, et même s’empireront – comme nous avons pu l’observer par la hausse des virus et des arnaques par hameçonnage.

Mettre au point une stratégie holistique de sécurité TI

La sécurité de l’espace de travail (et des télétravailleurs) est devenue une très haute priorité, à la fois pour aujourd’hui et pour demain. Les entreprises doivent en effet inclure la sécurité dans leurs plans de continuité des opérations, et en même temps garantir la disponibilité des ressources et des services pour les utilisateurs – comme l’exploitation du nuage et le déploiement d’applications de logiciel pour les employés et les clients. Le besoin de régler les problèmes de sécurité TI varie d’une organisation à l’autre (qu’il s’agisse de la gestion des points terminaux de sécurité, de la protection de la sécurité des données, d’assurer un bon accès au système, de la fiabilité ou de la protection contre les rançongiciels).
Afin de mettre au point une stratégie de gestion des risques et de la sécurité, commencez par consulter votre feuille de route. Il est essentiel de comprendre ce qui est nouveau et ce qui a changé dans vos objectifs d’affaires, et quelles formes prennent ces derniers. Revisitez vos objectifs d’affaires, vos risques et votre conformité, évaluez-les en fonction de la capacité et de la disponibilité de votre technologie. Ensuite, mettez au point votre stratégie et créez votre feuille de route.
Toute nouvelle stratégie de sécurité est faite pour indiquer les préoccupations de sécurité les plus importantes, et doit contenir trois éléments : la gouvernance, la gestion et la structure de sécurité informatique. Pour la gouvernance, vous devez trouver un équilibre entre avoir un niveau de sécurité en place adéquat pour protéger les données et les systèmes, et vous assurer que la productivité des utilisateurs n’est pas restreinte, ce qui les empêcherait de servir correctement leurs clients. En matière de gestion, les personnes, les processus et la technologie font partie de l’équation. Par exemple, une nouvelle politique de télétravail est mise en œuvre indiquant que toutes les personnes qui travaillent depuis chez elles doivent utiliser un ordinateur de l’entreprise, qui sera mis en place avec un réseau privé personne (VPN). De plus, chaque travailleur à distance pourra accéder à son compte OneDrive s’il est connecté au réseau et au VPN.
Afin de réduire les attaques de surface et les risques associés au télétravail, vous devrez vous pencher sur les éléments suivants : la culture et la sensibilisation, la sécurité du réseau, la sécurité des points terminaux, la gestion de la vulnérabilité et la gestion des incidents de sécurité. La culture et la sensibilisation, en particulier, consistent à éduquer continuellement vos employés à propos des risques et des expositions aux risques, et de les former sur ce qu’ils « peuvent » faire pour minimiser ces risques. Cela signifie qu’il faut tester leurs connaissances, travailler avec votre équipe des RH pour mettre en œuvre de campagnes de sensibilisation internes fréquentes et continues, et vous assurer que les travailleurs sauront quoi faire en situation d’exposition à des risques.

Nos recommandations

Il est essentiel d’assurer la sécurité de vos télétravailleurs et de leur donner les moyens de travailler. Nous vous recommandons de prendre en compte les éléments suivants :
– Stratégie : sachez ce dont vous avez besoin!
– Architecture : concentrez-vous sur ce qui importe (afin de soutenir le bon niveau d’évolutivité et d’agilité)
– Sécurité : faites faire des évaluations professionnelles pour vous aider à démarrer
– Gestion : soyez diligent, surveillez et faites souvent des audits
– Utilisation intelligente des ressources : gardez votre technologie à jour
Souhaitez-vous en apprendre plus sur les façons de sécuriser vos appareils et de protéger vos télétravailleurs contre l’hameçonnage et les attaques de rançongiciels? Visionnez une séance de rediffusion de notre série de webinaires à propos du monde du travail sur la consolidation et la sécurisation de l’espace de travail à distance. Regardez l’enregistrement maintenant (en anglais).