Instaurer la confiance numérique à l'ère du télétravail

Tandis que nous nous tournons vers le télétravail distribué numériquement pour répondre à une nouvelle exigence de distanciation sociale, notre infrastructure numérique d'entreprise nous aide à établir un certain niveau de confiance et de résilience.

Notre nouvelle façon de travailler va inévitablement de pair avec des cyberattaques visant des appareils en dehors de nos réseaux de bureau sécurisés. Les employés travaillant à domicile disposent rarement des mêmes pare-feux, de la détection des intrusions sur le réseau et d'autres systèmes de défense intégrés à leurs locaux professionnels. Ce scénario révèle le manque de sécurité de l'endroit où nous nous sentons pourtant le plus en sécurité : notre domicile. Sans surprise, l'infrastructure numérique n'a encore jamais été testée dans une situation où la tension est exponentielle, comme lors de cette crise liée à la COVID-19. Mais notre préparation à la cybersécurité est-elle suffisante pour faire évoluer notre infrastructure informatique dans ce scénario ?

Renforcer les ressources à distance

Les bureaux à domicile sont plus vulnérables aux attaques par e-mail, qui contiennent parfois des pièces jointes malveillantes. Les escroqueries par hameçonnage constituent pour les pirates l'un des moyens les plus courants d'accéder aux informations. Il est tout aussi urgent de mettre à niveau l'infrastructure et d'étendre les réseaux privés virtuels (VPN) qu'il est nécessaire de moderniser les principaux systèmes existants pour garantir l'accessibilité à distance. À juste titre, la réaction du secteur de la cybersécurité a encouragé les entreprises à adopter une "sécurité Zero Trust", qui exige que les utilisateurs se connectent aux systèmes de leur entreprise avant d'obtenir un accès. En plus des technologies, les stratégies sont analysées afin d'essayer de les rendre plus pertinentes dans ce nouveau contexte. Les entreprises doivent informer les effectifs à distance des risques, des politiques de confidentialité et de sécurité de l'entreprise, des directives et des informations essentielles concernant le processus de surveillance. Dans le nouveau paysage du télétravail fragilisé par des mouvements inattendus de la part des cybercriminels, les utilisateurs doivent être alertés et protégés contre les programmes malveillants conçus pour nuire à leurs appareils ou logiciels.

Rester sur nos gardes

Si les réseaux virtuels se connectent à plusieurs employés en télétravail, les tunnels cryptés sont rarement inspectés, ce qui permet aux pirates de s'infiltrer sans être détectés. Les cybercriminels peuvent utiliser ces tunnels pour tenter d'intercepter le trafic chiffré, ou de falsifier ou voler des informations confidentielles. La mise à niveau de l'infrastructure VPN pour permettre une bande passante plus large garantit un accès rapide et fluide aux ressources de l'entreprise pour les employés en télétravail. Une autre méthode courante consiste à permettre aux entreprises de surveiller étroitement les appareils à distance pour détecter toute cybermenace ou violation de données. De nombreuses solutions de surveillance et de gestion à distance peut fournir un contrôle et une visibilité unifiés sur l'ensemble de l'infrastructure informatique, y compris les serveurs, les réseaux et les terminaux. Toutefois, le droit de surveiller les employés à distance est soumis à plusieurs restrictions, notamment à l'obtention du consentement du personnel et à la notification de la surveillance avec des limites précises sur les domaines surveillés. Il convient de prendre toutes les précautions nécessaires pour éviter que les directives de surveillance ne violent le droit à la vie privée des employés à distance. En outre, les entreprises font tout ce qui est en leur pouvoir pour empêcher les violations des terminaux sur les systèmes des employés, en verrouillant fréquemment l'accès aux ressources, en créant des listes noires de sites Web et en effectuant des tests de sécurité chronophages. Cela peut se faire au mépris des coûts assez importants que cela implique en termes de productivité du personnel. En outre, l'amplification des capacités du service d'assistance grâce à un libre-service intelligent permettra d'augmenter la capacité de service et de réduire le coût par demande de service pour le personnel à distance en pleine expansion.

Ce qui nous attend

La mise en œuvre de technologies et de processus de sécurité conçus autour d'une expérience utilisateur simplifiée et intégrés au comportement des employés à distance jouera un rôle majeur dans la fortification des appareils mobiles en dehors des réseaux de bureau. Les investissements dans les technologies de transformation peuvent s'avérer inutiles s'ils ne peuvent garantir la protection d'une entreprise, de ses actifs vitaux et de ses clients. L'intégration des technologies informatiques et opérationnelles ouvre la voie à un nouveau monde de connectivité, de sources de données et de vulnérabilités potentielles qui doivent être traitées. La complexité et la rapidité du développement continuent de défier les organisations de sécurité les plus robustes, tout en reliant la sécurité des entreprises à l'écosystème des partenaires et des fournisseurs. Plus généralement, les employés en télétravail représentent les véritables lignes de front des entreprises d'aujourd'hui et jouent un rôle important dans la rationalisation de l'efficacité et de la sécurité des processus. Cela dit, les entreprises devront faire preuve de souplesse dans leur travail numérique et réitérer constamment leurs protocoles et procédures de cybersécurité pour adopter cette nouvelle façon de travailler de manière robuste et sécurisée. C'est ainsi que nous pourrons véritablement créer un avenir numérique résilient et sûr pour nos entreprises.