Cybersécurité : Comment adopter le nouveau monde du travail en toute sécurité

La pandémie a bouleversé le monde du travail : le télétravail est devenu la nouvelle normalité. Selon une récente enquête d'OpinionWay pour Slack, 50% des entreprises françaises sont passées au travail hybride, qui devient la nouvelle norme. Mais la démocratisation du travail hybride, que ce soit en termes de lieu de travail comme d'horaires, soulève aussi des risques pour la sécurité des systèmes informatiques. Voyons quelles mesures permettent d'éviter ces risques.

Oubliez les e-mails

L'un des moyens les plus efficaces de minimiser le risque de cyberattaques consiste à réduire la dépendance à l'égard de technologies dépassées. Par exemple, les e-mails ont peut-être eu leur utilité dans le passé, mais non seulement ils ne répondent plus aux besoins de collaboration des organisations modernes, mais ils sont aussi tout sauf sûrs. Il suffit de voir le nombre d’attaques informatiques qui arrivent par e-mail. Nos boîtes à lettres sont pleines de tentatives de phishing car n’importe qui peut nous écrire. Pour preuve, selon une enquête de la société de cybersécurité KnowBe4, les attaques par phishing ont connu une augmentation de 600% rien que pour le premier semestre 2020.

A l’inverse, dans les nouvelles plateformes de messagerie par canaux, l'accès n'est accordé qu'aux utilisateurs autorisés qui ont été explicitement invités, ce qui protège des tentatives de phishing habituelles. Et ce système de communication par canaux ne se limite pas qu’à un seul département ou une seule organisation. En effet, il est facilement possible de mettre en place des canaux  entre plusieurs organisations de façon à établir des communications sécurisées entre les personnes travaillant sur un même projet, à l’intérieur comme à l’extérieur de l’entreprise. Cela permet d’offrir un environnement de communication sécurisé à tout moment. La meilleure chose que nous puissions faire pour nos employés est de leur fournir des environnements de travail sécurisés afin qu'ils ne soient pas vulnérables au monde extérieur.

Maîtriser la localisation des données

Les données circulant de plus en plus à l'échelle mondiale, il est de plus en plus important pour les organisations qui remplacent leur infrastructure sur site par des services cloud de savoir où sont stockées leurs informations. Le service cloud, que ce soit pour le stockage comme pour les données en transit, doit offrir des options de localisation des données à l'endroit souhaité. En outre, les fournisseurs de services doivent regarder dans le monde entier et s'assurer qu'ils se conforment aux exigences légales et réglementaires du secteur dans chaque lieu, comme le RGPD en Europe. 

Cela se vérifie particulièrement pour les banques, comme Solarisbank, qui opère dans un environnement très réglementé. Solarisbank doit être en mesure d’indiquer aux autorités l'emplacement de stockage de ses données. Grâce à la fonctionnalité de résidence des données de leur plateforme de collaboration par canaux, ils peuvent leur indiquer à tout moment et avec exactitude ce lieu de stockage. De nombreuses organisations françaises veulent que leurs données soient en sécurité dans le pays, il est donc important que la solution qu'elles choisissent offre cette possibilité. Cela renforce la sécurité et crée de la confiance en même temps.

Renforcer l’intégration et l’automatisation

Mais il existe aussi des différences dans la manière dont les utilisateurs traitent leurs données. Par exemple, les entreprises doivent veiller à ce que les processus automatisés puissent être facilement intégrés dans l'outil de leur choix. Les technologies d'automatisation favorisent la détection et la remédiation des cybermenaces et des vulnérabilités. Dans le même temps, elles augmentent la productivité des équipes informatiques. Les rapports, rappels et modèles générés automatiquement soulagent également les employés et éliminent ainsi d'autres sources d'erreurs possibles. Dans certains cas, avec l'aide d'un constructeur de flux de travail, il est même possible de créer ses propres automatisations, qui contribuent également à renforcer la sécurité des flux.

Instaurer une nouvelle façon de penser la sécurité

Outre les innovations techniques pour se défendre contre les cyberattaques et protéger les données de l'entreprise, il ne faut pas oublier un autre facteur : les personnes. L'être humain reste le maillon faible du système de cybersécurité d'une entreprise. Surtout si, comme dans la situation actuelle, l'ordinateur portable de l'entreprise est également utilisé à titre privé à la maison. Cela ouvre de toutes nouvelles portes aux cybercriminels pour accéder aux données personnelles des employés ou pour diffuser des logiciels malveillants et des ransomwares dans le réseau de l'entreprise. Les entreprises doivent prendre des mesures préventives et instaurer une culture de la cybersécurité au sein du personnel. Une formation et un enseignement réguliers peuvent aider à promouvoir une meilleure compréhension de la sécurité des données et de l'utilisation appropriée de la technologie parmi les employés.

De nouvelles façons de travailler, mais en toute sécurité

Le monde du travail a radicalement changé à la suite de la pandémie. Les entreprises doivent s'adapter au fait que le travail devient de plus en plus indépendant de la notion de temps comme de celle du lieu. Cela passe par un environnement de travail flexible permettant un travail productif en tout lieu et à tout moment. 

Dans le même temps, les cyberattaques vont se multiplier et devenir de plus en plus sophistiquées. Les entreprises ne peuvent plus se contenter des mesures classiques qui ne sont efficaces que lorsqu'on travaille au bureau. Au lieu de cela, elles doivent créer des environnements de travail sécurisés qui fournissent un travail productif et sécurisé de n'importe quel endroit. Les entreprises devraient tirer parti des plateformes de collaboration par canaux pour offrir à leurs employés une plus grande sécurité tout en améliorant la collaboration et la productivité.