La gestion de la sécurité à l'ère du "grand départ"

Aujourd'hui, le télétravail est un phénomène devenu courant. Cependant, sa forte utilisation doit accroitre la sécurité de l'entreprise et de ses employés.

La crise due au COVID-19 a changé le travail plus que tout autre événement de l'histoire moderne. En 2020, le chômage n'a jamais été aussi élevé, et certaines entreprises ont été contraintes de réduire leurs équipes ou, de fermer leurs portes. Aujourd'hui, près de deux ans plus tard, cette fois, ce sont les employés qui sont aux commandes.

Les taux d'attrition élevés nous ont fait entrer dans une nouvelle ère de la pandémie appelée "le grand départ". Plus de 20 millions de personnes ont quitté leur emploi au cours du second semestre de 2021. Pour les entreprises qui veulent survivre et prospérer, l'heure est à l'introspection. De nombreuses entreprises ont apporté des changements positifs, tels que des salaires plus compétitifs, notamment des horaires de travail flexibles et une augmentation des congés pour les personnes qui s'occupent des enfants. Mais aucun changement n'a été plus significatif que le passage à des environnements de travail à distance et hybrides.

La réponse à des configurations de travail de moins en moins sûres a été une augmentation tout aussi forte des cadres zero trust. Le zero trust repose sur cinq principes :

  • le réseau est toujours supposé hostile
  • des menaces externes et internes existent sur le réseau à tout moment
  • la localisation du réseau n'est pas suffisante pour décider de la confiance dans un réseau
  • chaque dispositif, utilisateur et flux réseau doit être authentifié et autorisé
  • les politiques doivent être dynamiques et calculées à partir d'autant de sources de données que possible.

Avec les nouvelles de la prévalence des ransomwares et des attaques de phishing, il est facile de comprendre pourquoi un cadre zero trust est attrayant. Mais ces avantages s'accompagnent d'inconvénients, allant de l'entrave à la productivité, à une méfiance envers les employés.

La satisfaction au travail est un élément crucial de la fidélisation des employés et les professionnels ont clairement indiqué que la possibilité de travailler au moins une partie du temps à distance est importante. Cependant, la précipitation à s'adapter au travail à distance à grande échelle, a laissé les employés frustrés de la façon dont ils ont été traités dans la "nouvelle normalité" au travail. Qu'il s'agisse de systèmes voyeurs qui suivent leur moindres faits et gestes ou de processus informatiques lourds qui rendent le travail difficile, la culture du travail à distance a connu des difficultés de croissance.

Quelle raison les employés ont-ils de faire confiance à leur employeur si celui-ci est considéré comme indigne de confiance ? Nous savons tous que les bonnes relations reposent sur la confiance, et que les pratiques de surveillance et de sécurité accrues de type zero trust font également partie du problème.

Cependant, il existe des moyens de déployer des initiatives de zero trust qui sont moins perturbateurs que d'autres :

  1. Se concentrer d'abord sur les actifs critiques :  toutes les données de l'entreprise ne sont pas égales et les outils de sécurité qui les protègent ne doivent pas l'être non plus. En veillant à ce que la plus grande friction ne s'applique qu'aux données sensibles, vous pouvez limiter la frustration des travailleurs en supprimant les obstacles inutiles pour accéder aux applications nécessaires à l'accomplissement du travail.
  2. Définir la normalité : si l'on ne sait pas qui a accès à quoi dans une entreprise, tout ressemble à une anomalie. Cela signifie que des frictions démesurées seront appliquées aux situations d'accès courantes. Pour éviter cela, assurez-vous que le zero trust commence par un programme de gouvernance d'identité très complet et précis.
  3. Accès et révisions juste-à-temps : les révisions et les mises à jour des autorisations sont effectuées dans un système sur mesure qui n'est pas opportun ou aligné sur les workflows quotidiens de l'entreprise. Les autorisations de la couche applicative sont cruciales dans tout déploiement du zero trust, et la possibilité de réviser ou d'ajouter un accès au moment où cela est nécessaire est essentielle.

Le travail à distance est là pour rester. Une meilleure sécurité est nécessaire pour protéger l'entreprise, mais si elle n'est pas mise en œuvre correctement, votre entreprise peut faire plus de mal que de bien. Il incombe à l'entreprise d'évaluer régulièrement l'accès des utilisateurs à leur compte et de l'augmenter ou de le réduire pour qu'il ne corresponde qu'à ce dont ils ont besoin pour accomplir leur travail. Il est tout aussi important de le faire d'une manière qui soit communiquée efficacement et qui ne donne pas l'impression aux employés d’être surveillés.