La problématique du zero trust pour les employés en télétravail
Un cadre zero trust est nécessaires pour sécuriser les employés, nouvellement à distance ou hybride. Mais certaines tactiques peuvent être problématiques pour leur motivation et le workflow.
La pandémie a obligé les organisations du monde entier à repenser la façon dont elles gèrent leurs équipes. Alors que les modèles de travail à distance et hybrides semblaient loin de la réalité pour la plupart des entreprises, tout a changé. Aujourd'hui, les gens se sont adaptés à des horaires flexibles et à un environnement de travail largement virtuel. Et si les entreprises ne sont pas forcément très enthousiastes à l'idée de relever les défis liés à la gestion des employés à distance, elles sont désormais à la croisée des chemins. Comment alors améliorer la sécurité de votre entreprise sans perdre la confiance de vos employés ?
La grande démission
Confrontées à ce que les économistes appellent "la grande démission", les entreprises ne peuvent tout simplement pas se permettre de perdre des employés dans un nouveau monde de travail hybride et à distance. Les données de FlexJobs ont montrées que 58% des répondants préféraient travailler exclusivement à distance après la pandémie, tandis que 39% souhaitent un environnement de travail hybride. Ainsi, de nombreuses entreprises ont adopté de manière permanente une forme de politique de télétravail ou une approche plus flexible qu’avant. Bien qu'il s'agisse d'un excellent premier pas, exaucer le souhait des employés de travailler en dehors du bureau n'est qu'une partie de l'équation. Réapprendre à engager et à gérer des personnes à partir de nombreux endroits est déjà assez difficile. Mais la construction d'une infrastructure informatique qui prend en charge ce style de travail et qui est également sécurisée est un tout autre défi. C'est l'un des principaux facteurs qui expliquent pourquoi les cadres zero trust sont devenus si populaires ces dernières années.
Le modèle zero trust
Lorsque vous considérez tous les nouveaux points d'entrée pour les télétravailleurs (réseaux domestiques non sécurisés, wi-fi dans les cafés, appareils mobiles, etc.) associés à des séries d'attaques de phishing récentes, il est facile de comprendre pourquoi une politique zero trust s'applique. Mais ses avantages s'accompagnent d'inconvénients, allant de l'entrave à la productivité à, comme son nom l'indique, une méfiance à l'égard des employés. Quelle raison les employés ont-ils de faire confiance à leur employeur s'ils sont considérés comme indignes de confiance ? Comment cela impacte la motivation ? En outre, quel effet des mesures de sécurité supplémentaires ont-elles sur le workflow et la capacité à accomplir les tâches quotidiennes ? La satisfaction au travail est un élément crucial de la retenue des employés et étouffer cela au nom du zero trust n'est pas une bonne solution.
Trouver l'équilibre
Il est clair que l'équilibre entre de solides mesures de sécurité et le bien-être des employés est délicat. Cependant, il existe des moyens de déployer des initiatives zero trust qui sont moins perturbatrices que d'autres. L'un d'eux consiste à se concentrer d'abord sur les ressources critiques. Une autre tactique intelligente consiste à comprendre ce qu'est un comportement normal. Lorsqu'il y a un manque de compréhension sur qui a accès à quoi dans une organisation, tout ressemble à une anomalie. Cela signifie qu'une pression démesurée sera appliquée aux accès courants. Pour éviter cela, assurez-vous que le zero trust commence par un programme de gouvernance des identités très complet et précis.
De plus, un accès et des révisions juste à temps peuvent être utiles. Trop souvent, les révisions et les mises à jour des autorisations sont effectuées dans un système sur mesure qui n'est pas opportun ou aligné sur les workflows quotidiens de l'entreprise. Les autorisations d'accès à la couche d'application sont essentielles dans tout déploiement zero trust, et la possibilité d'examiner ou d'ajouter un accès au besoin est essentielle, surtout dans un environnement où les employés vont et viennent fréquemment.
En fin de compte, une meilleure sécurité est nécessaire pour protéger l'entreprise. Cela n'a jamais été aussi vrai qu'à l'ère du travail à distance et hybride et de la grande démission. Bien qu'il soit essentiel pour les entreprises d'évaluer régulièrement l'accès aux comptes des utilisateurs et de l'ajuster au besoin, il existe des moyens de le faire qui ne nuisent pas à la productivité ni ne nuisent à la confiance des employés.