La cybersécurité sur le lieu de travail hybride
Alors que nous entrons dans une nouvelle phase laissant le pic de la pandémie derrière nous, le lieu de travail hybride devrait quant à lui bien rester dans nos habitudes. Les entreprises doivent donc sécuriser le nombre croissant de points d'entrée sur leur réseau.
L'année dernière, 61% des logiciels malveillants visant les entreprises étaient destinés aux travailleurs à distance. Depuis le début de la pandémie, 30% des organisations ont signalé une augmentation des (tentatives de) cyberattaques. La seule façon pour une entreprise de relever avec succès ces nombreux défis est de bien comprendre comment le lieu de travail évolue réellement.
Qu'est-ce que le modèle de travail hybride?
Le modèle de travail hybride offre aux employés la possibilité de travailler à la fois à distance et dans un lieu fixe. Les employés peuvent être flexibles quant au lieu et au moment où ils travaillent.
Ce modèle de travail ne convient pas à toutes les organisations, et chacune met en place le modèle de travail à domicile de manière différente. La plupart des solutions sont flexibles pour répondre aux demandes en constante évolution de la direction, des employés et des réglementations. Plus des trois quarts des employés et des cadres s'attendent à mettre en œuvre le modèle de travail hybride dans leur entreprise au cours des trois prochaines années.
Les défis de cybersécurité liés à l'adoption du modèle de travail hybride se répartissent en trois catégories: les données, les dispositifs et les comportements.
Données
Que les employés travaillent à domicile ou au bureau, ils ont accès à un volume de données sensibles. L'organisation doit sécuriser ces données. Plus le risque de cyberattaque augmente, plus la cybersécurité devient difficile.
Le travail hybride rend la protection des données plus difficile, mais le nombre élevé de dispositifs et de terminaux de communication a un impact encore plus grand.
Dispositifs
Le nombre sans cesse croissant d'appareils dans nos vies constitue un obstacle à la cybersécurité dans un environnement de travail hybride. Les employés qui retournent au bureau le font souvent avec de nouveaux appareils, ce qui soulève de nombreuses questions.
Comportement des utilisateurs
Le coût moyen d'une violation de données causée par un travail à distance est plus élevé que celui d'une violation de données survenue dans un lieu physique fixe. L'absence d'une technologie adaptée joue un rôle dans la cybermenace croissante, mais le comportement en ligne des employés en est une cause encore plus importante.
Il est bien connu que les personnes sont le maillon le plus faible de la chaîne de cybersécurité. De nombreux employés ne pensent pas immédiatement à la menace que représentent les cybercriminels dans leur travail quotidien, et ces derniers n'en sont que trop conscients.
Stratégies de modèles de travail hybrides
Une bonne hygiène de sécurité s'appliquait tout autant avant la pandémie qu'aujourd'hui. Cela comprend l'utilisation de VPN, l'application de correctifs aux systèmes, la sensibilisation aux cybermenaces, mais aussi la segmentation des réseaux.
La segmentation du réseau ne doit pas être limitée au réseau de l'entreprise. Les travailleurs à domicile doivent envisager de diviser leur réseau en segments professionnels et domestiques. La plupart des fournisseurs peuvent faciliter cette démarche aujourd'hui. D'autant plus qu'avec l'arrivée d'un plus grand nombre de dispositifs IoT dans les foyers, les dommages potentiels d'une attaque augmentent. La segmentation permet à une cyberattaque sur un dispositif IoT de n'avoir aucun impact sur les autres dispositifs.
Vous devez soutenir votre stratégie par une politique solide qui intègre le modèle de travail hybride. Assurez-vous que tous les employés sont au courant de ces politiques et faites-les respecter. Les outils de surveillance tels que la gestion des identités et des accès sont importants à cet égard.
Pour les employés qui travaillent au bureau, vous devez décider comment gérer les nouveaux appareils. Vous devez non seulement savoir quelles mesures vous pouvez prendre, mais aussi comment vous réagirez si un risque de sécurité se présente.
zero trust et travail hybride
La manière la plus efficace de relever les défis de la cybersécurité est d'adopter une stratégie Zero Trust. Grâce à cette approche, les organisations peuvent responsabiliser leur personnel en convenant des informations de sécurité dans tous les domaines et en accordant un accès rapide sur la base du principe du moindre privilège.
Enfin, votre équipe de sécurité devra faire preuve de transparence quant à ses politiques, règles et normes. Plus vous êtes transparent, moins les employés risquent de voir votre équipe comme un coupable. C'est pourquoi l'IMF Academy offre la possibilité d'informer votre personnel sur les lois, les règlements, les normes et sur la manière de développer une stratégie de cybersécurité grâce au cours de formation CISO: stratège en cybersécurité.
