La pandémie a imposé au monde une nouvelle façon de percevoir le travail basée sur la flexibilité… Une flexibilité des rythmes, des lieux et des outils qui posent de nouveaux défis de cyber résilience. Voici 5 conseils de cybersécurité pour le monde du travail hybride…
L’hybridation du monde du travail a contraint les entreprises à repenser l’équilibre entre vie professionnelle et vie privée et à offrir à leurs salariés une plus grande flexibilité en termes d’horaires et de lieux de travail. Pour relever ces nouveaux défis, l’adoption d’un siège numérique (QG), un espace centralisé permettant une collaboration transparente sur le lieu de travail pour toutes ses parties prenantes internes et externes, devient de plus en plus importante.
Cependant, au rythme effréné ou se transforme le monde du travail, il est facile de négliger l’importance de la cybersécurité. En effet, les pirates informatiques ont profité des zones d’incertitudes de l’après-crise pour attaquer les entreprises et leurs employés de manière plus agressive. Mais en tenant compte de certains conseils et bonnes pratiques, nous pouvons les arrêter dans leur élan et profiter des avantages d’un QG numérique sans sacrifier la sécurité.
Conseil n°1 : Identifier vos risques
La principale raison de l’accroissement des attaques au cours des deux dernières années est que les pirates ont profité de l’augmentation du nombre de personnes travaillant à distance, créant ainsi des failles dans leur système de sécurité. La première étape pour renforcer la sécurité consiste dès lors à identifier les différents types de risques de sécurité en jeu. Les responsables de la sécurité doivent constamment prendre le temps d’identifier les nouvelles menaces et vulnérabilités de leur environnement de travail hybride, et prévoir d’améliorer les contrôles de détection et de prévention, afin de s’assurer que leur organisation garde une longueur d’avance sur ces risques.
En outre, il est également important de comprendre les implications d’une sécurité plus faible et de sensibiliser l’ensemble de l’entreprise à ce sujet. Prenez le temps d’expliquer les risques encourus par l’entreprise et les individus, et présentez aux équipes quelques-unes des plus grandes menaces.
En bref, la sécurité aujourd’hui ne consiste pas seulement à protéger votre patrimoine technologique et vos finances, mais aussi à protéger vos collaborateurs.
Conseil n°2 : Réduisez la dépendance à l’égard des e-mails
Le courrier électronique est le principal vecteur d’attaque que les pirates utilisent pour accéder aux entreprises et à leurs employés. L’une des approches les plus courantes est l’usurpation d’identité, dans laquelle un pirate se crée une adresse électronique qui semble être celle d’un employé, souvent un cadre supérieur de l’entreprise qu’il cible. Ainsi, réduire la dépendance à l’égard du courrier électronique pour la communication interne et externe constitue l’un des moyens les plus efficaces de réduire son exposition aux attaques et aux fraudeurs. En outre, le fait de sortir les communications des chaînes d’e-mails cloisonnées, pour les regrouper dans un QG numérique centralisé, offre l’avantage de rendre ces communications non seulement plus sûres, mais aussi plus faciles à partager avec les membres des équipes pour collaborer.
Lorsque la licorne française Veepee a voulu transformer l’ensemble de son système informatique pour répondre à de nouveaux besoins, l’entreprise s’est tournée vers une application de messagerie basée sur les canaux, qui est devenue son QG numérique pour tous les employés – plus de 6 000 – en quelques semaines seulement. Elle a permis à Veepee de faire tomber les barrières entre les équipes et de faciliter les conversations interdépartementales. Par exemple, la gestion des incidents, répartis entre cinq équipes, six pays et dix villes, était auparavant gérée par des chaînes d’e-mails, un processus long et fastidieux. Depuis qu’ils ont transféré l’ensemble du processus vers leur QG numérique, le nombre d’incidents à traiter est passé de 67 % à 10 % par mois, et il continue de baisser. Toute l’équipe s’est rendu compte des avantages du QG numérique par rapport à l’ancien système.
Conseil n°3 : Dotez vos employés d’outils de qualité professionnelle
Avant la pandémie, la sécurité consistait à créer un périmètre. Un pare-feu protégeait votre base d’opérations, un pare-feu simple à maintenir en partant du principe que 99 % du travail était effectué au bureau. Aujourd’hui, les équipes informatiques doivent devancer les besoins des employés pour apporter une sécurité de niveau entreprise à leur domicile. Sinon, les employés contourneront le système pour répondre à leurs besoins, ce qui augmentera le risque de divulgation d’informations sensibles et la propagation des pratiques dites de « shadow IT ». En bref, laisser les équipes combler de manière informelle les lacunes de leur outils technologique, par exemple en utilisant des applications de messagerie grand public pour communiquer, crée des risques de sécurité inutiles. Le chiffrement est un strict minimum pour la collaboration sur le lieu de travail, mais les applications d’entreprise peuvent offrir des fonctionnalités supplémentaires telles que la gestion des clés d’entreprise et les journaux d’audit, qui permettent aux équipes informatiques de mieux protéger les données et les travailleurs.
Conseil n°4 : Renforcez les contrôles de gestion des identités et des appareils
Alors que de plus en plus d’employés utilisent le WiFi personnel et des appareils personnels, il faut établir de nouvelles bases de sécurité. La sécurisation des informations dans un environnement de travail hybride commence par les contrôles des identités. Qu’il s’agisse de la mesure de la durée des sessions, de l’authentification à deux facteurs ou de la revendication de noms de domaine, il est essentiel de réfléchir à deux fois à la manière dont vous vous assurez que seules les bonnes personnes ont accès aux informations de votre entreprise, où qu’elles travaillent. Les plates-formes de collaboration par canaux présentent alors de nombreuses fonctions qui garantissent la sécurité des connaissances, des conversations et des fichiers, ainsi que des fonctions de sécurité clés telles que la gestion des accès pour s’assurer que les bonnes informations sont partagées au bon endroit avec les bonnes personnes.
Conseil n°5 : Adoptez un nouvel état d’esprit en matière de sécurité
Alors que le travail hybride et les menaces émergentes comme l’intelligence artificielle avancée sont en plein développement, les entreprises doivent adopter de nouvelles habitudes en matière de sécurité pour aider les équipes informatiques à faire leur travail et à assurer notre sécurité ainsi que celle de nos entreprises. Cela implique de formaliser son siège numérique de donner aux employés et aux équipes informatiques les moyens d’assurer le même degré de sécurité que celui que nous attendons dans un bureau physique. Cela signifie également qu’il faut être à l’écoute des demandes des employés en télétravail et travaillant en mode hybride et de fournir à chacun des outils de travail de niveau entreprise, tels que des suites bureautiques et des outils de collaboration, afin qu’ils n’aient jamais à s’appuyer sur des plateformes non professionnelles ou non approuvées.
Enfin, il faut toujours adopter une approche sécurité des technologies. En réduisant la dépendance à l’égard des outils existants, qui offrent aux pirates des failles exploitables, et en créant un écosystème d’outils de qualité professionnelle, les entreprises peuvent renforcer leur sécurité. Le résultat est que les équipes informatiques et l’organisation dans son ensemble peuvent travailler de n’importe où et se concentrer sur le travail qui leur importe vraiment, en toute sécurité.
___________________
par Larkin Ryder, Director, Product Security chez Slack