Série sur l'accélération de votre transformation numérique : 2e partie
Publié: 2020-04-09Planification de votre politique de sécurité du travail à distance
Avoir une politique de sécurité du travail à distance pour assurer la protection des opérations commerciales est devenu l'agenda de pratiquement toutes les organisations du pays.
Au cours du mois dernier, des milliers d'entreprises ont dû réagir aux circonstances actuelles et changer radicalement leurs modèles commerciaux afin de mieux faire face.
Pour la plupart, cela s'est traduit par le déplacement de leur main-d'œuvre pour effectuer leur travail à domicile.
Cela a non seulement provoqué une perturbation massive de la vie professionnelle normale, mais également des vulnérabilités massives aux protections de sécurité des entreprises ; Les PME en particulier.
Lisez l'article de la semaine dernière dans cette série : Accélérez votre série de transformation numérique : Partie 1 : Sauvegarde et continuité des activités
Pas préparé au changement
Alors que le travail à distance dans son ensemble a vu l'adhésion croissante des employeurs au cours des dernières années, la grande majorité des organisations n'ont toujours pas adopté de politiques claires pour garantir la sécurité pendant que les employés travaillent à domicile.
Seuls 7 % des employeurs aux États-Unis proposent des options de travail à domicile à la plupart ou à tous leurs employés
Pour cette raison, les entreprises se sont retrouvées totalement mal préparées à fonctionner avec des employés principalement distants, les laissant de plus en plus vulnérables aux cyberattaques.
Pire encore, les attaques sont devenues plus fréquentes et plus coûteuses, les cybercriminels profitant de la crise pour cibler les utilisateurs peu méfiants.
Article connexe : Escroqueries liées au coronavirus : questions-réponses avec le directeur des services de sécurité du MIT d'Impact
Les organisations doivent agir pour se protéger, et elles doivent agir maintenant.
Voyons comment les PME peuvent accélérer leurs politiques de travail à distance et se donner la sécurité dont elles ont besoin.
Intégrité des données
L'un des principaux problèmes auxquels vous devez faire face lorsque vous travaillez à distance est la protection de vos données.
La prolifération de la collecte d'informations, ce que nous appelons désormais le « big data », signifie que les entreprises possèdent désormais beaucoup plus de données sensibles que jamais auparavant.
Qu'il s'agisse de données client, de données client ou des vôtres, il est probable que des informations sensibles soient fréquemment transmises et traitées quotidiennement par différents employés.
Bien que cela soit parfaitement normal dans un environnement professionnel normal avec toutes les protections appropriées sur votre réseau interne, cela est rendu beaucoup plus difficile lorsque les utilisateurs accèdent aux données et les traitent lorsqu'ils ne sont pas sous le réseau.
Les utilisateurs seront probablement chez eux, mais dans des circonstances normales, vous pouvez également vous attendre à ce que les travailleurs opèrent également hors des espaces publics, comme les cafés.
Après leur propre domicile, le deuxième endroit le plus courant pour les employés pour effectuer du travail à distance est dans les cafés, avec 37 % des répondants indiquant qu'ils les utilisent
Le point commun entre chacun de ces emplacements est qu'il est beaucoup plus difficile pour votre équipe informatique de vérifier l'intégrité des réseaux auxquels ils sont connectés.
Bien que vous puissiez supposer que leurs réseaux domestiques disposent d'au moins un certain niveau de protection de base, les lieux publics ne demandent que des ennuis.
Il est impératif que votre politique de sécurité du travail à distance garantisse l'intégrité de vos données à tout moment.
Deux façons de le faire efficacement sont :
Utiliser des VPN pour protéger les données
Entre le 8 mars et le 22 mars 2020, l'utilisation du VPN aux États-Unis a augmenté de 124 % en réponse au COVID-19, une indication de la façon dont les particuliers et les entreprises réagissent aux récentes menaces croissantes en matière de cybersécurité
Un VPN est un moyen simple d'étendre votre réseau privé (sur lequel les employés se connecteraient au travail) sur l'Internet public et de permettre aux utilisateurs de se connecter comme s'ils étaient au bureau.
Il crée effectivement un « tunnel » entre le réseau du bureau et l'utilisateur final.
Les données récupérées ou envoyées par l'utilisateur sont cryptées au début du tunnel et décryptées lorsqu'elles atteignent leur destination, ce qui signifie que personne n'interceptera vos informations sensibles, même en étant connecté à un point WiFi public.
Tant que le VPN est activé et en cours d'exécution, vos données sont en sécurité.
Gestion des appareils mobiles
La gestion des appareils mobiles, ou MDM, a commencé comme un moyen de protéger les smartphones des utilisateurs sur le réseau.
L'Internet des objets a complètement bouleversé la façon dont les entreprises abordent leur sécurité.
Pour maintenir l'intégrité de leurs données, les entreprises ont dû étendre les protections réseau à tous les types d'appareils, qu'il s'agisse de téléphones, d'ordinateurs portables ou d'imprimantes.
87 % des entreprises dépendent dans une certaine mesure de l'accès de leurs employés aux applications professionnelles mobiles à partir de leurs smartphones
Avec ce nouvel environnement dans lequel les entreprises se retrouvent, il peut être écrasant de gérer autant d'appareils sur votre réseau.
Alors que les circonstances actuelles ont forcé les organisations à faire face à une litanie d'appareils, en vérité, nous nous dirigeons déjà dans cette direction depuis plusieurs années.
Une solution MDM est la réponse à cette question particulière.
Comment un MDM peut assurer la sécurité
Un MDM aide en donnant aux équipes informatiques une visibilité sur chaque appareil de votre réseau.
Les appareils mobiles, en particulier les appareils personnels des employés, ne disposent souvent pas des logiciels malveillants et antivirus appropriés et, par conséquent, sont vulnérables aux attaques.
Il est composé de deux parties : un logiciel sur le terminal appelé agent MDM ; et un serveur MDM qui existe sur site ou dans le cloud.
Vous pouvez utiliser votre MDM pour renforcer votre sécurité de plusieurs manières, notamment :
Gestion à distance
Surveiller et gérer les appareils distants ; comprendre quels appareils fonctionnent sous votre réseau ; désactiver les appareils qui ne devraient pas être dans votre réseau ; et soutenez ceux qui le devraient.
Mises à jour de l'appareil
Combien de fois avez-vous ignoré une invite pour mettre à jour quelque chose sur votre ordinateur ? Si vous avez répondu jamais, alors vous avez une longueur d'avance. Les employés qui ne mettent pas à jour leurs logiciels et systèmes d'exploitation ouvrent par inadvertance la possibilité de nuire à l'ensemble de l'entreprise.
Un MDM permet à l'opérateur de contrôler les mises à jour de tous les appareils et de commander aux appareils de se mettre à jour automatiquement vers la version la plus récente et la plus sûre du logiciel.
Essuyage à distance
En cas de vol d'un appareil, vous pouvez effacer ses données à distance, ce qui vous évite d'avoir à gérer les appareils en cas de violation.
Des erreurs se produisent, et le fait de savoir que vous avez un plan de secours en place pour y faire face vous soulagera.
D'autres façons dont un MDM peut aider :
- Restreindre l'accès aux applications ou aux paramètres de l'appareil
- Appareil standardisé
- Politiques de sécurité
- Sécurité réseau pour les politiques BYOD
- Provisionnement, déploiement et intégration des employés plus rapides
Formation de sensibilisation à la sécurité
Les solutions de sécurité dans le cadre de votre politique de sécurité du travail à distance sont extrêmement utiles pour repousser les menaces des cybercriminels.
Vos propres employés, cependant, sont votre plus grande menace.
En effet, les attaques de cybersécurité reposent plus que jamais sur l'ingénierie sociale, ce qui signifie que vous êtes beaucoup plus susceptible de succomber à une attaque par le biais d'une arnaque de l'un de vos propres employés d'une manière ou d'une autre.
L'erreur humaine est la première cause de violation de données résultant de cyberattaques, 52 % des incidents leur étant directement attribuables
Vous connaissez peut-être les attaques contre les grandes entreprises, mais c'est le nombre croissant de cyberattaques contre les PME qui devrait préoccuper les propriétaires d'entreprise.
La plus courante et la plus familière de ces attaques est le phishing, principalement effectué via des e-mails frauduleux conçus pour tromper les utilisateurs en leur faisant croire qu'ils proviennent d'une source fiable.
90 % des incidents et des violations comportaient un élément de phishing
Article connexe : Comment les cybercriminels utilisent Microsoft Office Sway pour voler vos informations d'identification
Alors que les criminels cherchent à profiter de l'erreur humaine, il est important d'avoir une main-d'œuvre bien équipée avec les connaissances nécessaires pour détecter le danger lorsqu'ils y sont confrontés.
En plus des nécessités d'empêcher les employés de causer des violations de données, il y a aussi la question de la conformité.
Il existe plus de 8 500 normes locales, étatiques et fédérales auxquelles votre organisation peut devoir se conformer, et ne pas le faire peut entraîner de lourdes amendes que les PME ne peuvent pas se permettre d'encourir.
Dans cet esprit, il est donc judicieux de mettre vos employés au courant le plus rapidement possible afin d'atténuer au mieux ces menaces émergentes en investissant dans leur formation à la cybersécurité.
La cybersécurité est l'une des considérations les plus importantes qu'une entreprise puisse prendre en compte, en particulier à la lumière de la récente crise du COVID-19.
Pour en savoir plus sur ce que vous pouvez faire pour équiper une main-d'œuvre distante, lisez notre article de blog, "6 Considérations sur le travail à distance pour les PME".