Les enseignements tirés de l’expansion du télétravail

Les options de travail flexible et à distance ont toujours été populaires auprès des employés. Mais lorsque la pandémie a perturbé les opérations, quasiment toutes les entreprises ont été contraintes d’ouvrir leurs réseaux et leurs systèmes pour les opérations à distance.

Un rapport suggère que 61 % des entreprises ont mis en place le télétravail pour tous leurs employés en 2021. Les entreprises sont également désireuses d’encourager cette tendance : 24 % ont l’intention d’augmenter leur utilisation du travail à distance à l’avenir2.

Mais de nombreuses entreprises ont précipité son déploiement. La priorité était de maintenir un certain niveau de productivité : pratiquement toutes les autres considérations ont été mises de côté en faveur de la rapidité.

Si cela était le cas dans votre entreprise, pouvez-vous être certain que vos dispositions en matière de travail à distance sont sécurisées ?

Section 1 – Vos terminaux sont-ils protégés ?

• Voici quelques-unes des questions que vous devez vous poser :
  • Doit-on verrouiller les applications et les systèmes d’exploitation pour éviter toute compromission ?
  • Est-ce que nos utilisateurs falsifient les paramètres, mettant en danger les systèmes de l’entreprise ?
  • Comment empêcher un croisement des données personnelles et professionnelles sur les appareils à usage partagé ?
  • Sommes-nous trop concentrés sur les ordinateurs ?
  • Qu’en est-il des smartphones et des tablettes ?
  • Comment nous assurons-nous que les appareils client sont correctement corrigés et sécurisés ?
  • Comment pouvons-nous nous assurer que les employés « respectent les règles » et n’augmentent pas les risques
    par négligence ?
  • Comment prendre en charger et gérer les appareils personnels ?
  • Où se situe la limite entre responsabilité professionnelle et personnelle ?

Section 2 : votre infrastructure est-elle protégée ?

• À mesure que vos capacités de travail à distance évoluent, votre équipe de sécurité informatique doit se poser des questions difficiles :
  • Devons-nous migrer les télétravailleurs vers une infrastructure de bureau virtuel (VDI) ?
  • Existe-t-il des applications internes qui pourraient être mieux sécurisées en migrant vers une alternative SaaS/hébergée dans le cloud ?
  • Comment contrôlons-nous l’accès aux ressources internes ?
  • Comment les données sont-elles protégées, en particulier si elles sont stockées en dehors du périmètre réseau ?
  • Comment pouvons-nous atténuer les effets des programmes malveillants et des ransomwares ?

Section 3 : votre réseau est-il protégé ?

• Pour déterminer si votre réseau est correctement sécurisé pour le travail à distance, vous devez savoir :
  • Toutes les connexions entrantes et sortantes sont-elles sécurisées sur les appareils de nos collaborateurs à distance ?
  • Comment traitons-nous le phishing et les site Web factices ?
  • Comment nos utilisateurs accèdent-ils à Internet ?
  • Quelles sont les menaces qui existent au sein des bureaux de nos utilisateurs ?
• La connexion entre l’utilisateur final et les ressources de l’entreprise est un autre point faible de vos dispositions en matière de travail à distance.

…/…

Téléchargez la version complète de notre livre blanc pour renforcer vptre stratégie de sécurité en matière de travail à distance en comprenant les principaux enseignement tirés avec le travail à distance

• pdf