Permettre le travail à distance sécurisé est une fois de plus une priorité absolue

Les obstacles au travail à distance démantelés par la pandémie de Covid-19

Sans surprise, Le travail à distance a été adopté rapidement par ceux qui travaillent dans les domaines de l’informatique, des ventes et du marketing, de l’administration et de la gestion des affaires et du développement de logiciels. Mais tous les secteurs industriels et tous les pays n’ont pas été prompts à adopter le travail à distance pour diverses raisons, notamment la nature des rôles professionnels, la culture nationale et d’entreprise et les préoccupations concernant la productivité et la sécurité. Cependant, la pandémie de Covid-19 a changé cela.

Depuis le début de la pandémie, la plupart des entreprises ont été contraintes d’étendre leurs capacités de travail à distance ou de leur permettre pour la première fois de ramener autant d’employés que possible à la productivité.

Dans l’ère post-Covid, de nombreuses organisations devront s’adapter pour permettre aux employés de travailler à domicile ainsi qu’au bureau au fur et à mesure des besoins. En conséquence, les organisations devront se concentrer sur l’amélioration de leurs capacités de travail à distance, en particulier pour s’assurer que les personnes peuvent basculer facilement et en toute sécurité entre le bureau et le travail à domicile.

Cela est susceptible de conduire à l’adoption d’un confiance zéro l’approche de la sécurité ou, à tout le moins, l’adoption de SASE des solutions qui permettent potentiellement une connectivité flexible et sécurisée aux ressources de l’entreprise.

Une discussion plus détaillée sur la confiance zéro peut être trouvée dans cet article d’opinion intitulé, Zero-trust : C’est le moment, et une discussion plus détaillée sur la SASE peut être trouvée dans cet article d’opinion intitulé, Security Think Tank : SASE – buzz marketing ou avenir de la sécurité ?

Le travail hybride est rapidement devenu un mode de vie

La pandémie a accéléré l’adoption des capacités de travail à distance pour de nombreuses organisations, et nous nous attendons à ce que le travail à distance soit plus courant que jamais dans l’ère post-Covid, la plupart des organisations adoptant un modèle de travail hybride dans lequel les employés passent moins de temps au bureau chaque semaine qu’avant la pandémie.

Le modèle hybride permet un plus grand degré de flexibilité en permettant aux employés de choisir de travailler au bureau, à la maison ou ailleurs, en fonction du travail qu’ils doivent faire et du moment où ils le souhaitent.

Alors que les organisations qui avaient auparavant une forte culture de travail au bureau tentent de résister à la tendance au travail à domicile, la plupart des organisations ont réalisé que cela leur offre la possibilité de réduire la taille de leurs espaces de travail, leur permet de recruter plus facilement sans restrictions géographiques traditionnelles et améliore l’expérience des employés.

En fait, face à la grande démission, de nombreuses organisations admettent qu’elles adoptent des modèles de travail hybrides pour retenir et attirer les talents, car les employés décident de plus en plus d’accepter ou non des offres d’emploi en fonction de l’offre de travail flexible.

Implications en matière de cybersécurité de l’augmentation du travail à distance

La pertinence et l’impact du travail à distance/à domicile peuvent être résumés comme suit:

• Il y a eu une forte augmentation du travail à distance / à domicile depuis le début de la pandémie qui a attiré une énorme augmentation des cyberattaques contre les travailleurs à distance.
• Les États-Unis Agence de cybersécurité et de sécurité des infrastructures (CISA) a signalé que les réseaux privés virtuels (VPN), sur lesquels de nombreuses entreprises comptent pour permettre l’accès à distance, sont attaqués et ne peuvent plus être considérés comme sûrs.
• La CISA a également identifié l’utilisation de l’authentification à facteur unique, c’est-à-dire simplement un nom d’utilisateur et un mot de passe pour accorder l’accès des utilisateurs sans rien d’autre requis, comme une pratique « extrêmement risquée ».
• Le travail à distance / à domicile nécessite de nouvelles approches de la cybersécurité, ce qui signifie que la plupart des organisations devront adapter leur sécurité en conséquence.
• Les organisations d’utilisateurs finaux devront accorder plus d’attention que jamais à la sécurité des travailleurs à distance, en particulier ceux qui travaillent sur leurs propres appareils tels que les ordinateurs portables et les smartphones. La tendance à donner aux travailleurs à distance un budget pour l’achat d’appareils de choix contribue à favoriser l’adoption du BYOD (Apportez votre propre appareil) even outre.
• Les fournisseurs de sécurité devront adapter les offres existantes ou en introduire de nouvelles pour prendre en charge le travail à distance, en particulier les employés qui travaillent à domicile et accèdent aux ressources sur site et dans le cloud via le Wi-Fi domestique et Internet.

Recommandations

Compte tenu du fait que le travail à distance est de plus en plus une exigence standard et parce que l’activer peut être risqué s’il n’est pas fait avec la sécurité à l’esprit, les organisations d’utilisateurs finaux avec des travailleurs à distance devraient:

• Assurez-vous que les mises à jour de sécurité automatiques sont activées pour tous les travailleurs distants/à domicile ainsi que pour tous les autres utilisateurs, points de terminaison et serveurs afin de vous assurer que les systèmes sont toujours entièrement corrigés.
• Réévaluez les outils/stratégies de sécurité des données dans le contexte du travail à distance/à domicile afin d’identifier et de combler les lacunes en matière de sécurité des données dans les outils de collaboration et de travail à distance, ainsi que les appareils BYOD.
• Adopter une approche de sécurité zero-trust pour exiger une authentification et une autorisation strictes des utilisateurs et des appareils sur l’ensemble du réseau afin de vérifier l’identité et les droits d’accès de la personne ou de l’entité qui demande l’accès.
• Optimisez les outils de sécurité configurés pour prendre en charge la confiance zéro et l’atténuation des risques et ne conservez que les outils qui aident réellement à atteindre ces objectifs afin de réduire la complexité et d’accroître la sécurité efficace.
• Mettez en œuvre l’authentification multifacteur (MFA) à tout le moins pour réduire la dépendance aux mots de passe comme seule méthode d’authentification et protéger contre le vol d’informations d’identification par hameçonnage et étudier les options d’adoption de l’authentification sans mot de passe.
• Implémentez le cryptage pour tous les stockages et transferts de données sensibles afin que même si les données sont exposées, elles soient inutiles pour les attaquants sans la clé de décryptage.
• Mettez à jour ou déployez la prévention des fuites de données (DLP) pour empêcher l’exposition involontaire de données sensibles, et les courtiers en sécurité d’accès au cloud (CASB) pour étendre les stratégies de sécurité de l’entreprise à l’infrastructure cloud.
• Implémentez une solution de gestion des accès privilégiés (PAM) pour surveiller, consigner et contrôler toutes les activités des utilisateurs privilégiés.
• Mettez en œuvre des solutions EPDR (Endpoint Protection, Detection and Response) efficaces pour tous les appareils et une solution unifiée de gestion des terminaux (UEM) pour améliorer la sécurité autour des appareils BYOD.
• Envisagez d’utiliser un poste de travail en tant que service basé sur le cloud, un bureau virtuel et des solutions d’accès à distance sécurisées où les employés utilisent leurs propres ordinateurs portables au lieu d’appareils appartenant à l’entreprise et entretenus pour assurer l’application de la stratégie de sécurité.
• Évaluez si l’architecture cloud SASE est la bonne approche pour votre organisation afin de permettre aux employés d’accéder aux services basés sur le cloud et sur site en toute sécurité de n’importe où et sur n’importe quel appareil.
• Planifiez le pire en mettant en œuvre des systèmes et des processus ou des services pour permettre à l’organisation de détecter, de réagir et de récupérer des violations, y compris un SOC défensif, un SOAR et une capacité de résilience.
• Éduquer les employés sur les risques de sécurité en mettant en œuvre une formation de sensibilisation régulière, courte et ciblée pour améliorer la compréhension des menaces, des attaques et de leur rôle dans l’amélioration de la sécurité.

Le travail à distance, en particulier le travail à domicile, est là pour rester. Dans l’ère post-Covid, les organisations adoptent des politiques plus flexibles sur l’endroit et le moment où les gens travaillent en raison de la demande accrue des employés. Il est donc important que permettre le travail à distance d’une manière sûre et sécurisée soit une priorité absolue pour toutes les organisations.