Commencez dès maintenant à sécuriser votre nouvel environnement de travail hybride

Commencez dès maintenant à sécuriser votre nouvel environnement de travail hybride For a decade, companies have discussed the theoretical merits and issues. For some companies, work-from-home was a periodic luxury, for others a way...Contents

Les environnements de travail hybrides ne sont pas près de disparaître

En 2020, le travail à distance s'est généralisé.

Au cours de ces dix dernières années, les entreprises ont tergiversé au sujet des potentiels mérites et inconvénients du télétravail. Pour certaines, il s'agissait d'un arrangement exceptionnel, tandis que d'autres l'avaient déjà pleinement adopté. Bien qu'il reste de nombreux points à discuter, notamment la culture et l'identité de l'entreprise dans les nouveaux environnements de travail, nous pouvons d'ores et déjà conclure sans grand risque de nous tromper que l'avenir du travail est hybride.

En effet, nombreux sont ceux qui ont adopté avec plaisir la culture du « travail à la maison » et qui ne voudront probablement pas retourner au bureau comme avant.

Global Workplace Analytics, un cabinet de conseil qui prépare les employeurs aux environnements de travail hybride, a révélé dans une étude que 88 % des salariés travaillaient actuellement à distance à temps plein.

La plupart des entreprises ont été prises au dépourvu

Les perturbations provoquées par le passage au télétravail sur les collaborateurs sont notables, mais l'impact sur le réseau, la sécurité, la conformité et d'autres services de l'entreprise l'est plus encore.

Même si de nombreuses entreprises avaient déjà entamé leur transition en axant leurs stratégies sur le cloud et les accès à distance, une transformation d'une telle ampleur prend du temps. En effet, même ces entreprises pionnières ont été prises de court par le brusque passage généralisé au télétravail en 2020. Dans un rapport récent de Cisco, un peu plus de la moitié des entreprises interrogées avouaient qu'elles n'y étaient qu'« un peu préparées ».

La plupart des entreprises s'intéressent sérieusement à la cybersécurité

Sans surprise, la cybersécurité arrive en tête des priorités.

Parmi les entreprises interrogées par Cisco, 85 % indiquent que la cybersécurité fait à nouveau partie de leurs priorités, précisant qu'elle est « extrêmement importante » ou « plus importante qu'avant la pandémie ». Bien qu'il soit plutôt facile pour les utilisateurs de se connecter à l'entreprise depuis la maison, il faut du temps pour rassembler les technologies, obtenir les capacités et définir les stratégies nécessaires pour sécuriser toutes les connexions. Le périmètre du réseau d'entreprise s'est élargi comme jamais auparavant.

Certaines tâches qui étaient jusqu'à présent effectuées sur des terminaux gérés par le département IT sont aujourd'hui réalisées sur des équipements externes. De nouvelles applications ont été déployées à la volée, sans forcément prendre le temps d'en évaluer les éventuelles vulnérabilités. Dans ces conditions, la surface d'exposition aux attaques grandit et les risques de failles, de violations de conformité et d'autres problèmes qui risquent de nuire à la réputation de l'entreprise augmentent.

La redistribution soudaine du personnel en 2020 a causé un pic d'activités malveillantes : les entreprises de toutes tailles ont observé un bond de 25 % ou plus des menaces ou alertes de sécurité depuis mars.

Vous avez pris des décisions précipitées ; quelle est votre stratégie pour demain ?

Comme la plupart des entreprises, vous avez peut-être dû prendre des décisions à la hâte afin d'assurer la continuité de vos activités.

Que vous ayez déployé de nouveaux systèmes de sécurité, adopté de nouveaux outils de collaboration ou augmenté votre utilisation du cloud, les changements que vous avez entrepris étaient urgents et nécessaires.

Dans cet e-book, nous aimerions vous aider à réfléchir à l'avenir. Les solutions ponctuelles mises en œuvre en urgence ne remplacent pas une stratégie visant à assurer votre réussite à long terme dans le nouvel environnement de travail hybride. Le passage soudain au travail à distance a entraîné des mutations profondes dans le secteur de la cybersécurité et marque un tournant décisif pour toutes les entreprises. Il s'agit pour vous d'une opportunité unique de booster votre activité et d'établir des stratégies de sécurité qui vous permettront de prospérer dans le monde numérique moderne. C'est maintenant qu'il faut agir. Les dirigeants concentrent actuellement leurs efforts sur l'optimisation du travail à distance, ce qui signifie qu'ils sont ouverts aux idées nouvelles et qu'ils cherchent de nouvelles manières de distribuer les ressources de l'entreprise.

66 % des entreprises, quelle que soit leur taille, prévoient d'augmenter leurs investissements dans la cybersécurité au cours des 2 ans à venir

L'hybride : le nouveau paradigme

Dans la plupart des secteurs, le travail à distance était déjà une pratique courante, mais la majorité des collaborateurs travaillait quand même sur site. La crise de 2020 nous a prouvé que ce modèle était possible et viable À LA FOIS pour les employeurs ET les collaborateurs.

Quand les bureaux rouvriront leurs portes, il est peu probable que la proportion de collaborateurs sur site soit aussi élevée qu'avant.

Aussi, il est essentiel que les équipes de sécurité établissent une stratégie pour gérer efficacement cette nouvelle situation.

Créer une stratégie pour sécuriser les collaborateurs qui travaillent à distance

Pour protéger vos collaborateurs qui travaillent à distance, nous vous recommandons de gérer en priorité les quatre points suivants : 1) les connexions non sécurisées, 2) la compromission des identifiants, 3) le manque ou l'absence de visibilité et de contrôle du trafic allant d'Internet au terminal, 4) le manque de temps et de ressources.

Dans le monde numérique moderne, il est essentiel de pouvoir vérifier l'identité de chaque utilisateur, où qu'il soit.

Ensuite, vous devez vous assurer que la connexion est sécurisée, quel que soit le terminal utilisé.

Votre nouvelle stratégie de sécurisation du télétravail doit également vous permettre de vous protéger contre les menaces, de la périphérie du cloud jusqu'aux terminaux.

Enfin, profitez de cette période de mutation pour augmenter l'automatisation, libérer des ressources et renforcer l'efficacité de vos équipes de sécurité. Nos habitudes ont changé radicalement ces derniers temps, et la prise en charge de deux modes de travail, voire plus, peut rapidement devenir compliquée sans une stratégie évolutive.

Après avoir analysé les réponses à notre enquête sur le travail à distance, nous avons dégagé cinq tactiques que chaque entreprise peut mettre en œuvre facilement pour renforcer la sécurité de son nouvel environnement de travail hybride.

Lisez la suite pour découvrir ces 5 tactiques en détail :

Enseigner des pratiques de défense courantes au personnel et encourager l'adoption d'une culture de la sécurité
Mettre en œuvre l'authentification multifacteur en vue d'appliquer une stratégie de sécurité zero-trust
Sécuriser l'accès aux données, en tirant parti du cloud au maximum
Protéger les e-mails contre les menaces avancées
Assurer une première et une dernière ligne de défense en protégeant la couche DNS et les terminaux