Travail hybride : nouvel enjeu de la cybersécurité

0
141

Selon une enquête récente de Teknowlogy pour 3DS OUTSCALE, 56 % des entreprises ont perçu une nette recrudescence des attaques. Le télétravail a en effet changé les normes des collaborateurs à travers le monde entier, et il est plus aisé d’infiltrer un réseau professionnel via un télétravailleur mal protégé contre les cybermenaces. Il devient urgent pour les entreprises d’adapter en conséquence leur stratégie et pratiques de cybersécurité pour mettre un terme à la recrudescence des attaques.

Selon Pierre-Louis Lussan, Country manager France & Directeur South-West Europe Netwrix, si le travail hybride offre davantage d’opportunités, tant pour les employés, qui peuvent travailler d’où ils le souhaitent, que pour les employeurs, qui parviennent à réaliser des économies en réduisant la surface des bureaux ; ce changement n’est pas sans risque.

« Les considérations clés se résument à l’engagement et à la sécurité. Bien que cela soit plus difficile, il est à la fois possible et important de favoriser des relations saines et une bonne communication au sein de l’équipe. Cela peut passer par la création d’un environnement de soutien et de collaboration pour que les employés aient toujours le sentiment de faire partie d’une équipe. Sans efforts dans ces domaines, de nombreux employés se sentiront désengagés, ce qui entraînera sans aucun doute une augmentation des départs et une baisse de la productivité.

Les contrôles et les règles de sécurité déployés sont également cruciaux pour la viabilité et le succès à long terme de l’entreprise qui adopte le travail hybride. Ce dernier impacte fortement le volume des attaques, telles que le phishing, en raison des vulnérabilités accrues liées au travail à domicile : les distractions, le manque de soutien des équipes IT, ou encore des appareils non sécurisés. Il est important de comprendre quelles sont les brèches potentielles des contrôles existants, et quels sont ceux qui ne fonctionnent tout simplement pas pour le travail hybride.

Pour ce faire, il est important de procéder à des mises à jour régulières des règles de sécurité, et de s’assurer que les collaborateurs suivent l’évolution de l’entreprise et, surtout, qu’ils respectent les politiques de confidentialité et de sécurité en place. Ces mesures permettent en effet de dresser une première barrière contre les cybercriminels qui s’infiltrent dans le réseau de l’entreprise par l’espace numérique des employés non protégés.

De nombreuses considérations techniques sont les mêmes dans le cadre du travail hybride : systèmes de correction, formation des employés, couverture antivirus/malware cohérente, politiques de sauvegarde. Elles sont cependant plus importantes que jamais, car les cybercriminels tirent profit de la moindre vulnérabilité, et les brèches sont légion depuis le début de la pandémie du fait d’une adoption du télétravail rapide et d’une non mise à jour des politiques de sécurité en parallèle. »

Tribune par Pierre-Louis Lussan, Country manager France & Directeur South-West Europe Netwrix