Selon le baromètre d’Odoxa-Adviso Partners, un actif français sur cinq est actuellement en télétravail en raison du confinement. Cette situation a induit un besoin d’adaptation rapide de la part de ces employés : l’équilibre entre vie professionnelle et vie privée, ou encore la gestion du temps ainsi que des différentes tâches avec le matériel à disposition. Pour les équipes IT, cette transition s’est aussi révélée complexe. Elles ont en effet dû créer les conditions propices à un travail distant fluide et sécurité ; une tâche techniquement compliquée et chronophage.
La cybersécurité est un aspect qui ne peut pas être négligé en cette période. Bien que la mission essentielle de chacun soit de maintenir, dans la mesure du possible, le niveau d’activité habituel, il est impossible d’ignorer les risques que le télétravail fait peser sur les données. Les employés qui accèdent au réseau de leur entreprise à partir de leurs appareils personnels, ou de réseaux non protégés, constituent une menace potentielle et involontaire. En effet, ces utilisateurs accordent souvent moins d’attention, ou ignorent totalement, les pratiques de cybersécurité, encore plus dans un environnement de travail inhabituel. Afin de limiter les risques en matière de sécurité et de conformité durant le confinement, mais également de mieux contrôler les systèmes et les données, les entreprises doivent appliquer quelques principes de base.
Connexions VPN à partir d’appareils personnels
Les télétravailleurs ont tout intérêt à utiliser un VPN pour accéder aux ressources de l’entreprise, que ce soit à partir de leur ordinateur personnel ou professionnel. Toutefois, bien que ces connexions VPN ne présentent pas de risque pour les données, il est tout de même important de les contrôler, notamment en surveillant les connexions fructueuses et les échecs. La raison est simple : il subsiste toujours un risque que les employés accèdent aux données de l’organisation à partir d’un appareil non sécurisé, ou que les membres de leur famille téléchargent involontairement un logiciel malveillant et transforment cet appareil en une véritable menace.
Téléchargements excessifs de contenu
Le travail à distance n’est pas toujours bien vu par les employés, car ils craignent une déconnexion en raison d’une défaillance du VPN qui les empêchera de travailler. Par conséquent, les utilisateurs pourraient être tentés de télécharger autant de documents que possible à partir des partages de fichiers de l’entreprise (par exemple, Office 365, SharePoint ou les lecteurs partagés) et de les stocker localement sur leur disque dur. Cependant, un appareil infecté ou non protégé fait peser un risque sérieux sur la sécurité des données sensibles. De plus, il est parfois difficile de déterminer pendant combien de temps les informations sont stockées sur l’appareil d’un employé. Afin de limiter ces risques, il est indispensable de contrôler quels utilisateurs téléchargent quels contenus et de prendre des mesures, si des pics de téléchargements sont observés ou si un utilisateur a transféré un grand volume de données.
Élévation des privilèges sur les plateformes de collaboration dans le cloud
Les outils de collaboration dans le cloud facilitent la tenue de conférences en ligne et la messagerie instantanée, mais ils peuvent représenter un risque pour la sécurité lorsque les employés obtiennent des privilèges d’accès supérieurs à ceux dont ils ont concrètement besoin. Il faut donc contrôler régulièrement les changements apportés aux membres des groupes et vérifier qui a accès à quoi, pour ne pas augmenter l’exposition aux données et le risque de violation de ces dernières.
Accès non autorisé à des données sensibles
Les données sensibles et certaines activités sous-jacentes induisent une vigilance renforcée. Toutefois, lorsque toutes les équipes télétravaillent, il est essentiel d’exercer un contrôle strict sur les opérations effectuées par les employés avec des informations sensibles. Cela permet de détecter toute activité non autorisée et de réagir plus rapidement. En outre, les équipes IT doivent procéder à un examen régulier des autorisations d’accès aux données sensibles, afin de réduire la surface d’attaque potentielle et de limiter le risque de compromission.
Finalement, un meilleur contrôle des activités sur le réseau et une sécurité renforcée des données passent par l’automatisation de certaines tâches ; telles que l’audit et l’analyse du comportement des utilisateurs. Ainsi, cela permet d’accélérer la détection d’incidents potentiels et les enquêtes à leur sujet. De plus, en mettant en place un système d’alerte sur les comportements suspects, les équipes IT sont en mesure de résoudre rapidement les problèmes de sécurité sans pour autant sacrifier d’autres tâches. Il est également primordial de garder un certain contrôle sur les modifications des droits d’accès, afin de veiller à ce que chacun dispose strictement des privilèges nécessaires pour accomplir son travail. Enfin, il est judicieux de pouvoir identifier les données qui sont les plus critiques dans l’organisation et de déterminer leur emplacement.
Pour relever plus efficacement les défis en matière de sécurité, il faut ainsi pouvoir prioriser les efforts à fournir en fonction de la valeur et du degré de sensibilité des informations détenues. La période inédite que nous traversons actuellement va très certainement amener les entreprises à repenser le travail à distance, au-delà du confinement. Elles ont tout intérêt à tirer parti de cette situation, dès à présent et pour les mois à venir, car, si l’on en croit la dernière étude menée par Gartner, de nombreux actifs envisagent de télétravailler plus souvent après la levée du confinement.