blackzheep - stock.adobe.com

Quatre conseils pour sécuriser le travail à distance

Il n’est bien sûr pas question de laisser les télétravailleurs compromettre la sécurité de son entreprise. Voici donc quelques conseils pour éviter cela sur fond de progression explosive du recours au télétravail en pleine pandémie.

Le Coronavirus Covid-19 est à l’origine d’importantes perturbations dans le monde entier. Face à une situation pandémique, de nombreuses organisations ont poussé leurs collaborateurs, pour lesquels c’est possible, à travailler à domicile, afin de réduire les risques de contagion.

Les bénéfices sanitaires de l’approche sont indiscutables, mais faire passer au télétravail un grand nombre de collaborateurs avec une certaine précipitation, présente de nombreuses implications dont les RSSI et leurs équipes doivent se saisir pour maintenir la sécurité de leurs organisations.

Un réseau privé virtuel partout et tout le temps

Problème : malgré l’adoption toujours plus importante du cloud et l’avènement de technologies telles que les passerelles d’accès cloud sécurisé (CASB), ou encore les services d’accès sans VPN au réseau d’entreprise – avec Zscaler Private Access ou Palo Alto Networks Prisma Access, par exemple – le traditionnel réseau privé virtuel, avec un client déployé sur chaque ordinateur portable, tablette ou appareil mobile des employés, continue d’être la référence pour assurer une connexion sécurisée au réseau d’entreprise, à distance. Mais les équipements existants peuvent-ils tenir la charge face à une augmentation brutale et considérablement du nombre de connexions simultanées à gérer ?

Solution : tester la bande passante et le nombre de connexions simultanées supportées par le VPN de l’entreprise, et vérifier les contrats avec les fournisseurs et prestataires de services concernés.

Faire respecter les bonnes pratiques

Problème : si certains collaborateurs ont déjà profité de l’expérience du travail à domicile, beaucoup d’autres n’ont jamais travaillé à distance auparavant. Ils peuvent donc ne pas avoir été sensibilisés et formés aux pratiques de référence pour assurer la sécurité de l’entreprise et la confidentialité de ses données, à la maison.

Solution : il est essentiel de s’assurer que les employés travaillant à distance disposent d’un ensemble d’outils respectueux de la politique de leur employeur. Ces outils peuvent comprendre un client VPN et l’enrôlement dans un système d’administration des terminaux mobiles (MDM).

Pour sensibiliser les collaborateurs aux pratiques de référence en matière de sécurité et de confidentialité pour le travail à distance, il est possible de recourir à une vidéo ou une présentation humoristique. Mais le plus simple et le plus rapide est peut-être de recourir aux services de spécialistes du domaine, à l’instar des Français Conscio Technologies et CyberZen.

Utilisation d’applications non approuvées

Problème : pour que les employés puissent travailler de chez eux de manière durable, efficace et productive, il faut anticiper à une charge accrue sur les applications d’entreprise, notamment celles de gestion de la relation client, des ressources humaines et de collaboration. Si les principales applications ne répondent pas instantanément – comme elles le font d’habitude, au bureau – il y a fort à parier que les utilisateurs auront vite fait de leur trouver des remplaçants (non approuvés). Imaginez que Slack prenne trop de temps pour répondre et que Google Hangouts devienne le nouveau point de contact des employés, afin de discuter des questions sensibles de l’entreprise. Ce n’est probablement pas ce qu’un RSSI veut découvrir.

Solution : chaque application doit être testée et mise à niveau pour faire face à une charge accrue. De plus, les employés doivent être sensibilisés aux risques potentiels induits par l’utilisation d’applications non approuvées. L’établissement de listes blanches et de listes noires d’applications doit également être envisagé.

Attention aux haut-parleurs intelligents

Problème : l’utilisation accrue de Siri, Alexa et Google Home, suite à l’arrivée de haut-parleurs intelligents au domicile des employés, combinée au nombre accru de conférences téléphoniques et de chats vidéo qui accompagneront le boom du télétravail, peut conduire à un cauchemar en matière de confidentialité. Certains mots ou phrases peuvent réveiller ces assistants numériques et des informations confidentielles peuvent être accidentellement enregistrées et partagées, comme ce fut le cas pour un couple dont Alexa a enregistré sa conversation et l’a envoyée à un contact aléatoire.

Solution : les RSSI et les responsables de la protection de la vie privée, doivent mettre en place des politiques et organiser des formations pour s’assurer que les travailleurs à distance prennent des mesures simples, comme éteindre les haut-parleurs intelligents ou ajuster leurs paramètres avant un appel, afin d’éviter tout problème de confidentialité.

Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)