Voici comment gérer la sécurité des appareils de votre télétravailleur

0
1666


L’une des principales conséquences de COVID-19 pour les entreprises au-delà de 2020 sera l’accélération de la tendance à travailler la majorité de la semaine de travail à domicile.

Les organisations étaient déjà encouragées à y réfléchir sur la promesse que chaque employé travaillant à domicile travaillerait en moyenne 1,4 jours supplémentaires par mois, et qu’il y aurait une plus grande productivité en raison d’une amélioration perçue de l’équilibre travail-vie.

Ce pourcentage de travail à domicile a été augmenté de manière accélérée en raison de la situation COVID-19. Le verrouillage imposant effectivement que la plupart des personnes en carrière professionnelle travaillent à domicile, alors que nous revenons à la «normale», il est probable que la tendance dominante à l’avenir sera que les employés voudront continuer à travailler de chez eux à l’avenir. En effet, la recherche suggère que jusqu’à 41 pour cent des employés continueront de travailler à domicile dans une certaine mesure au moins après la pandémie.

Le passage au travail à domicile a été de grande envergure. Certains FAI ont vu un augmentation de jusqu’à 25 pour cent dans l’utilisation de la bande passante, et la raison sous-jacente de cette augmentation est l’utilisation du bureau à domicile. Par exemple, la plate-forme de vidéoconférence Zoom a vu un saut de 10 millions d’utilisateurs à 200 millions d’utilisateurs que les gens cherchent à entreprendre en ligne leurs réunions requises.

Préoccupations organisationnelles liées à l’augmentation du travail à domicile

Sécurité des appareils: Aussi bénéfique que le travail à domicile a été d’aider les entreprises à rester productives et les employés à rester engagés, il y a des problèmes de sécurité à permettre travail à domicile, et c’est la raison pour laquelle tant d’organisations ont hésité à le faire.

VPNs: L’une des principales préoccupations est que l’organisation doit ouvrir le réseau afin qu’il soit accessible via des connexions Internet résidentielles – et sans avoir un contrôle ferme sur votre politique de sécurité BYOD interne, cela peut rapidement se terminer en catastrophe.

Une solution à ce problème que toutes les entreprises devraient normaliser lorsqu’elles autorisent le travail à domicile est de utiliser un service VPN d’un fournisseur réputé (tous les VPN ne sont pas égaux, alors assurez-vous de faire preuve de diligence raisonnable pour en trouver un en qui vous pouvez avoir confiance). Cela rend immédiatement plus difficile de cibler un travailleur à domicile avec des attaques malveillantes, car il cache l’adresse IP de l’utilisateur, crypte toutes les données envoyées à partir des appareils de cet utilisateur et masque l’emplacement physique de l’utilisateur.

Stockage en ligne: Ensuite, l’entreprise doit fournir des services cloud sécurisés afin que les employés n’aient pas besoin d’enregistrer quoi que ce soit localement ou de le distribuer à d’autres employés par des moyens non sécurisés (par exemple par e-mail). Un service tel que Microsoft Office 365 fournit à chaque employé une grande quantité de stockage dans le cloud pour toutes sortes de documents et leur permet ensuite de collaborer en ligne, dans un environnement sécurisé, en temps réel.

Sauvegardes d’appareils: Une autre étape critique consiste pour l’organisation à exiger des sauvegardes sur tous les appareils. Cela ne signifie pas de conserver les disques de stockage locaux dans les domiciles des employés, mais plutôt d’utiliser des logiciels de gestion dans l’environnement cloud et des appareils mobiles pour conserver une sauvegarde cloud distincte de l’environnement.

L’un des domaines que le service informatique peut ignorer lorsqu’il s’agit d’un environnement de travail distant hautement distribué est la nécessité de mettre en place une stratégie de sauvegarde pour les périphériques distants et leurs données.

Formation interne sur les meilleures pratiques: Les organisations devraient également entreprendre un programme de formation pour aider les employés à comprendre comment fonctionner en toute sécurité. Outre la mise en œuvre de l’authentification à deux facteurs et d’autres meilleures politiques de protection par mot de passe, les organisations doivent aider les employés à comprendre l’importance de disposer de mots de passe puissants, tentative de phishing par e-mail et autres bonnes pratiques.

Les entreprises doivent également guider les employés sur la façon de changer le mot de passe administrateur sur leur modem / routeur et comprendre le profil de risque de travailler sur une connexion Internet résidentielle. Un grand pourcentage des risques de sécurité proviennent d’erreurs humaines et lorsque les employés travaillent à distance, il est encore plus important de les aider à comprendre comment assumer personnellement la responsabilité de leur sécurité.

Les dangers du WiFi public

Enfin, à mesure que les verrouillages se relâchent et que les gens commencent à sortir, le travail à distance deviendra également un travail itinérant. Peut-être qu’un employé aime apporter son ordinateur portable au café local pour prendre un café le matin. Ils peuvent voyager pour rencontrer des clients ou vouloir s’enregistrer à l’étranger en vacances. Il n’y a rien de fondamentalement mauvais à tout cela, mais du même coup, il est important de renforcer les meilleures pratiques de sécurité en public.

Par exemple, les points d’accès Wi-Fi publics ne doivent pas être utilisés pour accéder au réseau d’entreprise. L’organisation doit également disposer d’un contrôle d’accès à distance (RAC) installé sur tout appareil utilisé pour le travail. De cette façon, si un appareil est perdu et volé, l’organisation peut verrouiller les données sur l’appareil et entreprendre des étapes de récupération.

Post-COVID-19

De nombreuses organisations ont été historiquement réticentes à autoriser le travail à domicile, en raison des menaces perçues pour la sécurité que cela implique. Cependant, l’avènement de COVID-19 leur a forcé la main, et ces mêmes organisations ont eu la possibilité de permettre le travail à distance ou de fermer en raison de la pandémie.

Maintenant, cependant, les solutions et la technologie sont en place pour permettre le travail à distance après la pandémie, et les employés vont s’y attendre. À l’avenir, la sécurité du travail à distance va être une priorité permanente pour chaque organisation, la bonne nouvelle étant qu’une fois mise en œuvre, les gains de productivité associés au travail à distance en valent la peine.

Cet article a été initialement publié par Luke Fitzpatrick sur TechTalks, une publication qui examine les tendances technologiques, comment elles affectent notre façon de vivre et de faire des affaires, et les problèmes qu’elles résolvent. Mais nous discutons également du mauvais côté de la technologie, des implications plus sombres de la nouvelle technologie et de ce que nous devons rechercher. Vous pouvez lire l’article original ici.

Pssst, hé vous!

Voulez-vous recevoir la newsletter technique quotidienne la plus sassée chaque jour, dans votre boîte de réception, GRATUITEMENT? Bien sûr que vous le faites: inscrivez-vous à Big Spam ici.