Votre politique de sécurité tient-elle compte de la réalité du Nouveau travail ?
3 min read
La plupart des entreprises se sont adaptées au Nouveau travail comme l’a souligné l’année dernière le rapport Connected World Technology Report de Cisco, une enquête mondiale qui jauge l’impact de la technologie sur notre mode de vie. Plus de la moitié des répondants ont indiqué qu’ils étaient quasiment toujours joignables pour le travail et la majorité des personnes interrogées a indiqué que les smartphones deviennent les principaux outils de travail des collaborateurs. Dans 40% des entreprises, les collaborateurs peuvent se connecter avec n’importe quel appareil au réseau d’entreprise afin de s’acquitter de leurs tâches. Un répondant sur quatre a indiqué qu’il pouvait travailler à domicile.
Le travailleur mobile veut avoir une grande flexibilité dans l’exercice de ses activités et s’attend à disposer partout d’un accès numérique aux mails ou aux documents de l’entreprise ainsi que le même niveau de sécurité. Le travailleur voue souvent une confiance aveugle aux dispositifs de sécurité de l’entreprise et ne prend pas conscience que l’appareil et, par exemple, le WiFi public qu’il utilise constituent une menace pour sa sécurité personnelle et celle de son employeur. La nouvelle manière de travailler exige donc des entreprises de déployer les dernières technologies, mais aussi d’offrir le même niveau de protection des informations sensibles partout et toujours.
Facteurs de risque
La sécurité de l’ensemble de votre système informatique est subordonnée à son maillon le plus faible. Quiconque utilise une technologie pour travailler devrait avoir une connaissance de base de ses risques de sécurité et de la manière de les éviter. C’est souvent là que le bât blesse : le travail flexible n’est possible qu’avec des logiciels assez étendus, mais la plupart des utilisateurs finals ignorent les risques qui y sont liés. Et il y a de quoi s’alarmer ! Ainsi, pas moins de 69% des travailleurs n’ont encore jamais entendu parler des risques de sécurité mondiaux. La plupart ignore ce que signifie Heartbleed (faille de sécurité du protocole OpenSSL), malware (logiciel malveillant) et spoofing (usurpation d’adresse IP).
Le rapport Cisco EMEAR Security Insights Report a mis au jour d’autres chiffres inquiétants. C’est ainsi que la majorité des travailleurs utilisent leur réseau d’entreprise pour effectuer des transactions personnelles risquées comme des opérations bancaires numériques (73%), des achats en ligne (61%) et participer aux réseaux sociaux (48%). Deux tiers des travailleurs ignorent que leurs comportements de navigation peuvent former un portail potentiel vers des informations sensibles de l’entreprise. Seulement moins de la moitié sont conscients de leurs responsabilités dans le cadre de la sécurité des données d’entreprise. Alors que 60% des travailleurs estiment que la cybercriminalité est une des plus grandes menaces pour leur entreprise, la grande majorité ignorent clairement leur impact personnel sur un éventuel crash.
Intégrer la sécurité à la culture d’entreprise
Il va de soi que nous voulons assurer la sécurité du réseau d’entreprise, de tous les appareils connectés et des données d’entreprise, mais les initiatives en matière de sécurité ne peuvent pas non plus freiner l’innovation. Nous devons aussi veiller à ce que la sécurité informatiques soit reprise dans la culture de l’entreprise. Les entreprises seraient ainsi bien inspirées de mettre en place un processus formel de cybersécurité de manière à dresser un tableau holistique des risques stratégiques. Les entreprises démunies de politique de sécurité intégrée ou avec une sécurité de type classique sont plus exposées aux fuites de données que les autres.
Les entreprises et les organisations qui adoptent une politique intelligente de la sécurité informatique disposent de toutes les technologies nécessaires pour neutraliser les cybermenaces et peuvent, par le biais de techniques telles que l’analyse rétrospective, prévoir et éliminer les maillons faibles.
L’information et la formation dans ce domaine revêtent donc une importance plus grande que jamais. Imaginez une stratégie et veillez à ce qu’elle soit respectée. Informez tous les collaborateurs qui utilisent les terminaux de l’entreprise, surtout de l’extérieur. Par « Security », l’on entend non seulement la sécurisation mais aussi la protection : non seulement pour les données dans l’entreprise, mais pour les travailleurs individuels.