Compte tenu de la situation pandémique mondiale que nous connaissons et, suite à la mise en place par différents gouvernements et entités de santé, le télétravail a été imposé pour se conformer aux recommandations de distanciation sociale. L’apparition du COVID-19 a accéléré la nécessité de gérer à distance les activités dans les entreprises qui le permettaient, beaucoup d’entre elles étant contraintes de permettre de toute urgence l’accès aux réseaux d’entreprise, dans de nombreux cas peu sécurisés.
Télétravail sécurisé (fr)
Aujourd’hui, les applications et les ressources des entreprises ne se trouvent pas toujours dans leurs centres de données, maintenant les environnements sont hybrides, avec une partie de ces applications dans le cloud. D’un autre côté, l’accès à ces ressources n’est pas le même qu’auparavant, maintenant en plus des PC, des smartphones ou des tablettes sont utilisés, qui, dans de nombreux cas, se connectent également dès réseaux publics externes à des organisations.
Les entreprises qui ont opté pour la numérisation ont migré une partie de leurs services vers des environnements cloud et ont ainsi bénéficié de ce besoin de télétravail, car elles offrent à leurs employés une mobilité complète et la disponibilité de leurs ressources et applications à partir de n’importe quel appareil ou emplacement sans avoir à mettre en œuvre des VPN pour tous ses employés.
Cependant, ces accès aux services ou aux environnements cloud ne sont pas toujours aussi sécurisés qu’ils le semblent a priori, mais nécessitent une sécurité supplémentaire comme le font les services sur site pour garantir pleinement leur protection contre les cybermenaces. Avec les solutions du type CASB (Cloud Access Security Broker) ou Firewall Cloud, les entreprises peuvent bénéficier d’une visibilité complète, d’une protection avancée contre les menaces, d’une protection des données et éviter les fuites d’informations dans les environnements cloud tant publics que privés.
L’une des attaques les plus couramment utilisées aujourd’hui, et également dans cette situation de pandémie, est le phishing. C’est pourquoi nous devons porter une attention particulière à la sécurité des appareils qui font les accès, qu’ils soient PC ou mobiles; pour sécuriser le courrier et la navigation; et, enfin, dans l’utilisation d’outils d’authentification à facteurs multiples (MFA) pour prévenir le vol d’identité et le vol d’informations d’identification.
En bref, il existe de nombreux défis et menaces auxquels les organisations sont confrontées pour avoir des conditions de télétravail sécurisé, mais aussi de nombreux outils qui leur permettent de mettre en œuvre les mesures de sécurité nécessaires pour éviter d’être compromis. En plus des moyens techniques, il sera nécessaire d’avoir une stratégie de transformation numérique bien planifiée, où la communication et, en particulier, la sensibilisation à la sécurité, seront essentielles pour parvenir à l’adoption et aux retours attendus dans l’entreprise.
Cet article a été publié le 18 mai par le magazine « Computing ». Vous pouvez le voir sur ce lien.