Comment assurer la cybersécurité de votre bureau hybride ?
29 mai 2024
30 septembre 2024
Gwilym Lewis est cofondateur de Loxada, une entreprise technologique qui permet aux travailleurs à distance de se connecter depuis leur domicile en toute sécurité et d'une manière qui respecte les exigences réglementaires et de conformité. Il est également cofondateur d'Appsecco, une société leader dans le domaine de la sécurité des applications et de l'informatique en nuage, qui possède des bureaux à Londres, Bangalore et Boston. Appsecco travaille avec des clients du monde entier pour garantir la sécurité des produits qu'ils créent et des services qu'ils fournissent.
L'essor du travail hybride a été l'un des changements les plus importants de ces dernières années sur le lieu de travail. Il a apporté de la flexibilité, un meilleur équilibre entre vie professionnelle et vie privée, et souvent une augmentation de la productivité. Toutefois, comme pour tout changement important, cette évolution n'a pas été sans poser de problèmes. Parmi ces défis, il en est un de taille : la cybersécurité.
L'abandon de l'environnement de bureau traditionnel signifie que nous devons repenser la façon dont nous abordons la sécurité de nos données et de nos systèmes. Le travail hybride, où les employés partagent leur temps entre le bureau et des sites distants, introduit un ensemble unique de complexités en matière de sécurité.
Les défis du travail hybride
Problèmes techniques : gérer l'utilisation des appareils personnels
Ce n'est un secret pour personne que la frontière entre vie professionnelle et vie privée s'est estompée avec l'essor du travail à distance. De nombreux employés utilisent leurs appareils personnels pour effectuer des tâches professionnelles, souvent par commodité ou par nécessité.
Bien que compréhensible, cette pratique ouvre la porte à plusieurs risques de sécurité. Les appareils personnels peuvent ne pas avoir le même niveau de sécurité que les appareils fournis par l'entreprise. Ils peuvent être plus vulnérables aux logiciels malveillants et à d'autres menaces, surtout s'ils sont partagés avec des membres de la famille ou des amis.
En outre, les réseaux domestiques des employés sont souvent une sorte de "trou noir" informatique. Nous avons généralement peu de visibilité sur les types d'appareils connectés, sur la sécurité du fournisseur d'accès à haut débit ou sur la configuration générale du réseau. Ce manque de visibilité rend difficile l'identification et l'atténuation des vulnérabilités potentielles.
Localisation, localisation, localisation : sécurisation des différents réseaux
Le travailleur hybride reste rarement au même endroit.
Ils peuvent travailler à domicile un jour, dans un café le lendemain ou même dans un espace de travail à l'étranger. Chacun de ces lieux pose ses propres défis en matière de sécurité.
Les réseaux Wi-Fi publics, par exemple, sont notoirement peu sûrs. Ils peuvent être facilement usurpés (création d'un faux réseau d'apparence légitime) et interceptés, ce qui peut entraîner l'exposition de données sensibles et le vol d'informations d'identification. Avec la croissance continue de l'accès Wi-Fi public dans les villes, il est pratiquement impossible pour les utilisateurs de savoir si le réseau auquel ils se connectent automatiquement par défaut lorsqu'ils se déplacent est bien celui qu'ils croient.
De même, les espaces de travail collaboratif et les bureaux équipés n'ont pas forcément mis en place des mesures de sécurité solides et, là encore, il n'y a souvent aucun moyen de s'en rendre compte. Dans ce cas, le danger potentiel est exacerbé par le fait que les utilisateurs ne savent pas qui se trouve sur le même réseau et quelles sont leurs intentions, même s'ils sont "en sécurité" au bureau.
Comprendre le comportement humain : le facteur humain dans la cybersécurité
La technologie n'est qu'une partie de l'équation. Le comportement humain joue un rôle important dans la cybersécurité1.
Cela peut exposer par inadvertance leurs appareils et, par extension, les données de l'entreprise à des cybermenaces.
Malheureusement, de nombreux employés ne sont pas pleinement conscients des risques associés au travail à distance, d'autant plus que des études montrent que plus de 50 % des responsables informatiques admettent avoir un comportement à risque lorsqu'ils ne sont pas au bureau ; et si eux font ça, que faut-il s'attendre pour le reste d'entre nous ?
Un manque de supervision de la part de l'organisation peut exacerber ce problème. Lorsque les employés travaillent à distance, ils peuvent se sentir moins responsables de leurs pratiques de sécurité et ont moins d'occasions de signaler des problèmes potentiels ; il est beaucoup plus facile de demander à un collègue assis à côté si quelque chose ne tourne pas rond plutôt que de le faire à distance, ce qui augmente le risque de violation.
Construire une culture de la sécurité : ensemble, nous sommes plus forts
Que pouvons-nous donc faire ? La clé est de favoriser une culture de la sécurité au sein de nos organisations. Cela signifie qu'il faut créer un environnement dans lequel les employés se sentent habilités à prendre en charge leur cybersécurité, quel que soit leur lieu de travail.
Une communication ouverte peut aider, en particulier lorsque les personnes sont physiquement éloignées du bureau. Nous devons défendre l'idée que chacun a un rôle à jouer, en particulier dans le cadre du travail hybride, et créer des mécanismes permettant aux employés de signaler facilement leurs préoccupations en matière de sécurité et de les prendre au sérieux, même s'il s'avère qu'elles sont déplacées.
Nous devons également reconnaître que la sensibilisation à la sécurité est contextuelle et veiller à ce que des mesures soient mises en place pour y remédier activement, en particulier pour les travailleurs hybrides qui changent fréquemment de contexte entre le bureau et d'autres environnements.
Des plateformes comme deskbird peuvent jouer un rôle actif dans ce processus en aidant à assurer une transition en douceur entre l'entrée et la sortie du bureau, plutôt que de laisser les gens dans un état ou dans l'autre. Cela peut, à son tour, réduire le risque que les employés passent à travers les mailles du filet et adoptent des comportements à risque.
Conclusion : un avenir hybride sûr
Le travail à distance et le travail hybride sont là pour rester.
Et bien qu'ils apportent de nombreux avantages, ils présentent également des défisuniques en matière de cybersécurité. Cependant, nous pouvons créer un avenir hybride plus sûr en comprenant ces défis et en prenant des mesures proactives pour les relever.
Cela signifie qu'il faut investir dans la technologie, dispenser une formation complète aux employés et encourager une culture de la sécurité. Il faut également tirer parti d'outils tels que deskbird pour gérer efficacement les formules de travail hybrides. En travaillant ensemble, nous pouvons équilibrer la flexibilité et la sécurité, en veillant à ce que nos organisations prospèrent à l'ère numérique.
Tl;dr : Le travail hybride est formidable, mais il pose de nouveaux défis en matière de cybersécurité. Nous pouvons les relever ensemble en comprenant les risques contextuels, en utilisant les bons outils (comme deskbird !) et en créant un état d'esprit dans lequel les gens prêtent attention à la sécurité, quel que soit l'endroit où ils travaillent.
Sources :
- "The Weakest Link : Employee Cyber-Defense Behaviors While Working from Home", Journal of Computer Information Systems