Les données sont-elles moins sûres sur le lieu de travail moderne ?
Le lieu de travail moderne est un environnement en constante évolution et, en raison du COVID-19, de nombreuses entreprises ont adopté le travail à distance et envisagent d’en faire une pratique permanente. Mais quel impact cela a-t-il sur la sécurité de vos données ?
La croissance de la main-d’œuvre à distance a entraîné une augmentation des risques liés à la sécurisation des appareils personnels, au Wi-Fi domestique mal sécurisé et aux mots de passe faibles. L’impact de la pandémie a poussé de nombreuses entreprises à se tourner vers le « cloud », ce qui signifie qu’elles doivent externaliser et faire confiance à un fournisseur pour assurer la sécurité de leurs données. Avec le passage au travail à distance, de nombreux employés utilisent des plateformes basées sur le cloud telles qu’Office 365 et Zoom pour répondre à leurs besoins de communication.
Le Cloud Industry Forum a constaté que la pandémie de Covid-19 a contraint la grande majorité des organisations (83 %) à modifier leur stratégie informatique d’une manière ou d’une autre. Il a également constaté que 88 % des organisations s’attendent à ce que l’adoption des services en nuage augmente au cours des 12 prochains mois.
Cloud et multi-fournisseurs
Adam Kujawa, un directeur de Malwarebytes Labs, explique l’importance d’optimiser sa sécurité numérique. « Les organisations qui ont adopté le stockage de données dans le cloud ont probablement renforcé leur sécurité si elles n’utilisaient auparavant qu’une solution de stockage de données sur site. En faisant appel à des fournisseurs de cloud, vous augmentez l’accès sécurisé aux données par des utilisateurs de confiance, ainsi que vous fournissez des couches supplémentaires de chiffrement et/ou d’authentification « .
« La plus grande inquiétude concernant l’hébergement de données dans le cloud est que quelqu’un qui n’est pas censé avoir accès à ces données y ait accès. Trouver un fournisseur qui va vraiment jusqu’au bout en matière d’authentification et de cryptage est donc un bon pari. »
Le travail à domicile peut présenter des risques en matière de cybersécurité, et comme les gens partagent des informations dans les deux sens, la protection des données est plus importante que jamais. Si les données d’une entreprise sont compromises, c’est elle qui devra répondre à ses clients. Par conséquent, ce n’est pas parce que vous utilisez le cloud computing que vous devez baisser votre garde.
Le choix d’un fournisseur unique ou d’une approche multi-fournisseurs pour votre entreprise dépend de différents facteurs tels que la taille de votre entreprise, votre budget et vos ressources. S’en remettre à un seul fournisseur pour protéger votre entreprise sous tous les angles présente certains avantages, comme le fait de n’avoir à traiter qu’avec un seul interlocuteur, mais ce fournisseur unique n’est peut-être pas le leader du secteur pour tous les produits qu’il utilise pour protéger votre entreprise. Une approche à plusieurs niveaux, incluant différentes catégories de produits, vous offrira la meilleure protection. Plus il y a de couches, plus les chances de maintenir une défense de sécurité solide sont élevées.
Kujawa ajoute : « La sécurité et l’accessibilité des données vont de pair. Si votre sécurité rend difficile l’accessibilité des données, les utilisateurs peuvent essayer de trouver des moyens de contourner la sécurité par souci de commodité, par exemple en téléchargeant des fichiers confidentiels et importants sur un appareil personnel pour y accéder hors ligne, ou en utilisant des outils de communication ou de courrier électronique personnels pour des communications internes que vous feriez normalement avec des comptes sécurisés. »
Les entreprises doivent-elles prendre des précautions supplémentaires ?
Une enquête menée par Barracuda a révélé que « près de la moitié (46 %) des entreprises mondiales ont été confrontées à au moins une alerte à la cybersécurité depuis qu’elles ont adopté un modèle de travail à distance lors de la fermeture du COVID-19 ». L’étude comprend les réponses de plus de 1 000 entreprises au Royaume-Uni, aux États-Unis, en France et en Allemagne.
Il est important de protéger les appareils de travail qui ne sont plus connectés à un réseau d’entreprise sécurisé. David Emm, chercheur principal en sécurité au sein de la Global Research and Analysis Team (GReAT) de Kaspersky, a déclaré : « Il est important que toutes les entreprises préinstallent les ordinateurs et les appareils du personnel avec des logiciels de sécurité pour s’assurer qu’ils sont protégés à tout moment, afin de minimiser le risque d’attaque. Le personnel doit également savoir comment installer ou vérifier l’état d’un logiciel antivirus lorsqu’il travaille sur des appareils personnels ou d’entreprise depuis son domicile, afin de sécuriser les informations et les réseaux de l’entreprise. »
Les recherches menées par Kaspersky montrent que près d’un quart (23 %) des ordinateurs de bureau et 17 % des ordinateurs portables fournis par les employeurs britanniques ne disposent pas de logiciel de sécurité, ce qui rend ces appareils (et donc l’entreprise) potentiellement vulnérables aux cybermenaces.
Nous avons demandé à Tim Brooks, directeur des opérations chez Botprobe, si les entreprises devaient prendre des précautions supplémentaires concernant les données lors du travail à distance. « Absolument. On ne s’attend pas à ce que le pare-feu du réseau de l’entreprise offre un niveau de protection ; en fait, il doit être explicitement violé pour permettre le travail à distance. Il est toujours nécessaire de disposer d’un antivirus, d’un correcteur, d’une sécurité de navigateur, etc. qui peuvent être facilement maintenus sur l’ordinateur de travail à distance, mais cette coexistence avec une pléthore d’appareils inconnus et non gérés sur le réseau domestique offre au pirate une multitude d’opportunités pour rechercher discrètement et systématiquement des points d’entrée, copier et analyser les flux de données, etc.
L’informatique en nuage et le fait de confier ses données à quelqu’un d’autre comportent toujours un élément de risque. Le stockage en nuage est souvent idéal pour les entreprises, car il offre l’assurance que les documents et les données importants ne seront pas perdus si le disque dur de quelqu’un se casse, et le nuage est également accessible de n’importe quel endroit disposant d’une connexion Internet. Les fournisseurs de cloud computing investissent massivement dans leurs systèmes de sécurité et la plupart disposent de plusieurs couches de protection, comme le cryptage et l’authentification multifactorielle.
Le travail à distance étant appelé à durer, il est encore plus impératif pour de nombreuses entreprises de renforcer la sensibilisation à la sécurité. La protection des données est importante pour tout le monde, qu’il s’agisse du personnel ou des clients. Les entreprises doivent donc mettre en place les dispositions nécessaires pour s’assurer que les données ne peuvent pas être mal utilisées ou mal dirigées lorsqu’elles sont à la maison.
Les entreprises peuvent prendre certaines mesures pour garantir la protection des données, notamment en s’assurant que les logiciels de sécurité, tels que les pare-feu et les logiciels antivirus, sont à jour, en définissant des mots de passe sûrs et en veillant à ce que toutes les connexions Internet soient sécurisées. En examinant le niveau de sécurité de vos données et les différentes options disponibles pour les entreprises, l’élément à ne pas oublier ou à négliger est l’élément humain. Il est donc impératif pour les entreprises de veiller à éduquer et à former leur personnel afin qu’il suive les bonnes procédures, ce qui est essentiel pour certifier que toutes les données auxquelles il a accès sont manipulées et stockées en toute sécurité.
