Comment les entreprises peuvent-elles garantir leur sécurité en pleine révolution de la mobilité au travail?

Dr Guy Bunker, VP adjoint Produits & Marketing chez Clearswift UK

La mobilité au travail continue de gagner du terrain. En effet, toujours plus de personnes travaillent depuis chez elles ou en déplacement plutôt que dans un environnement de bureau traditionnel. Il n'y a rien de surprenant à cela. En effet, les entreprises sont de plus en plus numériques si bien qu'elles peuvent proposer à leurs collaborateurs toujours plus d'opportunités de travailler en dehors des sentiers battus.

Ce ne sont pas seulement les entreprises qui sont au cœur de la révolution de la mobilité professionnelle. Les employés eux aussi souhaitent toujours plus de souplesse. Une étude récente de l'opérateur télécoms britannique BT a permis de constater que 76% des employés travaillant dans un bureau estiment que pouvoir travailler de manière souple est l’un des trois principaux avantages que peut proposer un employeur idéal. Cette demande accrue en mobilité au travail oblige les entreprises à évoluer pour recruter et satisfaire leurs collaborateurs.

Cependant, plus la demande de mobilité augmente, plus les menaces pour les informations critiques pour l'entreprise prennent de l'ampleur. C'est ce que révèle un rapport récent qui souligne que 29% des entreprises ont déjà dû faire face à une fuite ou à une violation de données liée au travail mobile. Le risque accru d’attaques ainsi que la crainte de voir des informations critiques compromises ou volées contraignent les entreprises à fournir à leurs collaborateurs des ressources de mobilité qui ne les mettront pas en danger.

Aussi, comment les entreprises peuvent-elles avoir la certitude que leurs systèmes et équipements sont bien sécurisés à l'ère de la mobilité au travail?

Les entreprises doivent veiller à déployer une politique pour le travail mobile qui sera clairement comprise de tous les collaborateurs. Pour ce faire, elles ne se contenteront pas d'écrire un ensemble de règles que les employés devront suivre. Les entreprises devront également investir dans des programmes de formation et de sensibilisation pour aider leurs collaborateurs à comprendre quoi surveiller et comment réagir face à un problème. Certains problèmes peuvent être résolus en contactant rapidement le service informatique tandis que d'autres exigent que le personnel sache quoi faire pour limiter les dommages autant que possible lorsque les systèmes de l'entreprise sont victimes d'une attaque de ransomware comme ce fut encore récemment le cas avec l’attaque WannaCry qui a affecté des entreprises dans le monde entier.

Une fois le personnel sensibilisé à ce qu'il doit faire pour maintenir la sécurité, l'entreprise doit ensuite s'assurer de disposer de la technologie de sécurité adéquate pour créer un environnement sécurisé pour le travail à distance. Par conséquent, elle doit résoudre les points suivants:

  • Veiller à ce que tous les équipements mobiles soient protégés par des mots de passe fiables. Beaucoup d'entreprises continuent d'autoriser leurs employés à utiliser leur propre équipement ou à leur fournir des équipements qui ne sont pas protégés par mot de passe. En conséquence, n’importe qui peut facilement accéder aux équipements et, a fortiori, aux informations critiques. Les mots de passe sont essentiels.
  • Installer une application de destruction ou de nettoyage à distance sur les équipements mobiles, notamment les tablettes et les téléphones qui accèdent à des informations critiques. En cas de perte ou de vol d'un équipement, les informations pourront être rapidement détruites à distance avant même d'être consultées.
  • S'assurer que l’environnement de travail mobile est aussi sécurisé que celui au bureau. Pour y parvenir, les entreprises et leurs collaborateurs doivent veiller à maintenir à jour les solutions de sécurité pour les points d'extrémité, notamment les logiciels anti-virus, et déployer les derniers correctifs publiés pour les serveurs et les applications en ligne. Un logiciel à jour est bien plus fiable qu'un logiciel désuet.
  • Utiliser un réseau privé virtuel (VPN) pour protéger le trafic Internet et veiller à lui appliquer des politiques appropriées. Ceci peut s'effectuer automatiquement en acheminant tout le trafic Web via des passerelles de sécurité d'entreprise qui effectueront des contrôles anti-virus pour vérifier que les sites consultés par le personnel sont à la fois fiables et sécurisés.
  • Veiller à ce que les machines des collaborateurs mobiles soient correctement sauvegardées et que le contenu sauvegardé soit lui-même sécurisé. De cette façon, si un collaborateur distant perd des informations, ces données peuvent être récupérées depuis un autre point.
  • Déployer une solution de prévention des fuites de données (DLP). Cependant, cette solution DLP ne devrait pas être uniquement déployée au niveau des passerelles, mais aussi sur les points d'extrémité. En s'appuyant sur des passerelles de sécurité et sur une solution DLP, les entreprises ont la garantie que des informations critiques ne sont pas transmises par leurs collaborateurs par erreur ou de manière malveillante.
  • S'informer en détails sur les applications Cloud et les outils de collaboration avant de les déployer pour s'assurer que leur utilisation n'enfreindra pas les politiques de sécurité de l’information en place. Il est très facile pour un employé travaillant à distance de partager quelque chose via des outils dans le Cloud tels que Dropbox. Cependant, cette facilité apparente ne doit pas occulter le fait qu’elle peut rendre l’information transférée non sécurisée et non conforme à la politique de sécurité de l’entreprise, ce qui constituera un véritable cauchemar pour le DSI.

En sensibilisant le personnel, en déployant une politique claire et en maintenant à jour les systèmes de sécurité, les entreprises n’ont pas à craindre les impacts de la révolution du travail mobile. Au contraire, elles peuvent tirer parti de la transformation que connaît actuellement le monde du travail afin de prospérer et de réussir dans un environnement fiable.