Garantir la sécurité des accès à l’information
Les violations de données constituent une préoccupation majeure pour les directeurs de la sécurité (CSO) et les directeurs de l’information (CIO). Pour que les équipes à distance travaillent en toute sécurité, il est essentiel de concentrer les efforts sur trois leviers : les personnes, la technologie et les processus – comme le souligne McKinsey & Company dans son étude « Cybersecurity tactics for the coronavirus pandemic » (« Stratégies de cybersécurité pour faire face à la pandémie de coronavirus »).
Adopter une approche de sécurité centrée sur l’humain
Phishing, smishing, vishing, baiting… La liste des attaques de cybercriminalité par ingénierie sociale est longue et inquiétante, surtout parce qu’elles exploitent avant tout l’erreur humaine. Ces campagnes ciblent aussi bien les systèmes que les individus vulnérables et, avec un nombre croissant de personnes travaillant à distance pour la première fois, les risques sont plus élevés que jamais. Les équipes de sécurité doivent sensibiliser les employés à l’intensification de ces menaces en période de crise et rappeler les formations déjà dispensées afin de réduire les risques d’exploitation.
Il est dans l’intérêt de tous de mettre en place une politique officielle de télétravail et d’organiser des sessions de formation régulières. Cette politique doit couvrir les exigences en matière de sécurité des données, de protection des mots de passe et de bonnes pratiques professionnelles.
Garantir la sécurité des outils et des connexions
Le Wi-Fi domestique sécurisé peut sembler un détail, mais il représente en réalité un enjeu majeur. Au bureau, le service informatique contrôle la configuration du réseau ; à domicile, les connexions peuvent être moins bien protégées, exposant ainsi le réseau de l’entreprise aux cyberattaques. Il est donc essentiel de prévoir un plan pour fournir aux employés l’équipement et l’assistance nécessaires à la protection des données.
Misez sur des solutions de sécurité cloud avec livraison cloud : elles permettent aux collaborateurs d’accéder aux informations dont ils ont besoin tout en veillant à ce que ces données soient protégées. Les solutions cloud de pointe offrent notamment : centres de données sécurisés, connexions chiffrées en transit, redondance intégrée, réplication des données, reprise après sinistre, ainsi que tests de pénétration et de vulnérabilité continus.
Dans un nouvel environnement de télétravail, certains employés peuvent être tentés de recourir à des solutions informatiques non autorisées (shadow IT) pour contourner des obstacles de productivité. Les équipes informatiques doivent donc être prêtes à évaluer ces outils, fournir des alternatives validées et assurer leur sécurité.
Enfin, même si la mise en place de l’authentification multifacteur peut sembler contraignante au départ, ses bénéfices en matière de sécurité sont considérables. Selon McKinsey & Company, un déploiement progressif est recommandé, en commençant par les utilisateurs disposant de privilèges élevés et ceux qui travaillent sur des systèmes critiques.
Pour les collaborateurs qui n’ont jamais travaillé à distance, se connecter à un VPN ou authentifier leurs identifiants peut sembler complexe et hors de leur zone de confort numérique. Renforcez la capacité du service informatique afin que les nouveaux télétravailleurs puissent obtenir l’aide dont ils ont besoin, au moment où ils en ont besoin.
Maintenez une culture d'entreprise forte
Les valeurs d’une organisation influencent le type de travail réalisé et la manière de l’accomplir. Avec des équipes connectées à distance, il peut être plus difficile de faire vivre la culture d’entreprise au quotidien. Pour que les valeurs de l’entreprise restent visibles et applicables, les organisations doivent continuer à offrir une expérience collaborateur positive, qui encourage et valorise les contributions de chacun.