Pour les responsables de la sécurité informatique, assurer la sécurité mobile et web du travailleur distant est un grand défi. Nous vivons dans un monde très mobile. De plus en plus de personnes travaillent aujourd’hui à distance. Le modèle de l’entreprise, où des milliers d’employés se rassemblent dans des cabines pour s’asseoir devant un ordinateur dédié, n’est plus d’actualité. Une étude publiée par IWG plus tôt cette année a révélé que 70 % des professionnels travaillent à distance au moins un jour par semaine, tandis que 53 % le font pendant au moins la moitié de la semaine. Que ce soit pour éviter un long trajet, être présent pour les enfants, atteindre un meilleur équilibre de travail ou éviter les perturbations du bureau, les employés apprécient aujourd’hui la possibilité de travailler à distance.
En conséquence, les entreprises offrent à leurs employés la possibilité de travailler à la fois sur site et hors site. De nombreux employés travaillent même exclusivement à domicile.
Non seulement plus d’employés travaillent à distance, mais ils le font plus souvent. Selon un sondage réalisé par Gallup l’an dernier, 43 % des 15 000 répondants ont déclaré avoir travaillé au moins un certain temps à distance. Depuis 2006, le nombre d’Américains qui travaillent pour un employeur à temps plein depuis leur domicile a augmenté de 115 %.
Cependant, le fait de travailler à distance n’est pas un phénomène typiquement américain. Selon Eurostat, 35 % des entreprises européennes offrent actuellement à leurs employés la possibilité de travailler à domicile.
Les défis de la protection des travailleurs à distance
Qu’un employé travaille avec un appareil informatique sur place ou à l’extérieur de l’entreprise, une chose est sûre : vous devez sécuriser les périphériques utilisateurs. De nombreux ordinateurs portables peuvent contenir des données sensibles. Le défi évident est donc de les protéger en cas de perte ou de vol d’un appareil. Le concept de cybersécurité doit néanmoins aller au-delà de la simple protection des appareils et des fichiers sensibles.
Il peut sembler que la protection des périphériques distants ne soit pas une priorité aussi importante que celle des ordinateurs connectés hors site. Cependant, tout malware ou toute application malveillante qui infecte un périphérique distant finira très probablement par être utilisé au sein de l’entreprise. À un moment donné, le travailleur qui profite de la politique de travail à distance à court terme finira par ramener un appareil infecté sur le site. Les travailleurs à temps plein, qui utilisent un poste de travail permanent à leur domicile, pourront éventuellement activer leur VPN, qui sert de pipeline pour les malwares. Dans l’environnement de travail à distance d’aujourd’hui, protéger l’entreprise contre les attaques informatiques signifie protéger tous les périphériques, même ceux qui se trouvent en dehors des locaux de l’entreprise.
Liste de contrôle de la cybersécurité pour les travailleurs distants
Des mots de passe solides
Un mot de passe peut être la dernière ligne de défense pour un dispositif distant ou un logiciel en tant que service (SaaS). Les politiques de mots de passe qui imposent des normes minimales de complexité sont essentielles en dehors des limites du périmètre sécurisé.
Authentification multifactorielle
Lorsqu’un employé travaille sur site, ses mots de passe sont complétés par des mesures de sécurité locales, mais ce n’est pas le cas lorsqu’il travaille à distance. En dehors d’une conférence web, il est impossible de confirmer l’identité (sans visage) d’un utilisateur se trouvant à l’autre bout d’une session connectée.
Ainsi, on ne peut pas se fier uniquement aux mots de passe lorsque les employés sont hors site. Le processus d’authentification pour les services essentiels tels que la messagerie électronique et les services sensibles dans le cloud devrait être renforcé par une authentification multifactorielle telle que la confirmation d’un texte envoyé sur le téléphone portable de l’employé.
Politique d’utilisation de l’ordinateur
Il est important d’avoir une politique d’utilisation des ordinateurs pour les employés distants. Celle-ci doit stipuler que les appareils informatiques utilisés pour le travail devraient être uniquement dédiés au travail à distance et ils ne devraient être utilisés que par l’employé.
Filtrage de contenu web
Bien que le filtrage des e-mails soit une exigence de base en matière de sécurité pour la plupart des entreprises, le filtrage web est parfois ignoré lorsqu’il s’agit d’employés distants. Le filtrage web est encore plus critique pour les appareils qui ne sont pas installés dans les locaux de l’entreprise. Alors que de nombreux travailleurs affirment qu’ils sont plus productifs en travaillant à domicile, les employeurs n’ont pas la possibilité de confirmer visuellement si un employé distant est productif, ou s’il perd du temps à regarder la dernière série de vidéos virales sur YouTube.
La plupart des solutions de filtrage de contenu web s’intègrent aujourd’hui à Active Directory ou LDAP, permettant à la direction de surveiller l’activité Internet de tous les employés. Lorsqu’un ordinateur distant établit une connexion VPN, la session web fonctionne de la même manière que si l’appareil se trouvait sur place.
Grâce aux solutions de filtrage DNS basées dans le cloud, tous les périphériques liés au travail peuvent bénéficier d’une protection de filtrage web similaire à celle d’un parapluie. Que l’employé travaille en permanence à domicile ou qu’il se déplace à l’aide du WiFi public, une solution de filtrage de contenus dans le cloud, telle que WebTitan peut combattre le malware, le spam, la publicité malveillante, les fichiers malveillants, le ransomware et les popups. Peu importe où vos employés utilisent leurs appareils, ils restent protégés.
Protection des endpoints
La combinaison du filtrage des e-mails et celui du web peuvent stopper la majorité des menaces actuelles. Cependant, une approche de sécurité à plusieurs niveaux est désormais essentielle dans le monde numérique dangereux d’aujourd’hui. Chaque dispositif de travail doit être protégé par une solution de sécurité des terminaux (endpoints). Souvent, ces solutions servent de dernière ligne de défense.
Assurez-vous que tous les appareils, mobiles et de bureau, sont protégés avec une solution de sécurité adéquate avant que vos employés puissent les utiliser pour se connecter à votre réseau.
La formation des employés sur les meilleures pratiques en matière de sécurité sera très utile. Il est important d’apprendre aux employés comment repérer les escroqueries potentielles par phishing et d’expliquer l’importance d’un mot de passe solide. Lorsqu’un périphérique est utilisé à distance, les fichiers malveillants susceptibles d’infecter vos périphériques ne sont qu’à un clic d’envahir votre entreprise. Ce n’est pas parce qu’un appareil se trouve à l’extérieur du site que sa protection doit être oubliée.
Restez protégé
Tout au long de la vie des travailleurs mobiles, il y aura un moment où un point d’accès WiFi public gratuit et non sécurisé sera la seule connexion disponible pour leur permettre de mener à bien leur travail. Comprendre les risques du WiFi public vous permettra de vous assurer que vos données professionnelles importantes ne figurent pas parmi les statistiques de piratage.
Vous souhaitez en savoir plus sur la sécurisation des données de vos employés mobiles ? Parlez à un de nos spécialistes ou envoyez-nous un e-mail à info@titanhq.com pour toute question.