Améliorez votre sécurité en matière de travail hybride

Depuis le début de l’année 2020, les entreprises ont du mal à prédire quand la vie au bureau reviendra à la « normale ».

Rappel de la réalité : un tel changement radical devient improbable et la majorité des entreprises s’adaptent au fait que l’emploi hybride est voué à perdurer. Cela crée des difficultés transformatrices quant à la manière dont les entreprises peuvent étendre en toute sécurité l’environnement de travail tout en maintenant l’adaptabilité nécessaire pour réagir rapidement à l’imprévisibilité.

Même à la mi-2020, alors que beaucoup pensaient que la fin de la pandémie de COVID-19 approchait, 80 % des dirigeants d’entreprise avaient l’intention de permettre aux employés de travailler à distance au moins une partie du temps après l’épidémie, tandis que 47 % prévoyaient de permettre aux employés de travailler à domicile à temps plein.

Évaluation des problèmes, des opportunités et des objectifs

Les technologies traditionnelles n’ont pas été conçues pour l’avenir du travail, notamment le travail hybride. Elles exposent les entreprises à des problèmes de sécurité plus importants.

Alors qu'elles s'approchent de la deuxième année de la crise du COVID, Computerworld a déclaré : « Les organisations ont appris qu'elles doivent améliorer les capacités de leurs infrastructures de sécurité actuelles d'une manière qu'elles n'avaient peut-être pas envisagée avant la transition vers le travail à domicile. Cela implique de s'assurer que les processus et solutions de sécurité d'entreprise qui renforcent et défendent le périmètre d'une entreprise peuvent inclure une plus grande variété d'emplacements géographiques pour accueillir les bureaux à domicile. »

Trop souvent, les entreprises réagissent aux nouveaux défis de sécurité en adoptant un mélange de solutions, en ajoutant de nouvelles solutions en les intégrant à des systèmes antérieurs. Cela ajoute à la difficulté de réagir rapidement à un nouveau danger, car cela augmente le niveau de complexité. Avec une stratégie axée sur le cloud, les plateformes des fournisseurs de services sont continuellement mises à jour, ce qui réduit considérablement le besoin de mises à jour logicielles.

Se concentrer sur les individus

Selon un cliché largement répandu parmi les fournisseurs de services informatiques et de sécurité, les humains constituent le maillon le plus faible de la chaîne de défense en matière de sécurité. Selon les données d’une enquête d’IDG, 36 % des incidents de sécurité survenus en 2020 impliqueront que le personnel sera victime d’hameçonnage ou d’autres violations non malveillantes des politiques de sécurité. Cette année, 44 % de tous les incidents de sécurité se sont produits, bien que près de la moitié des responsables de la sécurité aient mis l’accent sur la formation et la sensibilisation de leurs employés à la sécurité l’année dernière.

Il est indéniable que les pirates informatiques ont identifié les employés comme une cible très facile à cibler pour la diffusion de virus. Selon une étude d’IDC, les appareils non gérés, les pirates informatiques et les réseaux non sécurisés représentent la plus grande menace pour les modèles de travail à distance et hybrides. Cependant, la majorité des travailleurs ne sont pas des professionnels de l’informatique ou de la sécurité et se concentrent donc sur leurs tâches plutôt que sur la surveillance continue des cyberattaques.

Les temps modernes exigent des équipements modernes

Il ne suffit pas d’adapter les anciens outils de travail à des conceptions plus contemporaines. Généralement développés pour les systèmes sur site, ces produits n’interagissent pas avec la variété croissante de services cloud dont dépendent les employés. Ils ne sont pas adaptés pour gérer la complexité et l’automatisation que les cybercriminels pourraient utiliser contre leurs cibles.

Souvent, les organisations conservent les données sur site et dépendent des technologies de sécurité basées sur le cloud, ou vice versa, avec une latence supplémentaire qui empêche une réaction rapide aux attaques et fournit de nouveaux liens que les attaquants peuvent exploiter dans la chaîne de sécurité.

La sécurité doit être vitale à mesure que les entreprises développent des infrastructures de services sur site et dans le cloud pour améliorer les processus commerciaux, promouvoir l'innovation et rechercher de nouvelles possibilités, alors que les entreprises de tous les secteurs s'efforcent de réaliser la transition numérique.

La sécurité doit être efficace, mais elle doit également favoriser la productivité des employés. Le maintien d'une productivité sûre a toujours été une préoccupation, mais plus que jamais auparavant, à la suite du changement brutal de la main-d'œuvre.

Téléchargez le livre blanc de Google Workspace pour en savoir plus sur la manière d'améliorer la sécurité du travail hybride, uniquement sur Whitepapers Online.