Les travailleurs à distance contournaient régulièrement les outils de sécurité pendant la pandémie
4 min read
Plus d’un quart des responsables de la sécurité au Royaume-Uni affirment que les employés travaillant à distance ont contourné ou volontairement désactivé les outils et services de sécurité, et un troisième admet avoir compromis la sécurité de leur organisation dans une certaine mesure afin de faciliter la pratique, selon les données récemment publiées de Palo Alto Networks.
Le dernier rapport de l’entreprise, L’état de la sécurité de la main-d’œuvre hybride 2021, comprend la contribution de 3 000 professionnels de la sécurité de l’information, des opérations réseau et du développement d’applications du monde entier pour tenter de comprendre comment le passage au travail à distance a eu un impact sur l’infrastructure de sécurité du réseau et comment les 18 à 20 derniers mois ont affecté les stratégies de sécurité du réseau en ce qui concerne la protection de la maison ouvriers.
Parmi les répondants basés au Royaume-Uni, 35 % ont tendance à convenir que les mesures de sécurité à distance ont introduit des « défis de productivité importants » pour les employés à distance, et 16 % sont tout à fait d’accord avec cette affirmation. En conséquence, 31 % ont déclaré que les employés ignoraient les mesures de sécurité et 28 % ont déclaré qu’ils les désactivaient ou les contournaient d’une manière ou d’une autre.
Les responsables informatiques britanniques avaient également tendance à convenir que les mesures de sécurité à distance introduisaient des coûts de gestion et/ou des frais généraux importants – 56 % au total, et 49 % ont déclaré que les mesures de sécurité à distance introduisaient plus de complexité. Au total, 22% ont également déclaré que leur réseau ne pouvait plus prendre en charge la demande de travail à distance.
Palo Alto a déclaré qu’il était important de reconnaître que la plupart des organisations étaient pleinement conscientes de la nature du risque cyber qu’elles prenaient lors de la transition vers le travail à distance, et beaucoup se sont retrouvées dans une situation délicate où il était difficile ou impossible de se procurer le nécessaire. La technologie. Malheureusement, selon le rapport, ceux qui se sont retrouvés dans cette position ont par la suite subi des conséquences négatives, allant de violations de politiques telles que l’utilisation non autorisée d’applications ou des violations d’utilisation acceptables, jusqu’à des cyberattaques à part entière.
« En tant que professionnels des réseaux et de la sécurité, nous savons que nous sommes toujours dans un jeu à gros enjeux », a écrit Jason Georgi, CTO de terrain de Palo Alto pour ses produits Prisma Access et SASE, dans le préambule du rapport. « Juste au moment où nous résolvons un problème (comme la réarchitecture complète des réseaux pour l’accès à distance plutôt que la connectivité sur site), de nouveaux défis surgissent. D’après ce que nous avons entendu dans cette enquête, le maintien d’une sécurité réseau complète est désormais votre principal défi.
« Si nous examinons ce défi de plus près, 51 % des personnes interrogées ont déclaré avoir des difficultés à maintenir une sécurité complète du réseau. Ce qui est peut-être encore plus préoccupant, c’est que 61% des personnes interrogées ont indiqué qu’elles avaient du mal à fournir la sécurité à distance nécessaire pour prendre en charge les capacités de travail à domicile.
«Au début de la pandémie, la préoccupation immédiate de la plupart des organisations était de savoir comment continuer à fonctionner et garder les gens au travail, même s’ils ne pouvaient pas retourner physiquement sur le lieu de travail. Sur la base de ce que nous avons appris dans l’enquête, ce passage immédiat au travail à distance a fait de l’accès au réseau et de la sécurité du réseau des priorités tout aussi élevées, mais concurrentes, pour les professionnels des réseaux et de la sécurité. En fin de compte, l’accès au réseau est sorti vainqueur.
En ce qui concerne l’avenir du travail, le rapport de Palo Alto a suivi de près une myriade d’autres sondages publiés par les fournisseurs au cours des 12 derniers mois, auprès des répondants tendance à privilégier les solutions de main-d’œuvre hybrides, nécessitant davantage d’investissements dans la sécurité du cloud et une meilleure technologie d’accès au réseau.
« En déplaçant les infrastructures d’accès à distance conventionnelles vers des solutions fournies dans le cloud, les organisations peuvent répondre aux besoins actuels et émergents de leurs effectifs hybrides tout en obtenant des avantages significatifs par rapport aux architectures héritées », ont déclaré les auteurs du rapport.
Ces avantages pourraient inclure : une meilleure visibilité du réseau, des applications et du trafic ; un meilleur contrôle sur ce que les utilisateurs et les applications accèdent et partagent ; une pile de sécurité qui couvre les réseaux, les applications, les services et les utilisateurs pour suivre et corriger davantage de menaces ; et un déploiement simplifié pour permettre aux télétravailleurs de connecter eux-mêmes leur bureau à domicile au réseau.
