Votre posture de sécurité est-elle à jour ?
5 min read
Travail à domicile pour les employés de bureau britanniques a commencé à grande échelle en mars 2020, avec des directives formelles selon lesquelles les employés doivent travailler à domicile dans la mesure du possible. Pour beaucoup, c’était la dernière fois qu’ils visitaient un bureau. Depuis lors, les conseils ont varié en fonction de l’évolution du niveau de menace, mais jusqu’à récemment, très peu d’organisations avaient renvoyé du personnel au bureau en grand nombre.
Alors que le plan visant à offrir une vaccination à tous les adultes d’ici juillet 2021 est en cours, la plupart des organisations commencent à prendre des dispositions pour que le personnel retourne au bureau dans une certaine mesure. Avec le travail hybride (partage du temps entre le bureau et la maison) à la hausse, il est clair que la main-d’œuvre est à nouveau au bord d’un changement important.
Beaucoup de choses ont changé, et cela pourrait rattraper les équipes de sécurité qui prévoient de poursuivre leurs dispositions de sécurité avant la pandémie. C’est parce que les nouvelles méthodes de travail augmenter encore le risque de sécurité de l’information.
Les principaux changements à prendre en compte du point de vue des risques liés à la sécurité de l’information sont :
- Des modes de travail encore plus variables. Nous nous sommes habitués à un niveau de flexibilité beaucoup plus élevé et cela signifie généralement une plus grande gamme de lieux de travail et d’heures de travail. Un modèle hybride augmentera encore la complexité, avec certains employés basés au bureau et d’autres travaillant à domicile, et les pirates informatiques exploiteront sans aucun doute davantage cette confusion par le biais d’attaques de type phishing.
- De nouvelles façons d’utiliser la technologie collaborative. Avec une approche hybride de certaines personnes au bureau et d’autres travaillant à domicile, la façon dont nous utilisons la technologie de collaboration va changer. Nous verrons une plus grande utilisation de ces technologies pour garantir que ceux qui travaillent à domicile contribuent aux réunions physiques au bureau, ce qui peut créer de nouveaux défis en termes d’authentification. Lorsque tous les participants contribuent à une réunion virtuelle ou sont tous physiquement présents, on a tendance à se concentrer beaucoup plus sur la vérification des participants, mais dans un environnement hybride, la garde des gens peut baisser et il n’est tout simplement pas aussi facile de vérifier les participants.
- Nouveaux collègues. La plupart d’entre nous collaboreront avec des personnes que nous rencontrons pour la première fois en personne. Pendant cette période, il y a un plus grand risque que des visages inconnus dans des espaces de travail sécurisés ne soient pas contestés.
Les dispositions de sécurité revisitées
Une équipe de cybersécurité efficace reconnaîtra que les risques évoluent avec le temps et, par conséquent, apportera des modifications aux contrôles de sécurité en place. Un grand nombre de membres du personnel retournant au bureau, tandis que d’autres continuent de travailler à domicile, est un changement important et qui nécessitera une réponse bien coordonnée.
Concrètement, il existe un certain nombre de domaines qui peuvent être abordés dès maintenant. Les équipes de sécurité doivent :
- Veiller à ce que la surveillance des cas d’utilisation reflète la nouvelle norme. Capacités de surveillance de la sécurité nécessitent généralement une base de référence pour l’activité commerciale normale qui est en partie enseignée et, dans le cas des offres d’intelligence artificielle (IA) plus sophistiquées, en partie apprise. Alors que la normale change à nouveau, en particulier pour les travailleurs hybrides, les équipes de sécurité doivent s’assurer que leurs capacités de surveillance sont recalibrées en conséquence.
- Déplacer les données à l’intérieur des limites de l’entreprise dans la mesure du possible. La frontière de l’entreprise peut être considérée comme le périmètre à l’intérieur duquel l’équipe de sécurité peut exercer un contrôle. Cela peut se faire via un accès pratique aux applications ou à l’infrastructure, ou plus généralement et dans le cas du cloud, via des accords au niveau des fournisseurs. Les équipes de sécurité doivent examiner le mouvement des données ainsi que tous les services tiers pour s’assurer que les dispositions appropriées sont en place, peut-être en passant des offres gratuites aux versions premium si cela offre un niveau d’assurance plus élevé.
- Mettez à jour l’inventaire des points de terminaison. Le moment est venu de s’assurer que les terminaux sont toujours en possession des employés et qu’aucun appareil n’a disparu. Le cas échéant, cela pourrait inclure un audit physique. Les appareils introuvables doivent immédiatement voir leur accès révoqué et être effacés à distance si possible.
- Traiter le travail à domicile prolongé comme un risque spécifique. Le travail à domicile en soi est une source de risque et le fait qu’il se poursuivra à grande échelle pour de nombreuses organisations ne peut être ignoré. Des conseils spécifiques au personnel sur ce à quoi ressemble le travail à domicile sécurisé, ainsi qu’une prise en compte des risques qui ne surviennent que dans l’environnement domestique (comme l’impression sur des appareils personnels), sont essentiels.
- Renforcez la sécurité du personnel. En période de changement, il est important de rappeler au personnel d’être vigilant. Le talonnage est toujours le moyen le plus simple pour un intrus d’entrer dans vos locaux et un grand nombre de nouveaux visages rendront cela beaucoup moins évident.
Alors que nous entrons dans ce que beaucoup de pays développés pourraient ressentir comme une ligne droite, il est clair que les organisations sont sur le point d’entrer dans une autre période de changement. En termes de sécurité, le changement entraîne souvent des risques et il est important de s’assurer que ces risques sont compris et que des mesures adéquates ont été prises pour les atténuer.
Rasika Somasiri est une experte en cyber et confidentialité des données chez Conseil en sonorisation
Le contenu continue ci-dessous
