Cybersécurité : les enseignements tirés de l’expansion du télétravail
Les entreprises ont été récemment contraintes de mettre en place des dispositions de télétravail de masse aussi rapidement que possible.
Même si des systèmes de travail à distance existaient déjà, la plupart ne pouvaient être déployés correctement à grande échelle.
La sécurité et le chiffrement n’ont pas été à cette période la priorité pour bon nombre d’entreprises, ce qui a conduit à la sélection d’applications non sécurisées et inappropriées. Et donc augmenté le risque de perte, de vol ou de fuite de données.
Ce guide vous aidera à comprendre certains des risques auxquels sont confrontés vos terminaux, votre infrastructure et votre réseau. Il vous fournira également une feuille de route utile pour améliorer votre stratégie de sécurité à mesure que de plus en plus d’appareils inconnus et non fiables sont utilisés pour accéder aux ressources de votre entreprise.
Une sécurité efficace pour le travail à distance est un processus en trois parties. Votre stratégie doit tenir compte de l’infrastructure, de la mise en réseau et des appareils utilisés par les employés pour accéder aux ressources de l’entreprise.
L’utilisation d’appareils personnels crée un double défi. D’abord, vous devez répondre aux préoccupations de vos employés qui pourraient penser que leur vie privée et leur autonomie sont violées. Vous devez ensuite identifier un moyen de gérer et de contrôler un réseau en constante évolution qui opère en dehors de vos contrôles existants.
À l’avenir, les entreprises devront renforcer leurs défenses à tous les niveaux : data center, réseau et terminal. Des outils tels que CASB et « Confiance zéro » aident à résoudre certains de ces problèmes, tout comme les efforts de normalisation des applications et des outils utilisés par les télétravailleurs.
À l’avenir, SASE sera crucial, permettant aux entreprises d’adapter la sécurité à l’ évolution de leurs besoins. L’adoption est actuellement très faible (environ 1 % ), mais elle devrait s’accélérer rapidement, car les entreprises consolident leurs kits outils pour simplifier la gestion de la sécurité et la couverture. La sécurité deviendra enfin omniprésente, protégeant les systèmes et les ressources systématiquement, quel que soit leur emplacement. Lorsque cela se produit, la différence entre le travail à distance et les opérations sur site, d’un point de vue de la sécurité, sera négligeable.
