La crise du COVID-19 a entraîné une situation sans précédent pour notre main-d'œuvre
numérique. Les entreprises ont été obligées de déplacer leurs opérations en ligne et
le « travail à domicile » devient la nouvelle norme. Les normes de verrouillage à
grande échelle et de distanciation sociale devraient durer longtemps et, par
conséquent, des stratégies et des protocoles concrets concernant le " travail à
domicile » sont un besoin urgent de l'heure.
Les entreprises travaillent à l'élaboration de ces stratégies efficaces qui peuvent
assurer la continuité et l'efficacité des activités. Les stratégies doivent être
conçues en tenant compte des attributs suivants :
-
a. Les entreprises devraient étendre l'accès à leurs employés afin de
s'adapter à l'expansion rapide des travailleurs à distance.
-
b. Les entreprises devraient étudier de nouvelles méthodes d'accès et les
entreprises d'identité devraient intensifier leur R&D pour faire face à
l'explosion de la demande.
-
c. Il est maintenant temps pour les entreprises de réinventer leur
infrastructure et d'investir davantage dans le Nuage, la conférence et la
sécurité. L'objectif est de créer un lieu de travail agile, efficace et
sécurisé.
La sécurité est au cœur de tout !
Les ramifications de la sécurité vont être une grande partie de cette nouvelle
stratégie alors que différents secteurs (et pas seulement l'informatique) adopteront
le modèle de « travail à domicile » pour leurs employés. Il est fort possible que
l'infrastructure informatique au sein de ces organisations ne soit pas très avancée
et compte tenu du besoin de l'heure et de la sensibilité des données
organisationnelles ; peut-être que le premier endroit où ces entreprises devraient
investir est la sécurité informatique. Le cas de Zoom en est un parfait exemple.
Alors que le lieu de travail est passé à
distance, la demande de visioconférence a explosé. Cependant, Zoom
n'a pas été en mesure de renforcer sa sécurité et il y a eu plusieurs cas de
violation de la vie privée. Cela a levé le drapeau rouge et de nombreuses
organisations et gouvernements ont interdit la plate-forme Zoom pour leurs employés.
C'est un cas classique de la raison pour laquelle la sécurité informatique devrait
être la priorité absolue alors que les entreprises passent au modèle distant.
La sécurité informatique peut être obtenue auprès de fournisseurs de cybersécurité,
mais le déploiement de la sécurité implique également une stratégie de sécurité
informatique efficace et cette stratégie a de nombreux attributs. Les principaux
sont énumérés ci-dessous :
1) Les entreprises doivent commencer à déplacer leurs charges de travail existantes
des centres de données locaux vers le Nuage.
2) Les entreprises devraient commencer à adopter des applications basées sur SaaS
pour gérer les opérations
3) La gouvernance des
identités qui inclut les privilèges d'accès des employés doit être améliorée
et sécurisée afin de répondre à la forte demande.
4) Les privilèges d'accès à distance doivent également être étendus au mobile avec
les employés utilisant la version mobile des applications d'entreprise nécessaires
pour rester à jour et assurer la continuité des activités.
5) Les entreprises devraient commencer à se pencher sur les outils de gestion des
accès Zero Trust afin de lutter contre les menaces informatiques modernes. Ceux-ci
sont plus sécurisés que le VPN traditionnel.
Comment sécuriser votre lieu de travail à distance ?
Les points suivants et les instructions qui les accompagnent peuvent être utiles pour
renforcer la sécurité informatique de votre lieu de travail.
a. Formation
: -Tenir vos employés
au courant de l'évolution des menaces de cybersécurité est d'une importance
primordiale. La formation peut permettre aux employés de prendre des décisions
éclairées et responsables en temps de crise. Néanmoins, la formation n'est pas tout
; les entreprises doivent envoyer des rappels et des conseils quotidiens à leurs
employés afin que les directives appropriées restent à portée de main. En plus des
éléments de base décrits ci-dessus, les organisations doivent également prendre en
compte les éléments suivants :
-
- Documentez les choses à faire et à ne pas faire concernant l'accès à
distance.
-
- Informer les employés sur les outils de conférence et de collaboration pour
faciliter les réunions.
-
-Fournir des conseils sur les applications approuvées, les téléchargements
autorisés et s'assurer que le strict respect est respecté.
b. Sécurité
des terminaux : les
entreprises doivent s'assurer que les applications de sécurité des terminaux sont
installées sur chaque appareil utilisé par l'employé pour l'accès à distance. Cela
inclut également les mobiles qu'un employé utilise pour accéder à ses e-mails et à
ses applications de conférence. Il est également important d'établir une norme
minimale avant que l'accès aux informations nécessaires ne soit fourni. En outre,
les entreprises devraient également être flexibles dans la détermination du niveau
d'accès pour les différents employés. Toutes les données ne doivent pas être
ouvertes pour l'accès et toutes les données ne doivent pas être fermées. Des
passerelles appropriées doivent être mises en place pour rationaliser et surveiller
le processus d'accès aux données.
c. Gestion des identités et des
accès : L'importance d'un système de gestion
des accès et des identités solide et stable ne peut être surestimée. Les attributs
suivants pour la gestion des accès et des identités doivent être conservés :
-
- Tableau de bord Single Sign-on (SSO) pour la distribution des applications.
-
-Utiliser la fonction d'authentification multifacteur.
-
-Étendre la surveillance et créer des journaux pour mesurer la sécurité.
Générez des rapports en temps réel pour détecter d'éventuelles violations.
d. Opérations de sécurité
: un effort de collaboration entre les
équipes de sécurité et d'exploitation est nécessaire pour garantir que des mesures
de sécurité renforcées vont de pair avec l'agilité de l'entreprise. Les opérations
de sécurité (SecOps) se composent d'outils et de technologies qui permettent
d'atteindre cet objectif.
Dernières pensées
Au milieu de la pandémie, notre lieu de travail numérique connaît une révolution en
termes d'échelle et de demande. Les entreprises se précipitent pour adopter des
logiciels d'entreprise innovants qui peuvent efficacement permettre à leur personnel
de travailler à domicile. La demande a explosé et malgré la précipitation, les
entreprises doivent comprendre qu'elles doivent d'abord donner la priorité
aux stratégies de
cybersécurité ; sinon, ils mettront leurs données et leur entreprise en
danger.