5 conseils pour sécuriser votre espace de travail à distance

Le travail hybride et à distance est devenu une caractéristique permanente pour la majorité des entreprises, comme le montrent de nombreuses études. Cependant, pour les équipes informatiques, changer les modèles de travail représente un défi. Les professionnels de la sécurité doivent adapter les contrôles à un monde où le périmètre est distribué et où les utilisateurs peuvent se connecter aux ressources de l’entreprise depuis n’importe quel réseau et n’importe quel appareil. En fait, la prise en charge des travailleurs hybrides et à distance a été citée comme l’une des principales raisons de l’augmentation des budgets informatiques cette année, selon Étude sur l’état des DSI 2023 de Foundry.

Il existe une gamme d’outils que les équipes de sécurité peuvent utiliser pour protéger les utilisateurs et les appareils. Celles-ci incluent des fonctionnalités de base de détection et de réponse des points finaux (EDR), qui surveillent les appareils des utilisateurs à la recherche de menaces de sécurité potentielles. Ils incluent également des approches plus avancées, telles que HP Sure Click, qui ouvre des sites Web et des fichiers non fiables dans des conteneurs virtuels isolés, où ils peuvent être traités en toute sécurité.

Cependant, un rapport de HP a révélé que depuis qu’ils travaillent davantage à domicile, les utilisateurs sont de plus en plus couper l’informatique du circuit. Le Shadow IT, c’est-à-dire l’utilisation de technologies non autorisées par les employés, constitue un risque de sécurité de plus en plus important.

Ce problème ne peut pas être résolu par l’informatique à lui seul. Les employés doivent prendre plusieurs mesures pour protéger l’entreprise lorsqu’ils travaillent à domicile. Et c’est dans leur intérêt de le faire : une faille de sécurité provoquée par de mauvaises pratiques d’un individu pourrait leur coûter leur emploi ou au moins voir leurs droits de travail à domicile considérablement réduits.

Voici cinq façons dont les travailleurs eux-mêmes peuvent jouer un rôle dans la sécurité de l’entreprise lorsqu’ils travaillent à distance :

1. Assurez-vous que les nouveaux appareils sont vérifiés par le service informatique. Une étude de HP suggère que 43 % des travailleurs sont heureux d’utiliser des appareils sans les faire fonctionner au préalable par le service informatique. Les employés doivent considérer qu’il est de leur devoir de signaler au service informatique tout appareil personnel qu’ils ont l’intention d’utiliser.
2. Ne cliquez pas sur des liens suspects. Cela peut paraître banal, mais les employés continuent de cliquer sur des logiciels malveillants (selon HP, 21 % d’entre eux le font depuis qu’ils travaillent à domicile). La règle simple doit être la suivante : « en cas de doute, ne cliquez pas ».
3. Utilisez les outils fournis par le service informatique. Les contrôles tels que HP Sure Click sont puissants pour protéger contre les logiciels malveillants et les virus les plus sophistiqués. Cependant, ils ne peuvent faire leur travail que si les gens les utilisent. Si le service informatique a mis en place un navigateur sécurisé, les utilisateurs doivent être conscients de leur obligation de l’utiliser, qu’il s’agisse de leur navigateur préféré ou non.
4. Collaborez avec le service informatique. À l’ère du travail à domicile, il est essentiel que les travailleurs adoptent une approche collaborative avec leurs équipes informatiques. S’ils ont des inquiétudes ou ont besoin de conseils, ils doivent se sentir en mesure de contacter le service informatique via des canaux de communication clairs, plutôt que d’attendre simplement que le service informatique les contacte.
5. Adaptez-vous aux modèles Zero Trust. Enfin, les utilisateurs doivent s’adapter à un nouveau monde dans lequel l’accès à distance aux ressources de l’entreprise est étroitement contrôlé par le service informatique et basé sur une autorisation stricte basée sur l’identité. La confiance zéro signifie s’adapter à l’accès le moins privilégié et à d’autres modèles opérationnels qui peuvent être nouveaux pour l’utilisateur.

Cependant, les utilisateurs ne peuvent pas faire grand-chose. L’obligation primordiale incombe au service informatique d’assurer la sécurité des utilisateurs. HP estime que cela signifie adopter une approche de la sécurité basée sur le matériel.

Dans cette approche, lorsque cela est possible, les équipes informatiques fournissent aux employés des appareils dotés de fonctionnalités de sécurité intégrées au matériel. Par exemple, les capacités de récupération à distance et le micrologiciel d’auto-réparation peuvent aider à récupérer les appareils en cas de compromission. Cela signifie que le service informatique peut avoir une plus grande confiance pour supprimer les restrictions et approuver davantage de demandes d’accès, contribuant ainsi au succès du travail à distance et hybride.

Pour en savoir plus sur la sécurité numérique dans le monde du travail en tout lieu, Cliquez ici.