Bien que le modèle de travail hybride présente une gamme d’avantages pour les entreprises et les employés, il crée également un casse-tête pour les responsables informatiques. Notamment en raison des risques élevés liés à la sécurité des données. Par Philippe Azouyan, directeur de la succursale française de Dynabook.
De plus, selon Deloitte, les cyberattaques deviennent de plus en plus sophistiquées. En particulier celles qui utilisent des méthodes malveillantes invisibles, passant ainsi de 20 % à 35 % depuis le déclenchement de la pandémie et ses répercussions sur la façon de travailler. Il n’est pas surprenant que la nature décentralisée du travail hybride ait entraîné des menaces supplémentaires. Mais, avec l’adoption des dernières solutions de sécurité, ces nouveaux défis peuvent être relevés.
Le coût des failles de sécurité issues du travail hybride
Mais qu’en est-il du coût pour les entreprises en cas d’attaque réussie ? Peu importe si les problèmes proviennent d’une faille de cybersécurité ou d’une attaque par phishing, l’impact peut être considérable. En plus des implications purement financières, il y a d’autres coûts moins directs à considérer. Les atteintes à la sécurité des données peuvent nuire à la réputation à long terme. Une fois que la nouvelle de l’incident tombe dans le domaine public, des clients peuvent être perdus et les ventes affectées. Ce n’est pas tout, malheureusement. Si des données sensibles ont été compromises par l’attaque, les entreprises pourraient également faire face à des amendes et des sanctions pour avoir enfreint les lois sur la protection des données. Ensuite, bien sûr, il faut également tenir compte de l’impact négatif sur le moral du personnel.
L’augmentation des cyberattaques et des attaques par phishing liées à la mobilité et l’erreur humaine
La forte augmentation du nombre d’employés transportant leur ordinateur portable de la maison au bureau, et partout où ils choisissent de travailler, a entraîné une augmentation spectaculaire des cyberattaques et des attaques par phishing au cours des deux dernières années. L’erreur humaine étant une cause croissante des violations de données. Les résultats de Sophos ont révélé que même si le nombre d’attaques de rançongiciels a en fait diminué au cours de l’année écoulée, le coût moyen de récupération a plus que doublé pour atteindre 1,85 million de dollars. La mobilité des travailleurs hybrides a incité les cybercriminels à détourner leur attention « des attaques génériques et automatisées à plus grande échelle vers des attaques plus ciblées qui incluent le piratage manuel du clavier ». Les rançongiciels ne sont pas la seule menace, bien sûr. Aujourd’hui, il existe un large éventail de méthodes d’attaque qui doivent être prises en compte et auxquelles il faut résister. Le rapport sur les cybermenaces de SonicWall a récemment enregistré 56,9 millions d’attaques IoT, 5,6 milliards d’attaques de logiciels malveillants et 4,8 milliards de tentatives d’intrusion. Cela aide à expliquer pourquoi, selon Dynabook, plus d’un tiers des responsables informatiques européens ont identifié la sécurité des réseaux ou des appareils comme l’élément de leur infrastructure informatique le plus difficile à gérer pendant la pandémie.
Sécuriser la main-d’œuvre mobile
Alors, comment les entreprises peuvent-elles sécuriser les données d’un personnel de plus en plus mobile ? Cela commence par la protection sur le terrain. Ceci en équipant les employés d’appareils robustes qui répondent au haut niveau de sécurité désormais requis. Les outils biométriques, y compris l’authentification à deux facteurs, offrent une première ligne de défense solide. Par exemple en combinant la reconnaissance des empreintes digitales et de l’iris pour restreindre l’accès à un appareil. Pourtant, il est également important de s’assurer que les appareils disposent de mesures de sécurité intégrées plus approfondies du point de vue des logiciels et des micrologiciels, tels que Trusted Platform Module 2.0 pour un chiffrement amélioré. Pendant ce temps, pour les équipes informatiques, le contrôle d’accès à distance est essentiel afin que des autorisations strictes puissent être mises en place, leur permettant de gérer quels employés ont accès à certains fichiers. D’un point de vue politique, nous constatons que de plus en plus d’entreprises adoptent également une approche « zéro confiance (zero trust) » – ce qui est particulièrement important dans l’environnement hybride d’aujourd’hui pour gérer non seulement les employés, mais également les entreprises partenaires.
Avantages commerciaux des solutions client mobiles sécurisées
Au-delà de la sécurité intégrée, les solutions client mobiles sécurisées peuvent également aider à éliminer une cause importante de préoccupation en termes de menace sur les appareils en ajoutant une sécurité au démarrage – ce qui est particulièrement important alors que nous assistons à l’essor des modèles de travail hybrides. De plus, en supprimant les données de l’appareil, en les stockant de manière centralisée puis en les rendant accessibles via une infrastructure de bureau virtuel (VDI), ces solutions offrent l’équilibre parfait entre un travail mobile ultra-sécurisé et ultra-productif. Les employés peuvent poursuivre leur travail, où qu’ils choisissent d’être, sachant que le risque de violation de données par des logiciels malveillants ou des appareils perdus ou volés a été annulé. La cybersécurité étant classée comme la deuxième source de risque la plus élevée par l’étude Gartner’s 2021 Board of Directors Survey, nous pouvons nous attendre à voir ces solutions client sécurisées mobiles gagner en popularité. Une chose est certaine, c’est un problème qui ne va pas disparaître de sitôt. Avec des technologies telles que la 5G et l’IoT, de plus en plus courantes, la menace de failles de sécurité continuera de croître. La prolifération des données continuera à des niveaux exponentiels. Ainsi, les responsables informatiques doivent adopter de nouvelles solutions dès maintenant pour se protéger contre cette menace sans cesse croissante.