Les conséquences persistantes du télétravail sur l'exposition aux pertes de données
L'essor du travail à distance a introduit de multiples préoccupations en matière de cybersécurité, alors que les employés distants ne disposent pas toujours des fonctionnalités de sécurité adaptées.
Comme nous le savons tous, la pandémie a largement accéléré puis généralisé l’adoption du télétravail. Celui-ci offre en effet de nombreux avantages puisqu’il permet aux employés de bénéficier d’une plus grande flexibilité en matière d’horaires, d’éliminer les contraintes de déplacements, mais aussi de préserver la santé, l’épanouissement et la productivité. Il existe également des inconvénients, bien sûr.
Quid de la réaction des entreprises à ce sujet ? Prenons l’exemple du secteur des services financiers qui fait partie de ceux disposant encore trop peu de solutions de mise en sécurité des télétravailleurs. L’activité est alors exposée à un large éventail de risques, notamment la perte de données, la non-conformité réglementaire et les perturbations opérationnelles.
Il est vrai qu’une grande partie des données détenues par les institutions financières ne sont pas exploitées sur les appareils individuels. La plupart réside sur des serveurs sécurisés, sur site ou dans le cloud. Dans de nombreuses sociétés financières, les employés ne sont alors même pas autorisés à enregistrer des fichiers sur leur bureau. Ils doivent se connecter à des postes virtuels à distance ou enregistrer les données sur SharePoint ou OneDrive, tous deux basés sur le cloud. Des contrôles stricts et des dispositifs de surveillance sont donc mis en place, avec pour objectif principal d’avoir le moins de données possible dispersées sur les appareils individuels.
Les stratégies de sauvegarde à distance sont-elles à la hauteur ?
Le secteur financier se porte globalement bien en matière de sécurité. Mais si l’on se concentre sur le télétravail, les réglementations et mesures y sont moins strictes, ce qui peut causer d’importants problèmes.
Dans de nombreuses autres industries, les individus sont autorisés à enregistrer des données sur leurs appareils. La sauvegarde des télétravailleurs représente alors un défi de taille puisque la plupart du temps, les entreprises ne gèrent pas ces postes elles-mêmes. Au lieu de cela, elles misent sur le contrôle de l’accès aux ressources de l’entreprise ou du Web telles que Microsoft 365, NetSuite et Salesforce.
Nombre d’entre elles ne sécurisent donc pas correctement les appareils distants, et même lorsqu’elles essaient, il est intrinsèquement difficile de le faire du fait de leur caractère nomade. Les méthodes traditionnelles de sauvegarde et de restauration sont en effet souvent insuffisantes lorsque l’ordinateur portable est indisponible ou hors ligne – et toutes les solutions logicielles liées ne reprennent pas automatiquement la sauvegarde lorsque l’appareil est en ligne, ce qui entraîne des pertes de données.
C'est pourquoi, avec la pérennisation du télétravail, l'objectif est de stocker autant de données que possible dans le cloud ou sur les serveurs de l'entreprise et de réduire la dépendance à l'égard des appareils individuels. De cette façon, si un ordinateur portable est perdu ou endommagé, les données restent accessibles. Comme pour le transfert vers un nouveau téléphone, l'idée est de permettre aux utilisateurs de se connecter et d'accéder à leurs fichiers de manière transparente.
Quatre conseils pour protéger les données distantes
Dans ce contexte, voici quatre leçons clés et meilleures pratiques dont les entreprises peuvent s'inspirer.
1 : Centraliser les données
Bien que certains employés puissent avoir des copies de données sur des postes de travail distants, l’objectif devrait être de les centraliser sur des serveurs d’entreprise ou des solutions basées sur le cloud comme Office 365, Salesforce, NetSuite ou une plateforme similaire.
2 : Sécuriser les appareils distants
Qu’il s’agisse d’un ordinateur portable, d’un iPad ou d’un desktop, tous servent de passerelle vers les systèmes de l’entreprise. L’objectif est donc d’améliorer la protection de ces appareils. L’approche doit inclure une mise en sécurité robuste des terminaux, une authentification forte et des mises à jour régulières pour se protéger des malwares, des accès non autorisés et autres vulnérabilités.
3 : Former les utilisateurs
Il convient de souligner que de nombreuses vulnérabilités résultent d’informations compromises par les utilisateurs. Celles-ci ne sont pas limitées aux administrateurs ou au personnel de haut niveau. Même les identifiants des autres utilisateurs peuvent être exploitées pour faire des ravages, en particulier sur des plateformes comme Microsoft 365. Il est donc essentiel de s’assurer que les utilisateurs sont bien informés et vigilants. Les entreprises doivent s’efforcer de favoriser une culture de la sécurité où chaque employé comprend son rôle dans le maintien de la cyber résilience et se sent responsable de la protection des données et des systèmes sensibles.
4 : Mettre les politiques à jours de manière continue
Cette bonne pratique s’applique aussi bien aux stratégies de sécurité, de sauvegarde, que de restauration ou d’accès. Elles doivent en effet être mises à jour régulièrement pour suivre le rythme des changements d’environnement, tels que l’introduction de nouvelles applications. Par exemple, si vous examinez certains incidents majeurs liés aux rançongiciels, beaucoup ont été exécutés sur la base d’informations d’identification obsolètes. Lorsque les employés quittent une entreprise et que celles-ci ne sont pas rapidement révoquées, cela crée une vulnérabilité de taille. Le retard dans la mise à jour des stratégies peut ainsi entraîner des incohérences entre les stratégies et les données que vous devez protéger, que ce soit à des fins de sauvegarde ou de sécurité.
La transition mondiale vers le télétravail a apporté autant d’opportunités que de risques. Bien que le concept offre une flexibilité et une adaptabilité accrues, il a également ouvert la voie à des menaces de cybersécurité et à une vulnérabilité accrue des données. Compte tenu de cela, il convient d’ériger des principes de sécurité de haut niveau que toutes les entreprises devraient suivre. Ceux-ci sont particulièrement importants maintenant que nous vivons à une époque où le travail à distance n’est pas seulement une réponse temporaire à des circonstances imprévues, mais une composante durable et intégrale de la structure organisationnelle contemporaine.