Modes de travail hybrides et sécurité font-ils bon ménage ?




Les habitudes de travail sont en pleine mutation. Alterner travail au bureau et travail à la maison devient de plus en plus fréquent et semble avoir de l’avenir. Dans ces mouvements perpétuels de personnes et de données, comment établir un environnement sécurisé ?

Je m’abonne

Le travail à la maison instauré dans l’urgence en pleine crise sanitaire a vu de nouvelles fonctions quitter l’enceinte de l’entreprise pour travailler depuis l’extérieur. Cette situation inédite mérite une réflexion de fond sur la sécurité des données de l’entreprise, notamment parce que le travail à la maison a suscité l’intérêt de nombreux chefs d’entreprise.

Comptables, chefs de produit, responsables marketing, assistants… Autant de fonctions qui demeuraient historiquement au sein de l’entreprise, notamment dans un pays où le télétravail n’était jusque-là pas beaucoup mis en valeur. Aujourd’hui, la majorité des collaborateurs vont travailler de chez eux, en alternance avec une présence au bureau.

On pense souvent que la sécurité informatique est uniquement virtuelle, mais en réalité, elle est également liée aux usages physiques des outils de travail, ordinateurs, smartphones, tablettes.

Où sont-ils utilisés et par qui ?

Penser l’organisation (ou la réorganisation) de l’entreprise dans le cadre de ces nouvelles pratiques est une préoccupation majeure des chefs d’entreprise. Et la sécurité des données, si elle l’était déjà, devient encore plus fondamentale dans un environnement où celles-ci circulent plus et finiront par revenir dans le réseau de l’entreprise.

Comment gérer l’utilisation d’ordinateurs à la maison, comment s’assurer que les données qui sortent puis entrent à nouveau dans le réseau de l’entreprise ne sont pas infectées et ne menacent pas toute l’activité ? Comment délimiter les usages des appareils informatiques lorsque le collaborateur travaille chez lui ?

Il revient aux chefs d’entreprise de prendre ces questions en compte, via la responsabilité qui leur incombe de protéger les données de leurs collaborateurs, de leurs clients, de leurs fournisseurs, et les données propres de l’entreprise.

La sécurité doit être pensée dès le début

Dans les nouveaux modes de travail qui se dessinent, la sécurité doit être pensée en amont, dès le début, et intégrée à la stratégie de travail à distance.

Tous les appareils, ordinateurs, smartphones ou tablettes utilisés en dehors de l’entreprise à titre professionnel devraient être équipés d’outils de sécurité : antivirus, pare-feu, sauvegardes, sécurité des messageries. Les logiciels utilisés doivent également être correctement configurés, cela est primordial, et on ne le répètera jamais assez, mis à jour régulièrement.

Un antivirus présent sur un poste mais mal paramétré ne sera pas pleinement opérationnel et ne remplira pas son contrat, alors qu’il en a toutes les capacités. Ces outils sont aujourd’hui bien plus sophistiqués qu’il y a dix ans, ils incluent de l’analyse comportementale, de la protection préventive, de l’analyse des processus, des technologies de pointe qui nécessitent peut-être des compétences adaptées pour être correctement configurées. Les chefs d’entreprises ne possèdent pas toujours, voire pas souvent ces compétences, ni les ressources adéquates en interne.

L’externalisation comme alternative pertinente

Pour remédier à cela, l’externalisation s’envisage, parfaitement adaptée à un monde numérique  » super-élargi « .

Pour une PME, confier la gestion de sa sécurité à une société spécialisée qui travaillera elle-même avec le logiciel Saas d’un éditeur de sécurité est l’assurance de contrôler tout ce qui se passe sur son réseau  » sans mettre les mains dedans « . Cet outil permet d’ajouter un poste au réseau de sécurité en un clic, mais également d’isoler du réseau un poste présentant des symptômes d’infection. De même, le prestataire pourra voir à distance tout ce qui se passe sur le réseau, ce qui lui donne l’opportunité d’anticiper et/ou d’intervenir suffisamment tôt pour éviter l’infection.

Dans une PME, le chef d’entreprise cumule bien souvent de multiples casquettes. Aujourd’hui, la sécurité doit faire partie intégrante de ses responsabilités car elle est intimement liée aux perspectives économiques de l’entreprise. Elle doit occuper une place majeure dans les investissements et être au coeur de l’organisation du travail.

À propos de l’auteur :

Pierre Curien est directeur France de Doctor Web. Ancien Directeur Général d’Afina, il a rejoint l’éditeur russe de solutions informatiques en 2008.

Je m’abonne


Lire l’article sur le site Source

Ajouter un commentaire

Votre adresse email ne sera pas publiée. Les champs requis sont indiqués *