[Tribune] Comment concilier télétravail agile et cybersécurité ?

Alors que la pandémie continue d’avoir un impact sur nos vies à tous, le travail à distance et hybride devient la “nouvelle norme”. Cette évolution s’est accompagnée de changements majeurs dans la culture et les règles de sécurité de nombreuses entreprises. Sans surprise, les cybercriminels profitent de la situation en lançant de nombreuses attaques, y compris des campagnes de phishing. Cependant, pour Larkin Ryder, Chief Security Officer de Slack, la bonne approche est à portée de main : lorsque les entreprises en quête d’agilité adoptent des plates-formes de messagerie basées sur les canaux, elles peuvent garantir le meilleur niveau de sécurité possible pour tenir les cybercriminels à distance.

Un ennemi qui avance masqué

Larkin Ryder, Chief Security Officer de Slack

Larkin Ryder, Chief Security Officer de Slack

Personne n’est à l’abri des attaques de phishing. Elles n’ont d’ailleurs pas cessé d’augmenter au cours des 12 derniers mois. Par exemple, Google a détecté pour l’année 2020 plus de 2 millions de sites d’hameçonnage lors de ses indexations. Il est évident que le développement rapide du télétravail a contribué à cette explosion.

A lire aussi : [Chronique] Directeur général, le « rôle modèle » de la cybersécurité

En outre, le fait d’utiliser ses outils de travail professionnels chez soi, et donc de parfois s’en servir pour  des activités personnelles, a encore brouillé les pistes et créé des points d’entrée supplémentaires pour les cybercriminels, qui peuvent plus facilement dérober des données personnelles ou professionnelles, ou diffuser des programmes malveillants tels que des rançongiciels.

La combinaison du manque de préparation lié au confinement et des carences en sensibilisation à la sécurité informatique a conduit à la nécessité de repenser les systèmes de communication au sein des entreprises. Par exemple, il est clair que  l’email est la porte d’entrée d’un nombre considérable de menaces. Un clic dans un courrier piégé peut avoir pour conséquences une fuite de données professionnelles critiques.

Heureusement, il est possible de faire d’une pierre deux coups : mettre en œuvre des solutions de collaboration sûres, sécurisées et efficaces qui ajoutent également un niveau de protection supplémentaire contre les cybermenaces les plus courantes.

Limiter l’utilisation du courriel pour renforcer la sécurité

La gestion des risques commence par le partage des bonnes informations, aux bonnes personnes, par des canaux sécurisés. Dans ce domaine, à l’inverse des e-mails, les outils de messagerie basés sur les canaux de discussion comptent parmi les moyens les plus efficaces pour se prémunir contre le risque d’hameçonnage. Pour être plus précis : le moyen le plus efficace d’éviter d’être victime de courriels de phishing est de réduire considérablement la dépendance d’une organisation à une technologie obsolète, dont le courrier électronique fait partie. Sur les plateformes de messagerie basées sur les canaux, seuls les utilisateurs autorisés peuvent échanger des informations en temps réel et de manière transparente. La communication et la collaboration dans un environnement plus contrôlé offrent un niveau de sécurité plus élevé aux employés. En outre, ces systèmes de communication par canaux peuvent également être mis en place entre différentes branches d’une entreprise, ou entre plusieurs organisations travaillant ensemble, toujours dans un environnement sécurisé.

Ces outils de collaboration offrent l’avantage d’échanger des informations de manière efficace et à grande échelle si nécessaire, dans un écosystème de confiance qui encourage l’engagement des employés. En effet, les plateformes de messagerie de pointe basées sur les canaux de communication offrent une couche de sécurité supplémentaire, avec une authentification à deux facteurs, protégeant l’identité de l’utilisateur contre les risques majeurs de compromission et garantissant – contrairement aux courriels – que les messages proviennent d’utilisateurs que vous connaissez et qui sont explicitement invités à collaborer.

L’importance du chiffrement

Assistez à notre prochaine Alliancy Talk sur la transformation applicativeUne bonne hygiène numérique dans un espace de travail à distance doit aller de pair avec une politique de sécurité comprise et acceptée par tous. Cela commence par la mise à disposition de postes de travail équipés, au minimum, d’un antivirus, d’un pare-feu et d’une solution de sauvegarde automatisée. Le recours au chiffrement est également un moyen très efficace pour se prémunir contre le vol de données – il garantit la confidentialité des échanges et l’intégrité des données – tout en instaurant un sentiment de confiance dans l’environnement de travail, où que soit l’employé.

En plus des nombreuses couches de sécurité fournies nativement par l’application, la gestion des clés de chiffrement propre à l’entreprise fournit une couche de protection supplémentaire contre la compromission des données. Dans la majorité des cas, les technologies de collaboration sont pleinement conformes aux exigences de contrôle et de visibilité des données. Elles permettent déjà aux administrateurs des entreprises de gérer ces clés, de manière granulaire, sans interruption de travail. C’est pourquoi le chiffrement directement intégré dans les applications de messagerie collaborative assure un haut niveau de sécurité et de confidentialité, en toute transparence. À l’ère du Cloud et du SaaS, il est donc nécessaire de s’assurer que les fournisseurs de services technologiques utilisés par l’entreprise offrent ses possibilités.

Après un choix judicieux des canaux de communication et la mise en place d’une bonne gestion de la confidentialité des données, la dernière pièce du puzzle est la gestion du stockage et de la conformité des données.

Alignement avec les réglementations régionales

Si le travail à distance a accéléré la migration vers les services de cloud computing, chaque entreprise reste pleinement responsable de la sécurité de ses données. Les organisations doivent également être en mesure de prouver qu’elles respectent les différentes législations en vigueur sur leur territoire, comme le RGPD. Les entreprises doivent pouvoir contrôler où leurs données sont stockées, qu’elles le soient en interne ou chez un fournisseur de services Cloud. Dans le dernier cas, l’idéal est de pouvoir choisir la région – ou le pays – où les données sont stockées.

Lorsque la pandémie a frappé, les entreprises ont dû rapidement se tourner vers le travail à distance et repenser globalement leur approche de l’espace de travail numérique. Avec le recul, nous constatons qu’elles ont fait preuve de résilience et d’une grande capacité d’adaptation. Cette flexibilité a été la colonne vertébrale de ce changement, en maintenant ou en améliorant leur posture de sécurité avec l’adoption des services dans le Cloud. La bonne nouvelle, c’est qu’il n’est pas nécessaire de faire un effort phénoménal pour concilier travail à distance et sécurité. Les entreprises peuvent notamment tirer parti des outils de messagerie basés sur les canaux pour offrir à leurs collaborateurs une couche de sécurité supplémentaire tout en améliorant la productivité et la collaboration.


Commenter

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ut risus. ut in et, sem, id