Reconsidérer la sécurité des entreprises dans un monde en télétravail

Reconsidérer la sécurité des entreprises dans un monde en télétravail
Vous êtes chef d’entreprise ou travailleur indépendant ?
Créer un compte gratuitement

Rejoignez notre plateforme de mise en relation entre téléprospecteurs à domicile et entreprises !

Alors que les entreprises se sont lancées dans la transformation numérique, la tâche consistant à assurer la sécurité de leurs données s’est considérablement accrue. Pourtant, jusqu’en 2020, les directeurs de systèmes informatiques (DSI) et leurs équipes avaient largement relevé le défi, en mettant en œuvre des solutions à mesure que les opérations numériques des organisations se développaient. Parmi celles-ci figuraient des connexions privées et sécurisées au réseau de l’entreprise, grâce auxquelles les employés accédaient aux logiciels et aux données, tandis qu’une petite partie des employés hors site se connectaient via des VPN.

Le travail à distance bouscule les normes

La pandémie, bien sûr, a changé la donne. Les entreprises technologiques n’ont pas tardé à réagir en passant rapidement à une main-d’œuvre principalement distante, en augmentant le nombre de licences VPN pour que le travail puisse se poursuivre. Mais cette approche pouvait conduire à d’inévitables difficultés de support, lorsque des centaines ou des milliers d’employés tentaient d’accéder simultanément aux données. C’est pourquoi de nombreuses entreprises ont adopté un modèle informatique centré sur le cloud, dans lequel les applications, les logiciels et les données sont accessibles via le cloud, plutôt que via le réseau de l’entreprise.

Et si l’accès à distance aux applications a été rapidement résolu, la sécurité est devenue un tout nouveau défi.

« Avec la pandémie, il s’agissait avant tout d’accélérer la productivité et de s’assurer que nous pouvions être productifs dans cette nouvelle façon de travailler », explique Shena Seneca Tharnish, vice-présidente des produits de cybersécurité pour Comcast Business. « Mais cette vitesse a déplacé les ressources, et avec la mobilité sont apparus de nouveaux risques. »

Les cybercriminels ont saisi l’occasion, faisant exploser le nombre d’attaques pratiquement du jour au lendemain : en avril 2020, on relève une augmentation de près de 400 % des plaintes liées à la cybersécurité par rapport au mois précédent, et les violations de données à grande échelle ont augmenté de 273 % entre le premier trimestre 2019 et le premier trimestre 2020.

La cybersécurité au centre des préoccupations

Aujourd’hui, les configurations de travail hybrides deviennent progressivement la norme, les employés faisant des allers-retours entre le travail hors et sur site. En conséquence, les entreprises doivent tirer parti des nouvelles solutions de cybersécurité qui tiennent compte de l’identité de l’utilisateur et du contexte comportemental, au lieu d’essayer de sécuriser un périmètre qui n’existe plus.

Les faits suggèrent que les entreprises sont conscientes des vulnérabilités et que la plupart prennent des mesures pour les sécuriser. Dans une enquête réalisée en avril 2021 par IDG et Comcast Business, 73 % des responsables informatiques ont déclaré que l’amélioration de la cybersécurité figurait parmi leurs trois principaux objectifs commerciaux élevés des 12 derniers mois.

Les anciennes approches en matière de cybersécurité pourraient ne plus suffire, y compris pour les entreprises qui ont adopté un modèle de travail hybride, ou pour celles dont les interactions numériques avec leurs clients vont continuer à augmenter. Avec des points de contact numériques partout, sécuriser l’entreprise ne signifie plus seulement fortifier le centre de données, mais plutôt mettre en place des mesures de sécurité basées sur l’identité des personnes, des appareils, des applications et des emplacements, ainsi que sur l’évaluation continue et en temps réel des risques et de la confiance sur le réseau.

Et si la cybersécurité dans son ensemble est plus compliquée que jamais, de nouvelles solutions plus intégrées peuvent offrir aux entreprises des moyens plus simples et plus économiques de la gérer. Grâce aux solutions de sécurité en tant que service (via le cloud), les équipes informatiques peuvent réduire le nombre de produits de sécurité qu’elles doivent maintenir et mettre à jour, avoir une meilleure visibilité de leur réseau à partir d’un point unique et rester plus flexibles pour la mise en œuvre de nouvelles mises à jour des solutions.

Source : CNBC.com

Retour en haut