Comment assurer la sécurité des employés en télétravail ?

L'essor du travail hybride place les organisations à la croisée des chemins. En effet, si le modèle de "travail à distance" est dorénavant plébiscité par beaucoup d’entreprise, il peut fragiliser les entreprises en les rendant vulnérables aux attaques. En effet, nombre d'entre elles constatent que les architectures mises en place ne sont pas adaptées à leurs besoins. Un constat partagé par Gartner, qui estime que, les pratiques du travail hybride pérennisent l’accroissement périphériques se connectant à aux infrastructures d’entreprise. Celles-ci doivent faire évoluer leurs approches de surveillance, détection et réponse pour s’adapter à une surface d’exposition toujours plus vastes.

A la suite de ces changements, les entreprises se retrouvent face à trois principaux scénarios ayant un impact sur la posture de sécurité :

  1. L'accès à Internet de manière directe, sans VPN : la plupart des VPN déployés ne sont pas conçus pour supporter le trafic de tous les employés. Les ralentissements et les pannes risquent d'amener les utilisateurs à désactiver leur VPN. Certaines licences ne sont pas forcément adaptées à l'ensemble des effectifs. Dans chaque scénario, les appareils accèdent directement à Internet sans la capacité de défense renforcée d'un réseau géré.
  2. Les données destinées aux services cloud ne passent plus par le réseau de l'entreprise : On observe une augmentation massive de l'utilisation d'outils basés sur le cloud pour soutenir les réunions et la collaboration des équipes décentralisées. Avec les accès directs à Internet, les données envoyées vers le cloud échappent à toute visibilité et deviennent vulnérables. Le partage au sein du cloud et vers des parties externes échappe également à la visibilité et au contrôle.
  3. Des appareils non protégés sont utilisés pour les activités professionnelles : Certaines organisations demandent à leurs employés d'utiliser leurs ordinateurs portables personnels pour travailler à distance. D'autres distribuent de nouveaux ordinateurs portables gérés.

De nombreuses entreprises ont besoin d’augmenter ou d’adapter leurs, les investissements existants en matière de sécurité pour couvrir ces cas d'utilisation. D'autres peuvent avoir besoin d'ajouter rapidement des capacités. Voici les recommandations de Skyhigh Security pour garantir un environnement de travail sécurisé et productif à partir de n'importe où :

  1. Les appareils d'entreprise doivent bénéficier d'une protection contre les menaces provenant du Web sans passer par un VPN en s’appuyant sur des solutions Proxy Cloud
  2. Les employés doivent pouvoir se connecter à des services cloud approuvés à partir de leurs appareils d'entreprise sans utiliser leur VPN en s’appuyant sur un moteur CASB
  3. Les services cloud doivent disposer de contrôles des appareils, de contrôles des données et doivent être protégés contre les attaquants susceptibles d'accéder aux comptes SaaS sur Internet.
  4. Les appareils d'entreprise doivent être équipés d'un système de prévention, de détection et de réponse aux menaces.
  5. Lors de l’usage d’appareils personnels, les employés doivent pouvoir accéder aux applications SaaS de l'entreprise avec un accès restreint aux données sensibles dans le cloud via une solution s’appuyant sur ZTNA.

Les derniers produits des risques professionnels

Réagissez en laissant votre commentaire !