Le travail hybride est uniquement viable grâce à une stratégie de cybersécurité unifiée
C’est sans surprise que l’on constate que les employés d’aujourd’hui, comme les entreprises qui les emploient, souhaitent bénéficier d’un environnement de travail hybride. Après deux ans d’une nouvelle routine de travail à distance, les entreprises sont amenées à proposer plus de flexibilité au niveau de l’environnement de travail pour espérer attirer les meilleurs talents. Pour cela, elles doivent permettre à leurs employés de choisir entre travailler sur site ou ailleurs. En effet, 66 % des entreprises ayant participé à une étude de PwC ont affirmé offrir plus de flexibilité au travail lorsque les employés reviendront au bureau, même si les responsables de la cybersécurité continuent à rencontrer des difficultés à garantir la sécurité des employés en dehors du périmètre de l’entreprise.
Avec le télétravail, le risque de subir une attaque de malware a été multiplié par 3,5. L’absence de stratégie de cybersécurité unifiée (37 %), les vulnérabilités technologiques (22 %), le manque de connaissances dans le domaine (16 %) et une stratégie de contrôle des risques médiocre (12 %) sont les principales causes associées aux cybermenaces.
Dans notre eBook« La sécurité unifiée pour un monde reconnecté », nous nous intéressons aux défis liés à la sécurité découlant de l’accès à distance aux réseaux des entreprises. Les entreprises sont de plus en plus exposées au vol d’identifiants que les cybercriminels peuvent utiliser pour accéder aux systèmes et vendre sur le Dark Web. Elles peuvent se révéler plus vulnérables aux arnaques à l’hameçonnage qui permettent aux pirates informatiques de s’emparer du contrôle total du réseau, après avoir poussé un employé à cliquer sur un lien ou à divulguer des données personnelles. En outre, un logiciel qui n’a pas été mis à jour sur l’ordinateur ou l’appareil d’un employé peut être plus facilement exploité à partir des connexions Internet à domicile et mener à une fuite.
La bonne nouvelle, c’est que les pratiques incluant notamment l’authentification multifacteur (MFA) peuvent aider les entreprises à mettre en place un régime de travail hybride en toute sécurité. La MFA constitue la première étape de la substitution de la confiance implicite par une confiance évaluée et explicitement adaptative. Il s’agit d’une condition fondamentale pour les environnements de travail hybrides. Maintenir une structure de sécurité robuste et résistante dans ce nouvel environnement implique également d’identifier les applications d’entreprise (email, applications dans le Cloud, VPN, etc.) et de valider le groupe d’utilisateurs qui y a accès. Ces conclusions se basent sur les données d’une enquête Pulse. En effet, les leaders du secteur technologique interrogés affirment que la MFA (35 %), l’architecture Zero Trust (31 %) et les VPN (23 %) sont les meilleurs outils pour faire face aux défis liés aux environnements hybrides.
La mise en place de ces stratégies de sécurité destinées aux régimes de travail hybrides présente le risque d’introduire un système trop complexe pour que les équipes chargées de la sécurité informatique puissent agir de manière agile. En revanche, la plateforme de sécurité unifiée de WatchGuard assure des services de sécurité robustes et efficaces, y compris la MFA et les services Zero Trust essentiels aux lieux de travail hybrides, grâce aux outils de la plateforme qui garantissent une évolutivité et une vitesse accrues. L’efficacité opérationnelle générée par l’approche Zero Trust, associée à une stratégie de sécurité unifiée, permet aux entreprises de respecter la promesse d’un régime de travail hybride tout en gérant les risques liés à la cybersécurité.