Publié le Mardi 27 Avril 2021
Considérablement accélérées par la crise sanitaire, les notions de nomadisme et télétravail sont devenus des sujets incontournables pour les entreprises.
Avec le télétravail, tous «dehors» et tous à risque !
Les DSI sont confrontées à la problématique de donner accès aux ressources informatiques de l’organisation dans le cadre de nomadisme et de télétravail. Tout ceci pour assurer une continuité d’activité, tout en devant intégrer la démultiplication du risque inhérent à ce déplacement géographique de l’utilisateur en télétravail.
Le déploiement de VPNs, idéalement couplés à une gestion des accès en authentification forte, s’est bien généralisé. Le management des passerelles anti-spam et anti-virus a connu également une vraie démocratisation. Beaucoup d’organisations ont choisi de basculer les solutions de collaboration et de communication dans le Cloud public. Cette solution leur a permis d’accéder à des catalogues riches en options de sécurisation complémentaires. A la lumière de la forte hausse du nombre d’attaques et de la « démocratisation » des cibles, il y a eu une véritable prise de conscience entrainant une focalisation plus singulière sur la sécurité IT.
Or, l’utilisateur représente encore et toujours le plus grand risque d’exposer une vulnérabilité ou pour déclencher une intrusion. C’est son comportement, son jugement personnel et subjectif, qui l’incite à ouvrir ou non un mail reçu paraissant légitime à première vue. C’est encore lui qui via son navigateur peut accidentellement télécharger un malware.
Accompagner les utilisateurs en télétravail !
La sensibilisation des utilisateurs doit rester un fil rouge pour toute organisation. Il convient donc d’insister sur la continuité. Ce n’est pas en organisant une formation unique que l’entreprise va durablement atténuer le risque. Le constat est simple : une démarche ludique, allant jusqu’à la gamification, accompagnée de conseils pratiques et de rappels plus formels touchent plus d’utilisateurs.
En complément, l’accès à Internet via une connexion privée ou publique doit être sécurisé. Le recours à un service de type reverse proxy ou filtrage Web constitue une réponse à plusieurs problématiques.
Il est donc nécessaire de sécuriser le périphérique en limitant le surf Web, aux sites et fonctionnalités approuvées. De fait, l’utilisateur aura moins de questions à se poser avant de cliquer sur un lien ou de télécharger un fichier sur site externe. Cela permet d’éviter l’effet « Netflix » pouvant entrainer une perte non négligeable en productivité.
L’essentiel est de se prémunir des risques sur la conformité légale et culturelle. Bloquez l’accès à du contenu interdit par la législation et intégrez sa charte informatique (white listing conforme à ses propres règles).
Retrouvez le replay de notre Webinar dédié au télétravail et à la Cybersécurité !
Voir le replay
Et pourquoi pas clés en main ?
Une nouvelle solution à appréhender, intégrer, déployer et maintenir, des formations à organiser pour vos équipes, etc. Est-ce vraiment le bon moment, avez-vous le temps et le budget nécessaire ?
Il est désormais possible de consommer ces solutions sous forme de services. Elles sont déployés sur les infrastructures et managés à distance ou sur des ressources mutualisées ou non d’un MSP ou encore dans le Cloud public en XaaS (IaaS, PaaS, SaaS).
Il existe une multitude de technologies présentées sous forme de service avec différentes options (avec proxy SSL, antivirus Web, filtrage DNS, etc.). Elles permettent de répondre non pas simplement techniquement mais fonctionnellement aux différents besoins en matière de filtrage et surf sécurisé.
ITS Integra préconise de s’équiper selon les risques et besoins spécifiques à son organisation. Ainsi, le fait de s’appuyer sur une whitelist évolutive, tenant compte de la législation locale (selon la présence de votre activité) permet de s’assurer de ne prendre aucun risque pour que ses utilisateurs en télétravail atterrissent sur des sites et du contenu interdits par la loi applicable. Donc, il convient de tirer bénéfice d’un accompagnement MSP en mettant en place des engagements de niveaux de service, tout en accédant à la flexibilité via des modèles commerciaux avec un coût par utilisateur par mois.
Par ailleurs, il est possible de garantir la portabilité du service sur le socle de son choix. Notamment, lorsque une entreprise se trouve dans un contexte de transformation tendant vers un SI hybride, voire full Cloud public.
Besoin de sécuriser votre SI ? Découvrez nos solutions SecOps !
En savoir plus