Mobilité et télétravail : sécurité et fiabilité prioritaires
Le développement de la mobilité et du télétravail n’a cessé de prendre de l’ampleur ces dernières années, et est aujourd’hui au centre des réflexions des directions informatiques.
Un nombre croissant d’espaces de cotravail (ou coworking) voit également le jour, par souci de réduction des coûts immobiliers, et par volonté de flexibilité.
Une tendance qui pose des enjeux en termes de sécurisation des accès distants au système d’information (SI) de l’entité, afin de gérer les besoins de confidentialité et d’intégrité des données, ainsi que l’authentification des utilisateurs.
Le télétravail et la mobilité des salariés peuvent nuire à la qualité du travail effectué et faire courir d’importants risques en matière de cybersécurité.
Ces risques sont de nature différentes
- Difficulté d’accès et de synchronisation aux ressources de l’entreprise ne permettant pas un travail efficace.
- Contamination des systèmes de l’entreprise à partir de l’exploitation d’une faille de sécurité dans les appareils utilisés par les salariés.
- Fuite ou perte de données.
Selon l’Agence Nationale des Systèmes de Sécurité (ANSSI), face à ces risques, il est devenu important de sensibiliser l’ensemble des acteurs du nomadisme, et de prendre en compte dans la politique de sécurité des systèmes d’information (PSSI) :
- L’ouverture du SI de l’entité pour les accès distants.
- La maîtrise des nouveaux flux liés au nomadisme.
- La maîtrise des équipements de connexion des utilisateurs.
Mesures de prévention à mettre en place
- Sensibiliser et former les collaborateurs pour leur faire prendre conscience des dangers et leur enseigner les bons comportements.
- Mettre en place des systèmes d’identification et d’authentification cryptés et sécurisés pour chaque profil utilisateur.
- Installer des dispositifs de protection anti-virus sur tous les matériels.
- Sécuriser les connexions par l’utilisation d’un VPN (Virtual Private Network) qui ouvre un tunnel sécurisé entre le poste de travail à distance et le réseau de votre entreprise.