La transition vers le télétravail permanent est désormais incontournable. D’innombrables articles, des talk-shows matinaux et des sondages largement diffusés sur les réseaux sociaux ont tous indiqué cette trajectoire irréversible.
Il n’y a tout simplement aucun recours pour «annuler la sonnerie». Ce qui a peut-être commencé comme une nécessité de respecter les règles de distanciation sociale devient progressivement une préférence, un choix de mode de vie et la norme pour une partie de la main-d’œuvre.
Les grandes entreprises, de Facebook et Google à Capital One et Paypal, ont élargi leurs options de travail à domicile, tout comme les petites et moyennes entreprises: 43% des PME britanniques sont passées au travail à distance dans la semaine suivant la mise en œuvre des mesures de verrouillage en La Grande-Bretagne. De plus, neuf employés sur dix souhaitent poursuivre cet arrangement après le lock-out. Les propriétaires de PME sont susceptibles de concéder également, 57% envisageant déjà des options de travail à distance à long terme.
Partout dans le monde, les employés et les employeurs reconnaissent les avantages possibles qu’offre ce nouvel environnement de travail. Le plus important est la réduction substantielle des coûts.
Les entreprises n’ont plus à dépenser un montant stupéfiant pour le loyer des bureaux, et les employés peuvent troquer des appartements exigus et hors de prix dans la ville contre des logements abordables ailleurs. Les heures perdues sur les longs trajets sont révolues depuis longtemps et, pour la plupart, nous travaillons de manière beaucoup plus productive. C’est dans l’ensemble une situation gagnant-gagnant pour les deux parties.
Sommaire
Les défis de la cybersécurité
Les employés ne respectent pas les protocoles de sécurité simplement en raison d’un manque de connaissance des menaces
Comme pour toute nouvelle entreprise, cependant, une nouvelle série de défis commence à se présenter. Dans ce cas, ces défis sont largement centrés sur la cybersécurité. Avec le passage au travail à distance, un certain nombre de risques sont apparus.
Par exemple, une erreur courante des entreprises est de laisser les appareils personnels non sécurisés. Naturellement, la plupart ne peuvent pas se permettre de fournir à chacun de leurs employés un appareil d’entreprise doté des derniers logiciels de sécurité. Au contraire, ils doivent avoir confiance que leurs employés respectent les mêmes protocoles de sécurité qu’ils le feraient au bureau. Malheureusement, des preuves ont montré qu’il s’agissait d’une décision risquée, les réseaux des bureaux à domicile étant 3,5 fois plus susceptibles que les réseaux d’entreprise d’être infectés par des logiciels malveillants.
Souvent, les employés ne respectent pas les protocoles de sécurité simplement en raison d’un manque de connaissance des menaces, auxquelles le non-respect peut les exposer. Le passage au travail à distance a été si nécessairement brusque que de nombreuses entreprises n’ont pas eu le temps de mettre en œuvre des politiques et des procédures claires, laissant les employés improviser.
Cela crée un scénario de «tempête parfaite» pour les cybercriminels. Nous avons déjà assisté à une récente montée en puissance des activités malveillantes: le « Global Threat Report » de VMWare a découvert que 91% des personnes interrogées dans le monde ont constaté une augmentation des cyberattaques en raison du travail des employés à domicile.
Qu’il s’agisse de duper des employés, d’e-mails de phishing prétendant offrir la dernière mise à jour du coronavirus ou d’exploiter des VPN surchargés, les mauvais acteurs gardent un œil attentif sur nos vulnérabilités pour les exploiter à leur profit personnel. Alors, quelles sont les étapes simples que les entreprises peuvent prendre pour améliorer leur posture de sécurité?
Établir des normes de cyber-hygiène
Tout d’abord, les entreprises doivent établir une liste claire et facile à suivre de politiques, car il est presque impossible de corriger les comportements nuisibles si les gens ne savent pas ce qui est ou n’est pas nocif en premier lieu. Parallèlement, une culture de communication ouverte à l’échelle de l’entreprise doit être encouragée, grâce à laquelle les employés peuvent librement poser des questions, faire part de leurs préoccupations ou signaler des activités suspectes à leur équipe de sécurité.
La prochaine étape consiste à respecter les normes de base en matière de cyberhygiène. Cela implique de s’assurer que tous les employés ont installé un logiciel antivirus, qu’ils mettent à jour et corrigent fréquemment leurs appareils et utilisent des pare-feu réseau.
Plus important encore, les employés doivent apprendre à utiliser des mots de passe complexes. De plus, ceux-ci ne doivent pas être réutilisés dans tous les comptes et une politique doit être mise en place pour que ces mots de passe soient régulièrement modifiés. Le moyen le plus simple d’aider les employés dans ce domaine consiste à leur faire adopter un gestionnaire de mots de passe.
Réduire la menace des cyberattaques
Enfin, les entreprises et les employés travaillant à distance sur les réseaux domestiques feraient bien de sécuriser leurs points d’accès Wi-Fi en modifiant les paramètres par défaut et les mots de passe sur un routeur afin de réduire la possibilité d’attaque des appareils connectés.
Toutes ces mesures de sécurité sont définies par le gouvernement britannique dans le cadre du programme Cyber Essentials, qui, selon des recherches de l’Université de Lancaster, atténue 98,5% des risques de cybersécurité. En suivant le processus, les entreprises améliorent non seulement leur préparation à la cybersécurité, mais peuvent également recevoir une certification pour le démontrer aux associés et clients potentiels.
Les petites entreprises manquent généralement du budget, de l’expertise et des ressources nécessaires pour gérer la cybersécurité lors d’une bonne journée. Aujourd’hui, beaucoup sont obligés de le faire tout en naviguant dans un climat économique difficile sans précédent, les orientations en constante évolution émises autour de la pandémie et un paysage de menaces en pleine expansion.
Bien que ces étapes puissent sembler simples sur papier, elles peuvent devenir rapidement chronophages et accablantes. En tant que telles, les petites entreprises devraient s’efforcer de trouver un partenaire technologique compréhensible et compatible qui puisse les guider efficacement tout au long de leur parcours vers la cybersécurité.
