C’est maintenant presque un cliché de suggérer que 2020 a été une année pas comme les autres. Des verrouillages nationaux complets aux limitations généralisées de l’interaction sociale, il est difficile d’imaginer comment quiconque, n’importe où, n’a pas été affecté d’une manière ou d’une autre.
Pour les entreprises, les bureaux en open space avec des équipes travaillant à proximité sont tout simplement incompatibles avec les mesures nécessaires pour limiter la propagation d’une pandémie. Ainsi, conformément aux exigences légales de nombreux pays, les entreprises ont dû faire face à la tâche difficile de passer à un environnement où les employés travaillent à distance.
En plus du défi de maintenir la productivité, les entreprises ont dû adapter leur sécurité pour accueillir une main-d’œuvre éloignée. Certaines entreprises ont peut-être déjà mis en place des mesures, mais de nombreuses autres ont fait face à ce défi sans aucune préparation.
A propos de l’auteur
David Clarke est membre de Kingston Cognate
Au fur et à mesure que la situation persiste, de nombreuses entreprises peuvent ne pas se rendre compte des risques auxquels elles sont continuellement exposées et n’ont pas pris de mesures adéquates pour les identifier et les atténuer.
De plus, toutes les entreprises sont toujours liées par le RGPD et, conformément à la loi, doivent prendre des mesures pour protéger les données des utilisateurs. Cependant, personne ne pensait à une pandémie conduisant à un travail à distance généralisé lorsque le RGPD a été initialement envisagé.
Cependant, la nécessité de protéger les données des utilisateurs n’a pas disparu et le travail à distance peut faciliter la mauvaise gestion accidentelle des données des clients. Étant donné que la tendance du travail à domicile est susceptible de se poursuivre même après que la pandémie soit enfin derrière nous, c’est peut-être le meilleur moment pour toute entreprise de considérer la stratégie et la procédure permettant un travail flexible, et une partie de cela est de comprendre les risques qu’elle peut impliquer. et ce qui peut être fait pour y remédier.
Le monde du travail a changé et le concept de sécurité «garder un écran clair et un bureau clair» est désormais devenu «garder un environnement clair».
Sommaire
Problème imprévu
L’utilisation obligatoire des VPN d’entreprise est une première étape typique vers un travail à distance sécurisé. Mais ce ne sont qu’un aspect du travail à distance, et il y a plus de risques potentiels à prendre en compte, qui ne sont pas tous techniques.
Par exemple, les données tombant entre de mauvaises mains ne se limitent pas aux e-mails et aux clés USB perdues. Même en 2020, peu de travaux sont vraiment sans papier et il est probable que des informations sensibles finissent par être imprimées à partir d’un document PDF ou Word.
Il est plus facile de les contrôler dans un bureau traditionnel avec un stockage sécurisé et un déchiquetage de papier, mais il est peu probable que les employés disposent de ces installations à la maison.
Les documents imprimés véritablement sensibles doivent être conservés dans une mallette verrouillée à l’ancienne et vous devez penser à une déchiqueteuse de papier à usage domestique, conforme à la norme DIN-32757-1.
Mais les risques ne se limitent pas aux documents. Nous avons tous échangé des salles de réunion physiques pour des appels vidéo sur Zoom ou Microsoft Teams, et cela pose toutes sortes de problèmes.
Dans un cadre domestique partagé avec d’autres adultes qui travaillent, il est tout à fait possible que deux personnes participent à une visioconférence dans la même pièce en même temps. L’audio d’une conversation peut être entendu sur une autre et peut inclure des informations sensibles qui sont maintenant relayées à des individus d’une organisation non connectée.
Certaines entreprises peuvent également exiger l’enregistrement de tous les appels vidéo et audio, ce qui signifie qu’il est possible que les informations soient collectées puis stockées sur un serveur sur lequel vous n’avez aucun contrôle.
De même, les haut-parleurs intelligents sont désormais un élément ménager quotidien, mais ils enregistrent également constamment du son. Votre réunion privée pourrait finir par être archivée par Amazon ou Google.
Cela vaut la peine d’utiliser des écouteurs avec un logiciel de suppression du bruit pour éviter cela. Les haut-parleurs intelligents doivent également être désactivés pendant les appels, soit manuellement, soit via la technologie de contrôle.
Séparation travail-vie personnelle
L’un des changements les plus évidents dans la routine du travail à domicile est la fin des déplacements quotidiens et la séparation physique de la vie familiale et de la vie professionnelle. Le travail à distance a jeté nos vies personnelles et professionnelles ensemble, là où auparavant elles auraient été distancées, et cela peut poser des problèmes.
Selon qu’une organisation émet ou non des appareils spécifiquement pour le travail à distance, les ordinateurs portables de la famille peuvent finir par être utilisés à des fins professionnelles, ce qui peut amener d’autres membres du ménage à accéder au même appareil pour des tâches sans rapport avec votre travail. Il existe un risque élevé que les membres de votre famille puissent involontairement accéder à des documents ou des communications (comme des courriels) contenant des informations sensibles.
La solution dépend de l’utilisation d’une forme de cryptage. Garder les documents de travail hors du lecteur système d’un ordinateur ou des dossiers de documents et utiliser à la place une clé USB cryptée et protégée par mot de passe est l’équivalent numérique de l’utilisation d’une mallette verrouillée pour les documents imprimés.
Avec le cryptage matériel certifié FIPS, vous pouvez être sûr que les données sont sécurisées à tout moment, ce qui vous permet de les transporter vers un autre emplacement sans vous soucier du risque d’accès à ces données en cas de perte accidentelle de l’appareil.
Certains produits USB chiffrés ont également des codes sérialisés qui permettent aux administrateurs informatiques de savoir qui a accès à des fichiers spécifiques, ce qui permet de localiser et de minimiser les retombées en cas de fuite d’informations sensibles.
Sachez également que le partage d’écran avec des collègues de travail peut révéler involontairement des informations vous concernant qu’ils pourraient normalement ne jamais découvrir. Les onglets de votre navigateur, vos signets, vos photos personnelles et votre historique Web en disent long sur une personne et peuvent être exposés sur un écran partagé.
Dans ce cas, c’est une bonne idée de s’appuyer sur un environnement virtuel à des fins de travail. Cela peut être dans le cloud, avec un PC virtuel, ou localement, à l’aide d’une machine virtuelle. Une solution plus simple (et peut-être moins efficace) consiste à avoir un compte utilisateur distinct sur votre PC qui n’est utilisé que pour le travail.
Choisissez ce que vous révélez
Enfin, sachez toujours qu’un appel vidéo peut en révéler plus que ce que vous souhaitez partager. Si vous avez des livres ou des objets personnels exposés, ou simplement des informations sur les organisations dont vous faites partie, cela peut conduire à un profilage négatif qui peut affecter les relations commerciales, même si ces hypothèses sont totalement inexactes.
Activez par défaut la fonction «flou d’arrière-plan» ou les écrans verts électroniques dans le logiciel de visioconférence et utilisez-les pour chaque appel. Les éléments que vous pensez peut-être totalement inoffensifs peuvent être vus différemment par les autres, et il n’y a pas de meilleur moyen de les masquer que de brouiller votre arrière-plan.
