Les conseils de Jamespot pour concilier travail hybride et cybersécurité
Comment sécuriser son environnement à l’ère de l’hybridation du travail ? Dans un livre blanc, l’entreprise Jamespot fournit quelques éléments de réponse.
Depuis la crise sanitaire de 2020, le travail hybride a graduellement gagné du terrain au sein des entreprises, principalement en raison des nombreux avantages qu’il confère aux salariés. Pour certains collaborateurs, il est même devenu une norme, et l’idée de revenir à une organisation plus traditionnelle n’est plus envisageable, ni envisagée. Pour preuve : en France, 56 % des travailleurs ont adopté le travail flexible et 87 % d’entre eux optent pour davantage de flexibilité quand ils en ont l’opportunité. Plus frappant, encore : aux États-Unis, un salarié sur quatre se dit prêt à prendre à perdre son emploi, en cas de retour contraint au bureau et à « la vie d’avant ».
Mais une réorganisation aussi profonde du travail s’accompagne nécessairement d’un « lot de défis à relever », rappelle l’entreprise Jamespot, notamment en matière de cybersécurité et de protection des données. Pour y répondre, l’éditeur de solutions collaboratives dans le cloud français a publié un livre blanc, intitulé « Travail hybride et cybersécurité : comment concilier les deux ? ». Ce guide vise à aider les entreprises « à tirer parti des avantages du travail à distance sans faire pour autant de compromis sur la sécurité de vos données », en présentant des réflexes ou des outils à adopter pour sécuriser leur environnement de travail.
Pourquoi le modèle de travail hybride peut-il menacer la cybersécurité ?
Un risque accru de cyberattaques
« La sécurité des systèmes d’information et des données est un chantier de premier plan pour les entreprises, au vu des risques induits par le travail hybride », rappelle d’emblée Jamespot dans son livre blanc. Car oui, selon l’éditeur de solutions, la transition vers ce modèle organisationnel engendre nécessairement plusieurs problématiques. Par exemple, une organisation s’exposera davantage aux cyberattaques en autorisant l’accès à ses données à distance, ou à des fuites de données si la solution de partage ou de stockage fréquemment utilisée par les collaborateurs n’est pas parfaitement sécurisée. « Des collaborateurs négligents peuvent aussi partager, notamment par mail, des informations ou ressources à des personnes n’étant pas censées les recevoir », complète Jamespot.
Des vulnérabilités spécifiques au travail hybride
Si « les collaborateurs et les organisations étaient déjà la cible d’attaques criminelles avant l’émergence de ce nouveau mode de travail », contextualise Jamespot, l’émergence d’un modèle hybride renforce la vulnérabilité à diverses formes d’attaques, telles que le phishing, la fraude au président ou les attaques DDoS, qui peuvent toutefois aussi cibler des organisations adoptant un modèle traditionnel. En outre, Jamespot a identifié quatre vulnérabilités spécifiques au travail hybride :
- L’utilisation d’appareils non sécurisés : à distance, les collaborateurs sont susceptibles d’accéder aux systèmes de l’entreprise depuis leur appareil personnel, qui « ne bénéficie pas des mêmes niveaux de sécurité que ceux fournis par l’entreprise », rappelle Jamespot, renforçant ainsi le risque de s’exposer à des ransomwares.
- Un manque de sensibilisation à la cybersécurité : en l’absence d’un outil de communication interne, les collaborateurs sont moins à même d’adopter de bons réflexes, comme l’utilisation d’un mot de passe robuste ou la mise à jour régulière de leurs outils de travail.
- Une absence de politique de sécurité : si l’entreprise n’a pas établi « d’indications ou de marche à suivre sur les outils à adopter ou à éviter », ainsi que des guidelines précises et unifiées pour ses salariés, cela entraînera inévitablement des lacunes en matière de protection des données, juge Jamespot.
- La gestion des accès : la multiplication des solutions permettant aux salariés d’échanger et de s’informer soulève de nombreuses problématiques, notamment en matière de gestion des accès et de gouvernance.
Comment sécuriser le travail hybride ?
Dans son livre blanc, Jamespot formule plusieurs pistes de réflexion pour régler les problématiques de sécurité liées au travail hybride. La première est d’adopter une solution de Digital Workplace, qui « renforcera la cybersécurité d’une organisation en centralisant et en sécurisant l’accès aux outils, applications et données de cette dernière », explique l’éditeur de solutions. Bénéficiant de fonctionnalités avancées comme le chiffrement des données ou l’authentification multifactorielle, une solution de Digital Workplace participe à sécuriser l’ensemble des ressources de l’entreprise, tout en renforçant la collaboration entre les salariés, même à distance.
Parallèlement, il est également possible d’adopter une politique multicloud, consistant à utiliser plusieurs fournisseurs de cloud et ainsi « limiter les risques de dépendance à un seul fournisseur et des interruptions de service en cas de panne ou de problème », explique Jamespot. Il est, par ailleurs, indispensable de sensibiliser les équipes aux enjeux de sécurité, ou d’adopter des outils efficaces pour protéger les systèmes d’informations, rappelle l’éditeur de solutions.
Pour obtenir d’autres recommandations, approfondir les points abordés ou recueillir des conseils pour placer la cybersécurité au cœur de votre culture interne, vous pouvez télécharger gratuitement le livre blanc en cliquant sur le lien ci-dessous.
Vous travaillez dans le domaine du digital ?
Nous réalisons une courte enquête, pour connaître vos usages de l'IA
Je participe