travailler de n'importe où

Les équipes informatiques se préparent à la nouvelle étape du « travail de n'importe où »

Version imprimable, PDF et e-mail

Depuis plus d'un an maintenant, les équipes de cybersécurité habilitent les employés à travailler à domicile avec plus ou moins de succès. Il faut reconnaître que la plupart des entreprises sont parvenues à sécuriser, dans une mesure bien supérieure aux prévisions, les millions de terminaux qui se connectent aujourd'hui régulièrement à leurs réseaux.

Mais voici le prochain grand défi qui les attend. Alors que de nombreux employés retourneront sans doute au bureau dans les semaines et les mois à venir, l'immunité collective est encore loin d'être atteinte malgré l'accès généralisé aux vaccins contre la COVID-19. Par conséquent, les équipes de cybersécurité doivent partir du principe que les employés devront être en mesure de travailler de n'importe où dans un avenir proche. Appelée Work From Anywhere, cette tendance présente des enjeux de sécurité d'autant plus importants que les départements informatiques se tournent à présent vers une approche zero trust.

Une enquête menée par International Data Group pour le compte de Blackberry auprès de 300 professionnels de l'informatique aux États-Unis, au Canada et au Royaume-Uni révèle que neuf participants sur dix sont préoccupés par le retour des employés au bureau avec des systèmes sans correctifs et des logiciels et appareils obsolètes. Une majorité a déclaré envisager de mettre les ordinateurs en quarantaine dès leur arrivée, ou de les analyser et d'installer les correctifs nécessaires avant d'autoriser les utilisateurs à les connecter au réseau de l'entreprise.

Plus inquiétant encore, au sein des entreprises ordinaires aux États-Unis, au Canada et au Royaume-Uni, près d'un employé sur cinq (18 %) utilise un ordinateur personnel pour accéder aux données de l'entreprise, et 20 % un smartphone personnel.

Globalement, l'enquête révèle que les sondés américains s'attendent en moyenne à ce qu'un peu moins d'un quart (23 %) de leurs employés travaillent à domicile au cours des six prochains mois, contre 19 % actuellement. Ces chiffres sont plus élevés au Royaume-Uni et au Canada, où 41 % et 38 % des effectifs travaillent actuellement à domicile, avec une baisse prévue à 29 % et 32 % respectivement à l'issue des six prochains mois.

Vers de nouvelles solutions

Aux États-Unis, plus de la moitié des personnes interrogées (58 %) constatent également que la pandémie a exacerbé les problèmes liés au manque de compétences et de sensibilisation à la sécurité, et plus d'un tiers (35 %) doutent encore de la capacité des infrastructures informatiques à garantir la sécurité des employés à distance. Il en ressort que la plupart des départements informatiques comptent repenser la question de la sécurité des terminaux dans les mois à venir. En effet, 21 % des personnes interrogées prévoient de mettre en œuvre une solution EDR (endpoint detection and response), 31 % évaluent les solutions proposées, tandis que près d'un tiers (32 %) en ont déjà mis une en œuvre.

Les outils de détection des menaces sur mobile figurent également parmi les priorités. Alors que seulement 16 % en ont mis en œuvre, 28 % déclarent prévoir de le faire, tandis que 31 % sont en train de les évaluer. Plus de 80 % des spécialistes interrogés souhaitent que leur technologie EDR actuelle ou future prenne en charge à la fois les terminaux traditionnels et les terminaux mobiles. La moitié (50 %) souhaitent être en mesure de détecter les menaces lorsqu'un appareil est hors ligne ou non connecté au réseau de l'entreprise.

Les spécialistes de la sécurité souhaitent également que les technologies relatives aux terminaux adaptent les politiques de sécurité de façon dynamique en fonction de la localisation de l'utilisateur, de l'appareil et d'autres facteurs. Ils espèrent que cela leur permettra d'améliorer l'expérience utilisateur, de réduire les frictions (44 %), d'assurer une authentification continue (43 %) et de minimiser les coûts de correction (43 %).

Une autre exigence majeure est la possibilité de regrouper les fonctions de détection et de réponse aux incidents des différentes plateformes de sécurité des terminaux (80 %). Parmi les motivations citées, on trouve la réduction des coûts (42 %), une prise en charge plus large des appareils (41 %) et la neutralisation des attaques (40 %).

Bien que les participants soient relativement au courant de l'existence des plateformes de sécurité unifiée des terminaux (UES) (90 %) et savent qu'elles répondent à la plupart des besoins en la matière, le rapport indique que seulement 11 % des répondants y ont recours. Plus d'une personne interrogée sur quatre (27 %) déclare que son entreprise prévoit de mettre en œuvre l'UES, et 37 % sont en train d'évaluer la technologie. Plus des trois quarts des sondés (76 %) affirment être hautement disposés à déployer l'UES sous forme de service géré. Les principales exigences concernant les solutions de sécurité des terminaux sont la facilité de gestion (37 %), le prix (35 %) et la facilité de déploiement (32 %).

Le rapport avance également que l'une des raisons pour lesquelles les équipes informatiques peinent à assurer la sécurité des terminaux est que, dans moins de 25 % des entreprises, l'équipe chargée de la sécurité informatique décide de la stratégie à mettre en œuvre – les équipes chargées des réseaux et de l'infrastructure informatique étant les plus influentes dans le domaine de l'accès à distance. Quels que soient les responsables, une approche plus collaborative sera de toute évidence indispensable pour permettre aux entreprises de surmonter les difficultés liées à la sécurité des terminaux.

Mettez en place un modèle d'accès zero trust pour vos applications et données, peu importe l'appareil et l'emplacement.

Remonter en haut de page
Tweeter
Partager
Partager