Qu’est-ce que la sécurité du télétravail ?

La sécurité du télétravail est la branche de la cybersécurité qui vise spécifiquement à protéger les données et autres actifs de l’entreprise lorsque les personnes travaillent en dehors d’un bureau physique. Les collaborateurs qui travaillent à distance ont besoin d’une cybersécurité pour le télétravail : lorsqu’ils travaillent à domicile, qu’ils sont en déplacement professionnel ou qu’ils travaillent dans n’importe quel endroit en dehors des bureaux de l’entreprise.

Risques de sécurité du télétravail

Le télétravail est un paradigme de plus en plus commun. Cependant, l’approche de sécurité informatique traditionnelle est basée sur le périmètre. Cela signifie qu’elle se concentre principalement sur ce qui se passe à l’intérieur du bureau et du réseau de l’entreprise.

Lorsque les utilisateurs effectuent leurs tâches à distance, à domicile ou à l’aéroport, les menaces pour la sécurité augmentent, car les personnes accèdent aux données et aux systèmes de l’entreprise en dehors du périmètre de l’entreprise. Voici les défis liés à la sécurité liés au télétravail :

Réseaux Wi-Fi non sécurisés : L’accès aux données et aux systèmes de l’entreprise à partir de réseaux Wi-Fi publics ou domestiques mal sécurisés peut rendre le réseau d’entreprise vulnérable aux accès non autorisés.
BYOD : La pratique de plus en plus courante qui consiste à utiliser des terminaux personnels tels que les ordinateurs portables ou les smartphones à des fins professionnelles engendre une prolifération de terminaux susceptibles de ne pas respecter les protocoles de sécurité de l’entreprise.
Facteurs humains : Les hommes présentent l’un des plus grands risques de sécurité. Les collaborateurs qui ne comprennent pas les risques de sécurité peuvent être exposés à des cyberattaques telles que des escroqueries par hameçonnage. Les collaborateurs distraits peuvent exposer sans le savoir leurs informations d’authentification dans un espace public.
Manque de formation : Un manque de sensibilisation et de formation à la sécurité du télétravail. Les collaborateurs qui ne sont pas formés aux meilleures pratiques de sécurité sont plus susceptibles d’utiliser des mots de passe faibles et d’exposer leur entreprise à d’autres risques.
Moins de visibilité : Lorsque les collaborateurs travaillent sur des sites distants, le personnel informatique manque de visibilité sur les terminaux qu’ils utilisent et sur le comportement potentiellement risqué des utilisateurs.

Principaux cas d’usage pour les collaborateurs de terrain

Le rapport La nouvelle ère du télétravail : Tendances en matière de travail en mode distribué

TÉLÉCHARGER

Qu’est-ce qu’une règle de sécurité du télétravail ?

Une politique de sécurité du télétravail est le plan documenté d’une entreprise qui régit toutes les règles et procédures pour tous les collaborateurs exerçant leurs fonctions en dehors d’un bureau géré par l’entreprise. Ces règles couvrent généralement tous les principaux composants de la sécurité numérique, notamment l’hygiène des mots de passe, la gestion des accès, l’utilisation des terminaux, la protection des données, le respect de la réglementation, la sensibilisation à la sécurité, etc.

Quelles sont les meilleures pratiques en matière de sécurité du télétravail ?

Une politique de sécurité complète du télétravail est un ensemble de meilleures pratiques fondamentales pour minimiser et atténuer les risques inhérents au télétravail. Certaines entreprises ont du mal à assurer la sécurité du télétravail, car elles négligent le développement et la mise en place d’une telle politique en tant qu’élément distinct de leur sécurité numérique générale.

Les meilleures pratiques en matière de sécurité du télétravail incluent la mise en œuvre de protocoles et de technologies de sécurité robustes pour l’accès à distance, la formation des collaborateurs à l’identification des risques et à la protection, et le renforcement de votre hygiène de sécurité générale (par exemple, des mots de passe forts et fréquemment modifiés), même lorsque les personnes ne sont pas au bureau.

Comment réduire les risques liés à la sécurité du télétravail ?

La plupart des entreprises ne peuvent pas éviter complètement les risques de sécurité liés au télétravail. Elles prennent plutôt des mesures proactives pour gérer et minimiser les risques. Ces étapes proactives entrent généralement dans deux catégories qui se recoupent :

Outils et processus

Il existe plusieurs technologies stratégiques pour réduire les risques de sécurité du télétravail. En voici les grandes lignes :

Gestion des identités et des accès (IAM) & authentification multifacteur (MFA) : Les entreprises ont besoin d’outils pour gérer et surveiller efficacement l’accès sécurisé à leurs systèmes et données d’entreprise, quel que soit l’emplacement de l’utilisateur. Une plate-forme IAM est l’un de ces outils. Certaines entreprises exigent également une authentification multifacteur ou en deux étapes chaque fois que les utilisateurs se connectent à un système d’entreprise. Les professionnels de la sécurité appliquent généralement le principe du « privilège minimum » à la gestion des accès, ce qui signifie que les utilisateurs n’ont accès qu’aux systèmes et aux données dont ils ont absolument besoin pour accomplir leurs tâches.
Réseau privé virtuel (VPN) : Une autre méthode importante pour assurer la sécurité des télétravailleurs consiste à exiger l’utilisation d’un VPN pour accéder aux applications et aux données de l’entreprise. Un réseau privé virtuel ajoute une couche de sécurité lors de l’accès aux systèmes d’entreprise depuis l’extérieur du bureau.
Chiffrement : Le chiffrement des données permet aux entreprises de s’assurer que leurs informations sont protégées à tout moment, y compris lorsqu’elles se déplacent au-delà du réseau d’entreprise.
Gestion des terminaux : Les équipes de sécurité doivent s’assurer qu’elles disposent d’une visibilité et d’une surveillance appropriées des différents terminaux utilisés par les collaborateurs lorsqu’ils travaillent à domicile et sur d’autres sites distants. Les terminaux personnels utilisés à des fins professionnelles doivent être conformes aux protocoles de sécurité de l’entreprise.
Surveillance et test : La surveillance des environnements pour détecter les activités inhabituelles et autres signes de menaces peut empêcher ou arrêter une violation de sécurité avant que des dommages excessifs ne soient causés. Il est également recommandé de tester régulièrement les systèmes pour détecter les vulnérabilités potentielles.

Personnel et culture

Les technologies et les règles seules ne suffisent pas à protéger entièrement l’entreprise. Il appartient également aux collaborateurs de prendre des mesures pour garantir la sécurité lorsqu’ils travaillent à distance. Les entreprises peuvent contribuer à promouvoir une culture de la sécurité de différentes manières :

Doter les collaborateurs des outils et technologies dont ils ont besoin pour travailler à distance.
S’assurer que les collaborateurs connaissent toutes les politiques et procédures de l’entreprise concernant le travail à distance, y compris l’utilisation des terminaux personnels, des médias sociaux, etc.
Proposer une formation pratique et des conseils sur les risques de sécurité, tels que les menaces d’hameçonnage et d’ingénierie sociale, l’hygiène des mots de passe et l’utilisation sécurisée de plates-formes de vidéoconférence et d’autres outils de travail à distance.
Reconnaître et récompenser les bons comportements sécuritaires, plutôt que de créer une culture de la peur et du blâme.

Comment relever les défis liés à la sécurité du télétravail ?

L’une des stratégies les plus importantes pour la sécurité du télétravail est la sensibilisation à la sécurité du télétravail, qui consiste à reconnaître l’existence des risques de sécurité. Cela peut sembler simple, mais c’est le dénominateur commun des aspects technologiques et humains de la sécurité du télétravail. Ne pas reconnaître les problèmes de sécurité inhérents au travail à distance augmente la probabilité d’incidents de sécurité. Cela est particulièrement vrai parce que l’utilisation de la technologie est devenue une seconde nature pour nous.

Beaucoup de gens ne comprennent pas la différence entre naviguer en ligne au bureau et à la maison, car l’expérience semble fondamentalement la même. Pour un télétravail sécurisé, il convient tout d’abord de s’assurer que les risques sont correctement identifiés afin que les entreprises puissent mettre en place les outils et la formation nécessaires pour les atténuer.

Conseils de sécurité pour le travail à domicile

Le travail à domicile, en particulier, s’accompagne de préoccupations spécifiques par rapport à d’autres défis liés à la sécurité du télétravail. Voici quelques conseils utiles pour améliorer la sécurité du travail à domicile :

Connexions séparées : Encouragez tous les collaborateurs à utiliser des informations d’authentification différentes pour les comptes personnels et professionnels.
Réseau domestique sécurisé : Informez les utilisateurs sur la meilleure façon de sécuriser leurs routeurs et réseaux Wi-Fi domestiques. Par exemple, de nombreux routeurs populaires sont fournis avec des informations d’authentification d’administrateur faciles à identifier et doivent être mis à jour pour renforcer la sécurité.
Aucun blâme : Offrez aux utilisateurs une méthode « sans blâme » pour signaler les risques, tels qu’un terminal mal placé ou des e-mails ou autres communications suspects.
Communication : Communiquez régulièrement avec les équipes en télétravail pour partager les meilleures pratiques, les risques émergents et d’autres mises à jour pertinentes.

Recommandé pour vous

Télétravail

Continuité d’activité

Application de continuité d’activité

Plan de continuité d’activité

À l’heure actuelle, 73 % des entreprises utilisent au moins deux Clouds publics. Incontestablement, le multicloud accélère la transformation digitale, mais il introduit également de la complexité et des risques.

Les services VMware Cross-Cloud™ permettent aux entreprises d’exploiter le potentiel du multicloud, tout en assurant la sécurité et la résilience de l’entreprise.

Anywhere Workspace

Plate-forme applicative

Infrastructure Cloud et Edge

Gestion du Cloud

Hyperviseur de poste de travail

Sécurité et réseau

Exécutez les solutions VMware dans tous les Clouds. Dans n’importe quel environnement. N’importe où.

Sur les Clouds publics et hybrides

Sur un Cloud privé et une infrastructure hyperconvergée ( HCI)

Solutions

Par secteur d’activité

Gérer votre environnement multicloud

Pour les clients

Pour les partenaires

Collaborer avec des partenaires pour assurer la réussite des clients

Outils et formation

Services

Support

Marketplace

Blogs et communautés

Clients

Événements

Principaux cas d’usage pour les collaborateurs de terrain

Le rapport La nouvelle ère du télétravail : Tendances en matière de travail en mode distribué

Solutions et produits connexes