22 March , 2020

Télétravail une solution en cette période de crise

Sans prendre en compte le contexte mondial actuel, la société d'intelligence économique Strategic Analytics a estimé à 1,75 milliard le nombre de « travailleurs nomades » en 2020, soit 42% des actifs. Ces chiffres ne cessent d’augmenter car cette tendance devient une pratique courante.

Même si la conception et les systèmes de protection des appareils s’améliorent au quotidien et s’adaptent dans la globalité à cette tendance, le travail à distance pose tout de même un certain nombre de sujets autour de la sécurité. En effet, les employés travaillant hors-site possèdent en général plusieurs appareils personnels et généralement mobiles, qui sont considérés comme l'une des plus grandes menaces pour la sécurité des données en entreprise.

Quels sont les plus grands risques de sécurité liés au travail à distance ?
Les connexions Wi-Fi, non sécurisées et publiques :

Selon le rapport Endpoint, l'utilisation de Wi-Fi, non sécurisée, a plus que doublé depuis 2013. Pourtant, les connexions Wi-Fi publics peuvent entraîner des fuites de données.
Nous vous recommandons de vous connecter uniquement à des réseaux connus, de confiance. 

Perte et vols d'informations :

Les ordinateurs portables volés ou perdus sont l'un des incidents de sécurité les plus courants - et les plus coûteux - pour les entreprises. Une enquête, menée au Royaume-Uni et en Allemagne par la société de sécurité de l'information Imation, a démontré que près de 2 personnes sur 5 avaient déjà subi la perte ou le vol d'un appareil dans des lieux publics - et que 75 % de ces appareils disparus contenaient des données professionnelles.

Nous vous recommandons de sécuriser vos objets connectés, non seulement par des mots de passe et des pare-feu mais aussi en veillant à ne jamais les laisser sans surveillance, dans un lieu public, une voiture ou une chambre d'hôtel. Lorsque vous récupérez des informations au travail, pensez à crypter les fichiers.

Regards indiscrets :

Le piratage visuel d'informations sur les appareils transportables peut se produire quasiment partout. 
Nous vous recommandons de protéger vos écrans des regards indiscrets et d’éviter l’affichage d’informations confidentielles dans un lieu public. Lorsque vous êtes contraint de travailler en public, pensez à vous munir d’’un écran de confidentialité.

Employés négligents :

Le facteur humain est le risque sécuritaire le plus difficile à maitriser. Les statistiques montrent que la majorité des fuites de données font suite à la négligence d’un employé.
Nous vous recommandons de prévoir des directives autour du télétravail. Pensez également à sensibiliser ainsi qu’à former vos collaborateurs en continue sur les tendances et les enjeux de la sécurité comme de la conformité. 

Applications mobiles non sécurisées :

Les recherches Cisco, révèlent que 70 % des professionnels de l'informatique estiment que l'utilisation de programmes non autorisés, est à l'origine d'au moins 50 % des incidents de perte de données de leur entreprise.
Nous vous recommandons de communiquer/mettre à disposition une liste des applications approuvées et sécurisées à vos collaborateurs. Vérifiez que les fabricants d'application sont alignés avec vos exigences de sécurité.

Élimination inappropriée d'informations confidentielles :

L’élimination de données obsolètes est une étapes clé dans le processus de gestion et de protection de l’information.  En télétravail, les risques de fuite de données sont accrus. Par exemple, lorsque les appareils ne semblent plus nécessaires, ils peuvent être stockés à la maison comme les documents confidentiels qui peuvent être jetés à la poubelle, sans aucune précaution.

Nous vous recommandons de mettre l’accent sur la sécurité de l'information pour les travailleurs à distance, en les sensibilisant fréquemment à la politique de sécurité et à la formation de votre organisation. Assurez-vous que les appareils portables/mobiles obsolètes soient correctement éliminés (ex : destruction du disque dur physique). Associez-vous à une entreprise fiable de destruction de supports papier comme électroniques (les documents imprimés, les notes, les ordinateurs, les disques durs, clés USB, téléphones, … ) et demandez à vos employés de les apporter sur leur lieu de travail, pour qu'ils soient éliminés et détruits de manière appropriée.

Au bureau comme en télétravail, en formant et en sensibilisant vos collaborateurs, vous limitez les risques de fuite de données.  Aujourd’hui et plus que jamais, les enjeux sécuritaires autour des flux de données à travers divers supports doivent être compris et appréhendés. Il est essentiel pour les organisations de se tenir au courant des meilleures pratiques en matière de sécurité de l'information, et des normes de sécurité comme BYOD, ou encore de la législation RGPD.      
   
Visitez le centre de ressource Shred-it et tenez-vous informés des dernières actualités autour de la protection de l’information.