Considérations clés pour la mise en œuvre du télétravail sécurisé à grande échelle

Considérations clés pour la mise en œuvre du télétravail sécurisé à grande échelle

En quelques mois seulement, le télétravail est devenu incontournable pour la majorité des entreprises. Cependant, les travailleurs à distance créent des exigences supplémentaires en matière de sécurité, et également des défis de sécurité bien différents des employés sur site.

Les travailleurs à distance se connectent souvent au réseau de l’entreprise par le biais de réseaux non sécurisés ou non fiables, ce qui peut notamment permettre le phishing de données. Les télétravailleurs peuvent également utiliser des appareils non fiables pour accéder aux ressources de l’entreprise, ce qui crée davantage de risques de sécurité.

Les contrôles de sécurité de base n’offriront donc pas la sécurité nécessaire pour une entreprise où le personnel travaille majoritairement à distance.

Connectivité sécurisée et défis de productivité

La première étape d’une stratégie de télétravail sécurisée consiste à s’assurer que les travailleurs à distance aient la possibilité de se connecter en toute sécurité au réseau de l’entreprise. En même temps, la productivité ne doit pas être trop impactée.

Le réseau domestique de l’employé est probablement moins sécurisé que le réseau de l’entreprise, ce qui le rend plus vulnérable aux attaques. Le trafic entre l’employé à distance et le réseau de l’entreprise peut être intercepté, et potentiellement modifié.

De plus, le trafic qui ne passe pas par le réseau d’entreprise n’est pas protégé par les solutions de sécurité installées dans les locaux de l’entreprise, ce qui le rend plus vulnérable aux logiciels malveillants.

Dans des circonstances normales, de nombreuses entreprises s’appuient sur un modèle de sécurité basé sur le périmètre de l’entreprise. Dans ce modèle, toute personne à l’intérieur du réseau est considérée comme digne de confiance, tandis que les personnes externes sont potentiellement malveillantes. Cela permet à une organisation d’identifier les tentatives de connexion anormales sur la base de l’emplacement et de l’heure de connexion (puisque la plupart des travailleurs opèrent pendant les heures de travail normales).

Avec du personnel entièrement à distance, ce modèle traditionnel n’est plus applicable puisque les utilisateurs légitimes aussi bien que les menaces potentielles se connectent aux ressources depuis l’extérieur du réseau.

La solution universelle n’existe pas

Pour l’employé lambda, une connexion sécurisée au réseau de l’entreprise et aux ressources dans le cloud est suffisante pour accomplir ses tâches quotidiennes. Cependant, certains employés ont des besoins supplémentaires lorsqu’ils travaillent à distance. Les utilisateurs avancés, tels que les administrateurs réseau et le personnel de sécurité, ont besoin d’une connectivité permanente au réseau.

Les super utilisateurs, y compris les cadres et autres membres du personnel de direction, traitent régulièrement des données hautement sensibles et doivent pouvoir le faire tout en travaillant à distance.

Ces employés ont besoin d’un niveau de protection plus élevé que celui fourni par la plupart des clients VPN.

Une solution de base ne suffit pas pour un télétravail sécurisé

La transition de la plupart (ou même de la totalité) des employés d’une organisation vers le télétravail crée des défis importants en matière de sécurité pour une organisation. Le plan de continuité des activités d’une organisation doit prendre en compte ces défis et inclure des solutions pour faire face à ces nouveaux risques.

Le déploiement de contrôles de sécurité de base pour le télétravail, tels que la connectivité VPN et l’authentification des utilisateurs, permet à une entreprise de soutenir le travail à distance intermittent d’une fraction de ses employés. Cependant, la continuité des activités signifie qu’une entreprise doit être capable de maintenir des niveaux normaux de productivité et de sécurité avec une main-d’œuvre majoritairement ou totalement distante. Pour y parvenir, il faut sécuriser les points de terminaison et garantir un accès rapide et fiable aux applications SaaS vitales.

Pour approfondir le sujet, nous vous mettons à disposition cette étude de cas Fortinet. F3C Systems est partenaire Fortinet depuis de nombreuses années et est classé Silver partner. Nos experts vous conseilleront sur la meilleure manière de permettre à votre entreprise de travailler à distance.

Contactez-nous pour plus d’informations.