Quels sont les principaux risques de sécurité du travail agile et comment les éviter

L’époque des emplois fixes, de 9h à 17h, est vraiment révolue et le paysage du travail est désormais plus fluide que jamais. Selon une analyse du programme Wake Up To Money de BBC 5Live, le nombre de personnes travaillant à domicile a augmenté de 74 % entre 2008 et 2018.

Cela suggère que le travail agile est clairement beaucoup plus pratique pour les employés et un moyen efficace pour les entreprises d’augmenter la satisfaction au travail.

Une forme répandue de travail flexible est le « travail agile », populaire pour son accent sur l’adaptabilité et la productivité, tout en permettant aux employés de choisir quand et où travailler. Tout cela semble bien en théorie, mais autoriser les activités de travail à se dérouler en dehors du bureau comporte également un certain nombre de risques de sécurité. Au lieu d’attendre que la catastrophe se produise avant d’agir, il est important de prendre des mesures préventives bien à l’avance. Comme indiqué dans le dernier rapport sur la sécurité mobile de la société de gestion de services informatiques Gartner : « L’objectif devrait être d’améliorer l’hygiène globale de la sécurité, plutôt que de contrer les menaces malveillantes avancées. »

Voici quelques-uns des principaux risques de sécurité associés au travail agile et ce que les entreprises peuvent faire pour atténuer ces menaces.

Qu’est-ce que le travail agile ?

Beaucoup de gens croient que le travail « agile » et « flexible » sont la même chose, mais en réalité, ce sont deux politiques distinctes. Les deux permettent aux employés de choisir leurs propres heures et espaces de travail, mais une stratégie de travail agile met également l’accent sur la façon dont les opérations quotidiennes d’une organisation. Selon Ricoh UK Insights, qui aide les entreprises à travailler plus intelligemment en utilisant des technologies innovantes, il existe quatre différences principales entre le travail flexible et agile :

  • Le travail flexible signifie simplement faire le même travail ailleurs. Le travail agile garantit que les employés sont préparés et capables de réagir à tout changement qui affecte l’organisation.
  • Le travail agile est basé sur les buts et les objectifs d’une entreprise, tandis que le travail flexible est axé sur les employés.
  • Le travail flexible est un habitude changement, le travail agile est un mentalité
  • Bien que les politiques flexibles impliquent souvent de travailler dans l’isolement et la communication numérique, le travail agile encourage l’interaction en face à face pour stimuler la concentration, la collaboration et la créativité.

Quels sont les principaux problèmes de sécurité associés au travail agile ?

Données mobiles vulnérables

L’un des risques de sécurité plus larges associés au travail agile est la dépendance croissante à l’égard des appareils mobiles non sécurisés. Un rapport de la société de sécurité Bitglass a révélé que 85 % des entreprises autorisent les travailleurs à utiliser des appareils personnels, et comme les appareils mobiles sont toujours le moyen le plus populaire d’accéder à Internet, les travailleurs agiles sont susceptibles d’accéder aux données de l’entreprise via les smartphones. . Cela peut être très risqué pour plusieurs raisons. Premièrement, les employés sont plus susceptibles de tomber dans des escroqueries par hameçonnage par e-mail via leurs téléphones, car les écrans seront plus petits que ceux des appareils de travail tels que les ordinateurs portables et les ordinateurs de bureau, ce qui signifie que des détails suspects pourraient être omis. Les applications sont une autre grande préoccupation. Non seulement un employé peut télécharger accidentellement une application malveillante, mais il peut également accorder des autorisations à l’application qui permettent au logiciel d’accéder aux journaux de messages, aux microphones et à d’autres fonctionnalités susceptibles de compromettre des informations confidentielles.

De plus, ces appareils pourraient facilement être perdus ou volés : Carphone Warehouse a rapporté que près de 25 700 téléphones ont été perdus rien qu’à Londres entre avril 2017 et avril 2018. En plus d’être gênant pour l’employé, cela pourrait être désastreux pour l’entreprise si le téléphone tombe. entre de mauvaises mains.

Wi-Fi public peu fiable

Travailler à distance signifie que les employés agiles peuvent choisir de travailler dans des lieux publics comme les bars et les cafés, ou sur la route dans les aéroports et les gares. Ces emplacements peuvent contribuer à leur productivité, mais rien ne garantit que les réseaux Wi-Fi publics sont sécurisés. Les cybercriminels exploitent souvent des vulnérabilités, telles que le manque de cryptage, pour mener des attaques de type « man-in-the-middle » et intercepter des données d’entreprise. Les employés agiles peuvent également être attirés par des points d’accès malveillants, qui sont des réseaux ouverts se faisant passer pour des sources légitimes, avec des noms tels que « Free Airport Wi-Fi » ou « Starbucks Free Wi-Fi ». Les travailleurs peuvent se connecter à ces réseaux en croyant qu’ils sont authentiques, mais permettent par inadvertance au créateur de ce point d’accès malveillant d’accéder à leur appareil et éventuellement d’installer des logiciels malveillants à distance pour causer d’autres dommages.

Absence de consignes de sécurité

Lorsque les employés travaillent à partir de leurs gadgets dans un lieu de leur choix, il existe un risque qu’ils commencent à s’écarter de la politique de cybersécurité d’une entreprise. Travailler au bureau les laisse liés au réseau de l’entreprise et à toutes les mesures de sécurité qui l’accompagnent. Cependant, le travail à distance les laisse souvent libres d’utiliser leurs propres appareils. Cela est particulièrement préoccupant si l’on considère que plus de 50 % des gens n’ont pas de mot de passe sur leur téléphone. 40% supplémentaires utilisent des systèmes d’exploitation informatiques obsolètes qui pourraient présenter des failles de sécurité et 88% des violations de données au Royaume-Uni sont causées par une erreur humaine. Par conséquent, il est difficile de contrôler si les employés suivent les meilleures pratiques en dehors du bureau, et même une seule action d’utilisateur malavisée pourrait potentiellement exposer les actifs d’une organisation aux cybercriminels.

Comment les entreprises peuvent-elles faire face à ces risques ?

Imposer l’utilisation des VPN

Un réseau privé virtuel (VPN) offre aux employés l’anonymat en ligne en créant un réseau privé distinct d’un réseau public. En plus d’établir des réseaux cryptés et sécurisés qui sont plus difficiles à pénétrer pour les pirates, ils masquent également les adresses IP, de sorte que les activités en ligne des travailleurs agiles ne peuvent pas être suivies. Il existe de nombreux VPN gratuits disponibles, même s’ils ne sont peut-être pas les plus récents ou les plus sécurisés ou n’offrent pas la meilleure bande passante et les meilleures vitesses de connexion.

Adoptez une politique de sécurité Zero Trust

Une stratégie de sécurité holistique Zero Trust restreint l’accès et nécessite une vérification d’identité pour protéger les données sensibles. Une partie de cette politique est l’authentification multifacteur (MFA) qui oblige les utilisateurs à confirmer leur identité via plusieurs formes d’authentification, telles que les mots de passe et la biométrie. Un autre aspect est le contrôle d’accès basé sur les rôles (RBAC), qui accorde un accès spécifique à chaque utilisateur en fonction des ressources dont il a besoin pour faire son travail. Par exemple, quelqu’un du service marketing ne pourrait pas voir le contenu RH et vice versa. Cela réduit la surface d’attaque, car cela signifie qu’aucun employé ne met en danger l’ensemble du réseau de l’entreprise.

Mettre en place une formation préventive

Il est toujours plus sûr de supposer que les travailleurs agiles n’ont pratiquement aucune connaissance de la cybersécurité. En fait, lors de l’enquête, plus de 30 % des employés ne savaient pas ce qu’était le phishing ou les logiciels malveillants. Cette statistique relative montre à quel point la formation est si importante. Le personnel doit connaître les différentes menaces, comment identifier et signaler les violations, et comment protéger son appareil et les données d’entreprise qu’il contient. Comme les méthodes utilisées par les cybercriminels deviennent plus sophistiquées au fil du temps, la formation doit être un événement régulier pour tenir les travailleurs agiles au courant des dernières informations. De cette façon, les employés seront plus susceptibles de travailler de manière responsable même lorsqu’ils sont séparés du réseau de l’entreprise.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.