Le retour du « travail présentiel » en termes de sécurité informatique

Tôt ou tard les entreprises devront réfléchir au rythme de travail après la pandémie. Même si la plupart d’entre elles, encore meurtries par les effets de la pandémie, n’ont pas pris de décision finale sur les nouvelles réalités du monde du travail, même un retour partiel au bureau exige l’adoption de certaines mesures par les équipes des services d’informatique et de sécurité informatique.

Le passage du travail présentiel au télétravail n’a pas été simple, mais curieusement le retour au bureau pourrait s’avérer tout aussi délicat. Les entreprises devront revenir en arrière et annuler certaines des modifications apportées, ce qui pourrait leur demander autant de travail que lors de leur déploiement. Elles devront également vérifier à nouveau la sécurité des services internes et répondre aux besoins des employés quant aux logiciels qu’ils avaient l’habitude d’utiliser pendant le confinement. Pour aider les directeurs de sécurité nerveux à établir des priorités, nous avons regroupé certaines mesures de cybersécurité que les entreprises devraient prendre.

1. Conservez les solutions mises en place en termes de cybersécurité pour le télétravail

Pour garantir la sécurité des terminaux professionnels lorsque les employés étaient en télétravail, de nombreuses entreprises ont adopté des mesures de protection supplémentaires, telles que des vérifications de sécurité, la gestion centralisée des correctifs des ordinateurs à distance, l’ajout ou l’expansion d’accès VPN ou encore des formations de sensibilisation spécifiques. Les agents de détection et de réaction pour terminaux ont joué un rôle clé dans l’identification et la fermeture des failles dans le périmètre du réseau.

Peu importe si votre personnel repasse au travail présentiel ou est en déplacement, l’utilisation d’un VPN, de l’EDR et de systèmes de détection d’intrus sur les terminaux garantissent un retour sans danger sur le lieu de travail.

2. Récupérez tous les contrôles de sécurité que vous avez désactivés pour le télétravail

Pour permettre aux employés qui étaient en télétravail de se connecter au réseau de l’entreprise, surtout depuis leurs dispositifs personnels, certaines organisations ont réduit ou désactivé certains contrôles de cybersécurité, comme Network Admission Control (NAC). NAC vérifie que les ordinateurs respectent les exigences de sécurité de l’entreprise, comme une protection anti-malware à jour, avant d’autoriser l’accès au réseau professionnel.

Lorsque les employés retournent au bureau et se connectent au réseau professionnel, NAC devrait être actif pour protéger les systèmes internes au cas où les machines représentent un risque. Cependant, les ordinateurs ont été utilisés à distance pendant près de 18 mois et certaines mises à jour n’ont peut-être pas été installées. Cela signifie qu’en activant NAC sur des dizaines ou des centaines d’appareils, de nombreuses erreurs pourraient apparaître. Par conséquent, l’activation du service pourrait devenir un processus étape par étape et avec des réglages qui pourraient se faire par petits groupes.

Les entreprises doivent anticiper ces problèmes et avoir une stratégie qui inclut des ressources, des dates butoirs, des corrections de bug ou encore de l’aide de la part d’intégrateurs informatiques.

3. Mettez à jour les systèmes internes

N’oubliez pas de vérifier les services internes critiques. Si l’infrastructure compte un serveur non corrigé, l’équipe de sécurité informatique doit le savoir avant d’autoriser l’accès.

Lorsque nous étions tous assis devant notre ordinateur au bureau, nos dispositifs étaient toujours connectés au réseau de l’entreprise, et étaient soumis à un contrôle continu de protection et de politique. Ainsi, les risques d’avoir un exploit qui accède au réseau depuis un ordinateur et compromet un serveur vulnérable étaient beaucoup plus bas.

Quand tous les employés retournent au bureau et connectent en même temps leurs ordinateurs portables au réseau de l’entreprise, un seul contrôleur de domaine non corrigé peut fournir un large accès aux données et aux mots de passe des comptes d’un employé. Une équipe de sécurité informatique attentive devrait détecter le problème à temps et éviter ainsi de sérieuses difficultés. Là encore, cela demande un effort supplémentaire pour réorganiser le réseau et modifier tous les mots de passe.

4. Préparez-vous à faire des économies – mais aussi à payer

Avec le retour des employés au bureau, les employeurs vont faire quelques économies. Par exemple, chez Kaspersky, nous avons augmenté le nombre de tunnels VPN passant de 1000 à plus de 5000 pour permettre à la plupart de nos employés de travailler depuis chez eux. Il est fort probable que ce coût soit réduit puisque les équipes vont revenir dans nos installations.

De même, les entreprises peuvent réduire le nombre d’abonnements aux solutions basées sur le Cloud, comme Slack ou Microsoft Teams. Avec le retour du travail en présentiel, les entreprises n’auront pas besoin d’autant de licences Cloud et elles pourraient récupérer certains services en tant que ressources locales. La même stratégie s’applique aux applications de signature électronique, nécessaires pendant le confinement mais remplaçables (ou évolutives) avec le retour des procédures traditionnelles de signature de documents.

Envisagez d’utiliser ce budget supplémentaire pour organiser les postes de travail numériques afin que les employés puissent alterner travail présentiel et télétravail. Ce concept n’est pas nouveau mais, comme Gartner l’a constaté, la pandémie l’a rendu plus courant. Qu’il s’agisse d’une infrastructure de bureau virtuel (VDI) ou de Desktop-as-a-Service (DaaS), les technologies de télétravail peuvent essentiellement permettre le transfert des espaces de travail vers le Cloud, ce qui les rend accessible depuis n’importe quel dispositif connecté. De plus, les bureaux virtuels sont beaucoup plus simples à déployer, gérer, corriger et protéger que les ordinateurs à distance.

5. Conservez les outils et les paramètres que les employés utilisent à distance

Avec le télétravail, les employés ont appris à utiliser de nouveaux outils de communication et de collaboration, pour parler, pour organiser des vidéoconférences, pour planifier, pour gérer la relation client, et pour bien d’autres choses. Si ces outils ont si bien fonctionné, les employés vont vouloir continuer à les utiliser. Grâce à la pandémie, 74 % des personnes interrogées ont dit vouloir des conditions de travail plus flexibles et plus agréables.

Il ne serait pas judicieux d’interdire de telles innovations puisque cela pourrait inciter les employés à les utiliser sans l’accord du service informatique et donc de provoquer la hausse d’une zone d’ombre informatique. Les entreprises devraient être prêtes à valider ces nouveaux services, ou à proposer et défendre des alternatives. Des solutions spécifiques peuvent aider les entreprises à faire respecter les politiques de sécurité et à gérer l’accès aux services Cloud, notamment en utilisant les fonctions de découverte du Cloud de la solution de sécurité ou les courtiers de sécurité d’accès au Cloud.

La sécurité informatique devrait être un atout et non un obstacle pour l’entreprise. En ignorant un changement comportemental massif, l’image que l’employé a de l’entreprise pourrait en pâtir, alors qu’en autorisant des conditions de travail et des services flexibles et qui plaisent aux employés, l’entreprise pourrait obtenir le résultat inverse. Cela s’applique aux nouveaux candidats mais aussi au personnel plus ancien. Nous avons vu ce qui s’est passé avec Apple, lorsque plusieurs employés ont rédigé une lettre pour demander à Tim Cook et aux cadres « d’envisager des prises de décision professionnelles à distance et flexibles pour que l’équipe puisse être autonome lorsqu’il s’agit d’embaucher. »

La pandémie et cette transition mondiale au télétravail ont été des défis de force majeure pour les entreprises et leurs services informatiques. Malgré ces difficultés, cette expérience est inestimable et nous pouvons en tirer une leçon cruciale pour le futur.

Un des points les plus importants à retenir de la pandémie est la vitesse à laquelle les entreprises ont été capables de s’adapter. Grâce à cette expérience, la sécurité informatique devrait proposer des options et soutenir la flexibilité actuelle. Un retour intelligent et sûr au travail présentiel, sous toutes ses formes, devrait aider les entreprises à suivre cette tendance et à tirer le meilleur parti de leurs processus d’entreprise.