Selon une nouvelle enquête de Cisco Systems, le nombre croissant d’employés travaillant à distance aujourd’hui est source de cheveux gris pour les responsables de la sécurité de données et les chefs d’entreprise ayant des responsabilités en matière de cybersécurité.
Quatre-vingt-quatre pour cent des 6000 répondants interrogés, dont 81 % des 300 répondants canadiens, ont déclaré que la connexion à distance dans le cadre d’un travail hybride augmentait les risques de cybersécurité pour leur organisation.
Dans des proportions identiques, 84 % des répondants mondiaux et 81 % des répondants canadiens pensent que les appareils non enregistrés utilisés par les employés sont susceptibles de causer des incidents de cybersécurité pour leur organisation.
Et, comme on pouvait s’y attendre, un grand nombre d’employés utilisent des ordinateurs portables, des tablettes et des téléphones intelligents non enregistrés pour un accès à distance. Quatre-vingt-quatre pour cent des répondants dans le monde – et 79 % au Canada – affirment que leurs employés se connectent à des plateformes de travail à partir d’appareils non enregistrés.
Soixante et onze pour cent des répondants dans le monde, dont 65 pour cent de Canadiens, affirment que leurs employés passent plus de 10 pour cent de la journée à travailler à partir d’appareils non enregistrés. Quarante-quatre pour cent des personnes interrogées dans le monde ont déclaré que leurs employés passaient 20 % de leur journée ou plus sur un appareil non enregistré connecté au réseau de l’entreprise.
Les chiffres indiquent que « la sécurité a pris du recul » lorsque les organisations ont été forcées de transférer rapidement les charges de travail vers le nuage, au début de la pandémie, a déclaré Jason Maynard, directeur de la technologie sur le terrain pour la cybersécurité chez Cisco Systems Canada, basé en Alberta, dans un entrevue.
Le rapport souligne les défis importants auxquels les professionnels de la sécurité de l’information sont confrontés pour sécuriser une main-d’œuvre distante. Les employés veulent une expérience similaire à celle du travail au bureau, a-t-il déclaré, mais avec des contrôles de sécurité qui ne compliquent pas leur travail.
« Il ne s’agit plus seulement de travail à domicile », a-t-il ajouté, « Il s’agit de travailler de n’importe où ». Les employés se connectent via les réseaux WiFi domestiques, cellulaires ou publics, a-t-il déclaré. En fait, 54 % des répondants à l’enquête mondiale – et 58 % des Canadiens – ont déclaré que leurs employés se connectaient au bureau sur pas moins de cinq réseaux différents. Un autre 22 % des répondants mondiaux – et 18 % des Canadiens – ont déclaré que leur personnel se connectait sur pas moins de neuf réseaux différents.
Les responsables de la sécurité de l’information doivent développer des stratégies et des technologies qui évaluent le niveau de confiance de ces appareils et atténuent les facteurs de risque, a déclaré Maynard.
Cela peut signifier, par exemple, de refuser d’autoriser un appareil à accéder aux données de l’entreprise à moins qu’un antivirus et un pare-feu ne soient activés. Si l’appareil provient d’un emplacement non approuvé, il peut être nécessaire d’ajouter une authentification multifacteur.
« La résilience consiste à vérifier les menaces, à comprendre les connexions au sein de votre organisation et à voir le contexte complet de toute situation afin que vous puissiez hiérarchiser et vous assurer que votre prochaine action est la meilleure », indique le rapport.
Adaptation et traduction française par Renaud Larue-Langlois.
