MetaBlog

Restez informé des sujets de formation à la cyber-sensibilisation et atténuez les risques dans votre organisation.

Risques de cybersécurité liés au travail à distance

travail à distance

sur l auteur

Partager sur linkedin
Partager sur Twitter
Partager sur facebook

La pandémie de Covid-19 a fait passer le travail à distance au premier plan des esprits en le normalisant. Mais le travail à distance fait partie de la vie de nombreuses personnes depuis des années. Le travail à distance ne se limite pas au travail à domicile ; il inclut également le travail en déplacement dans les aéroports, les trains, les espaces de travail collaboratif et les chambres d'hôtel.

En outre, depuis la situation de Covid-19, le travail hybride s'est normalisé. Ce mélange de travail au bureau et à domicile reste populaire : selon l'enquête"Opinions and Lifestyle Survey (OPN)" de l'ONS 2022, 38% des travailleurs ont travaillé à domicile, au moins quelques jours, au cours des sept dernières années.

L'un des problèmes d'un environnement de travail à distance est la sécurisation de ce "bureau satellite". MetaCompliance explore ici certains des problèmes que le travail à domicile apporte à la table de la cybersécurité et ce qu'il faut faire pour fermer la porte aux défis de la sécurité du travail à distance.

Le problème du travail à distance et de la sécurité

Le travail à distance et à domicile est susceptible de devenir une partie intégrante de notre vie professionnelle. Pour cette raison, une organisation doit prendre conscience des risques inhérents à ce changement de mode et d'environnement de travail. Ces risques apparaissent dans les statistiques de cybersécurité, par exemple :

  • Un sondage réalisé auprès de 1 000 entreprises britanniques par les Chambres de commerce britanniques (BCC) et Cisco a révélé que plus de la moitié des entreprises se sentent exposées à un risque de cybersécurité en raison du travail à domicile.
  • Selon un rapport, 20 % des organisations pensent qu'une violation s'est produite à cause d'un travailleur à distance.
  • Selon le rapport Verizon Mobile Security Index, 79 % des personnes interrogées craignent que les changements de pratiques de travail nuisent à la posture de cybersécurité d'une entreprise. Le rapport met également en évidence la question de la sécurité des appareils mobiles et du travail à distance, 52 % des personnes interrogées admettant avoir sacrifié la sécurité des appareils mobiles (et des appareils IoT) pour "accomplir le travail".
  • Les politiques de cybersécurité sont également modifiées pour permettre aux travailleurs à distance de faire leur travail sans entrave. Une enquête a révélé que 26 % des entreprises britanniques interrogées avaient assoupli leur politique de cybersécurité pour permettre au personnel de travailler à distance plus facilement.

Où sont les risques de sécurité lorsqu'on travaille à domicile ?

Le travail à domicile ou à distance entraîne de nouveaux risques ; il ne s'agit généralement pas de risques inconnus, mais plutôt d'un risque accru lié au travail à distance. Les domaines dans lesquels le cyber-risque s'insinue sont les suivants :

Dispositifs personnels

Une étude du gouvernement britannique DCMS intitulée "Cyber Security Breaches Survey 2022" montre que 45 % des entreprises autorisent leurs employés à utiliser des appareils personnels pour effectuer des tâches liées au travail. Le problème se pose lorsqu'il n'y a pas de surveillance ou de contrôle de l'appareil.

Par exemple, si un appareil est utilisé pour envoyer et recevoir des courriels professionnels, êtes-vous sûr que les courriels reçus ne sont pas malveillants ou que les courriels envoyés ne contiennent pas de données sensibles sur l'entreprise ou le client ?

De même, supposons que votre équipe informatique ne soit pas en mesure de s'assurer que les appareils mobiles sont mis à jour et corrigés. Dans ce cas, des risques de sécurité peuvent se glisser, des données peuvent fuir et des logiciels malveillants peuvent pénétrer dans votre réseau d'entreprise.

Appareils et réseaux domestiques non sécurisés

Les réseaux domestiques non sécurisés peuvent devenir une voie d'entrée pour les cybercriminels et conduire à l'exposition de données sensibles. Les cybercriminels scrutent Internet à la recherche de réseaux non sécurisés, et toute faille de sécurité sera exploitée, notamment les mots de passe par défaut sur les appareils IoT et les Wi-Fi ou les routeurs non corrigés.

De même, les imprimantes Wi-Fi ne doivent pas être négligées. Une connexion non sécurisée à une imprimante Wi-Fi ouvre également la porte à un cybercriminel. Là encore, les vulnérabilités des imprimantes peuvent conduire à un réseau domestique exposé. Une étude de Quocirca Print Security Landscape 2022 a révélé que 68 % des entreprises ont subi des pertes de données en raison d'insécurités liées à l'impression.

Utilisation d'Internet et comportement non conforme

L'adage "loin des yeux, loin du cœur" résume bien la façon dont les changements de comportement et d'utilisation d'Internet lorsqu'un employé est à son domicile entraînent des insécurités. Un rapport d'Avanti a révélé que 66 % des professionnels de l'informatique ont signalé une augmentation des problèmes de sécurité causés par le travail à distance en ligne. Les problèmes de sécurité comprennent les courriels malveillants, le comportement non conforme des employés et les vulnérabilités logicielles.

Une autre étude sur les comportements de sécurité du travail à domicile a révélé que les comportements à risque étaient plus fréquents dans les environnements de travail à domicile, avec des problèmes tels que le fait de laisser un ordinateur déverrouillé lorsqu'il est laissé sans surveillance. L'étude a été réalisée pendant la pandémie de Covid-19 et a conclu à la nécessité de "mesures de bien-être et d'éducation pour aider les personnes à risque d'UIP (utilisation problématique de l'internet) à prendre conscience de la manière de repérer les types de cybercrimes liés à COVID-19".

Espaces partagés

Les comportements à risque, comme le fait de laisser des courriels et des documents sensibles ouverts sur un ordinateur laissé sans surveillance, peuvent ouvrir des risques de sécurité dans les maisons partagées. Les espaces partagés peuvent se transformer en appareils partagés, et si ces appareils sont connectés à une application ou à un réseau d'entreprise, cela peut exposer une organisation à une non-conformité réglementaire ou à une vulnérabilité aux cyberattaques. Les préoccupations en matière de sécurité pour le travail à distance devraient également inclure les espaces de coworking - une étude a révélé que 23 % des travailleurs dans les espaces de coworking avaient des problèmes de sécurité.

Quelles mesures de sécurité peuvent contribuer à sécuriser les travailleurs à domicile et à distance ?

Il y a plusieurs choses qu'une organisation peut faire pour améliorer la sécurité du travail à distance et à domicile :

Fournir un VPN

Un réseau privé virtuel ou VPN est un outil précieux qui fournit une connexion sécurisée entre un utilisateur et un réseau/Internet. Par exemple, un employé disposant d'un VPN correctement configuré peut envoyer et recevoir des e-mails et d'autres données en toute sécurité. Un VPN protégera tout trafic de données, même si le réseau domestique n'est pas sécurisé. Vous pouvez en savoir plus sur les avantages de l'utilisation d'un VPN dans notre article de blog, "3 raisons pour lesquelles vous avez besoin d'un VPN sécurisé".

Formation de sensibilisation à la sécurité qui couvre les travailleurs à domicile

Un dossier POST du Parlement britannique d'octobre 2022 sur "L'impact du travail à distance et hybride sur les travailleurs et les organisations" conclut :

" Larecherche suggère que les défis de la cybersécurité peuvent provenir d'une formation inadéquate et d'une diminution des niveaux de conformité des employés à la politique de sécurité de l'information en raison d'un manque de soutien organisationnel."

Un environnement de travail à domicile présente des défis uniques, et la formation de sensibilisation à la sécurité doit en tenir compte. Veillez donc à ce que votre programme de formation à la sensibilisation à la sécurité soit axé sur le travail à domicile et les besoins en matière de sécurité. Les domaines typiques sur lesquels la formation de sensibilisation à la sécurité devrait informer les travailleurs à domicile sont les suivants :

  • Faites attention à ne pas laisser d'informations sensibles ouvertes sur l'écran.
  • Ne restez pas connecté à des applications lorsque vous n'êtes pas sur votre lieu de travail.
  • L'hygiène des mots de passe et les politiques de bureau propre.
  • Dans la mesure du possible, séparez les appareils professionnels et personnels.
  • L'importance d'utiliser un VPN.
  • Leur rôle dans la protection des données.
  • Maintenir les appareils et les logiciels à jour.
  • Respecter les politiques de sécurité, même à la maison.

Appliquer des politiques de contrôle d'accès robustes

L'accès aux applications et au réseau de l'entreprise par les travailleurs à domicile et à distance doit être géré selon des principes tels que l'accès au moindre privilège. Cependant, un contrôle d'accès robuste doit également faire partie du travail à domicile général.

Par exemple, l'accès aux appareils doit être protégé par un code PIN biométrique ou fort. De même, l'accès à un ordinateur de travail à domicile doit faire l'objet de contrôles d'accès robustes avec des contrôles biométriques ou par mot de passe fort. L'accès aux applications doit être renforcé par une authentification à deux facteurs (2FA).

Wi-Fi sécurisé

Même avec un VPN, le Wi-Fi doit être sécurisé en tant que meilleure pratique. Pour sécuriser un réseau Wi-Fi, créez un pack éducatif sur le Wi-Fi sécurisé afin que les employés disposent des informations nécessaires :

  • Changez le mot de passe Wi-Fi par défaut et mettez-le à jour régulièrement.
  • Anonymisez le nom du réseau Wi-Fi et ne nommez pas le réseau en utilisant des informations personnelles ou identifiantes.
  • Activez le cryptage du réseau sur les routeurs Wi-Fi, par exemple, WPA et WPA2.
  • Maintenez les routeurs à jour et corrigés.

Alors que nous sommes de plus en plus nombreux à nous tourner vers le travail à distance ou à domicile, il est essentiel de fermer la porte aux cybercriminels qui profitent de pratiques peu sûres. Lors de la création de politiques de sécurité, n'oubliez pas de vous concentrer sur les défis uniques du travail à domicile et de la sécurité. Il est également essentiel de donner aux employés une formation leur permettant de protéger leur environnement de travail à domicile ou au bureau.

Risques de cybersécurité liés au travail à distance

vous pourriez apprécier de lire ces