Cinq nouveaux défis de cybersécurité découlant du travail hybride ou à distance
Le travail hybride, qui consiste à répartir la semaine de travail entre le temps de travail au bureau et le temps de travail à distance, est la nouvelle norme. De nombreuses entreprises s’y sont adaptées depuis que la crise pandémique COVID-19 les a obligées à travailler à distance pour continuer à fournir leurs services.
Une étude récente indique qu’en réalité, 58 % des entreprises ont été encouragées à promouvoir un retour hybride au bureau. En outre, il est estimé que 48 % des salariés suivront un modèle hybride ou à distance au cours des deux prochaines années.
Ces estimations suggèrent que le modèle hybride est voué à perdurer, mais qu’est-ce que cela signifie pour la cybersécurité ?
Les 5 défis de sécurité du nouveau modèle de travail
1- Surfaces d’attaque étendues :
Les salariés travaillant en dehors des bureaux, les entreprises doivent protéger une plus grande zone. Dans certains cas, la flexibilité du modèle de travail peut augmenter le nombre d'endpoints, de réseaux et de logiciels, ce qui s’ajoute à la charge de travail des équipes qui gèrent la cybersécurité pour ces entreprises et peut épuiser les ressources.
2- Manque de talents dans le domaine de la sécurité :
Les problèmes liés au recrutement de personnel qualifié peuvent affecter la façon dont une entreprise protège les collaborateurs à distance. Par conséquent, l’externalisation de la sécurité auprès des MSP s’est développée. Ces services ont besoin de technologies fiables qui les aident à optimiser leurs ressources afin de continuer à fournir le meilleur service pour leurs clients.
3- Moins de supervision par le personnel de sécurité :
La nature même du télétravail déplace certains accès au système, le trafic réseau et les données en dehors des périmètres conventionnels de l’entreprise, ce qui peut devenir un obstacle au monitoring de la sécurité. Les entreprises ont du mal à étendre la surveillance à tous les postes de travail du réseau et ne parviennent souvent pas à atteindre la visibilité souhaitée.
4- Sensibilité aux attaques par hameçonnage :
L’hameçonnage continue de représenter une menace latente pour les entreprises. Le risque est accru lorsque les collaborateurs travaillent en dehors des bureaux physiques. Les salariés ont recours aux emails de façon plus intensive et peuvent être davantage sensibles à une attaque par hameçonnage bien ficelée et maquillée en demande commerciale légitime.
5- Vulnérabilités des appareils :
Les correctifs requis doivent être installés sur les appareils utilisés en télétravail, car ces derniers peuvent constituer une passerelle vers les réseaux d’entreprise.
Solutions de cybersécurité conçues pour les entreprises multisites
Depuis la mise en œuvre du modèle de travail hybride, les MSP sont confrontés à ces nouveaux défis de cybersécurité pour protéger les réseaux d’entreprise de leurs clients. De nouvelles solutions de sécurité ciblées sont nécessaires pour résoudre ces problèmes et obtenir les résultats souhaités.
Afin de répondre à ce besoin, WatchGuard a lancé une gamme d’appliances Firebox pour bureau. La rapidité de traitement et l’augmentation de la mémoire offrent une protection de sécurité unifiée contre les dernières menaces de sécurité réseau pour les environnements d’entreprise à distance et multisites. Ces appareils permettent aux MSP de protéger les locaux, les appareils à distance, l’équipement de bureau et les logiciels de point de vente de leurs clients, en répondant aux défis de cybersécurité découlant du télétravail.
À noter : les MSP peuvent obtenir diverses expériences de gestion simplifiées en local et dans WatchGuard Cloud. Ces appliances facilitent également l’extension du SD-WAN d’un réseau d’entreprise vers un emplacement à distance sans nécessiter de configuration étendue tout en intégrant des services de sécurité professionnels tels que ThreatSync, APT Blocker (détection de malwares en sandbox) et IntelligentAV, ce qui donne aux appareils un avantage lorsqu’ils se défendent contre des menaces sophistiquées.
Avec le provisioning Zero Touch, les MSP peuvent déployer et configurer des postes de travail, mettre à jour le firmware et appliquer des stratégies après l’activation d’un poste de travail par un utilisateur à distance, tout en gérant et configurant rapidement le SD-WAN, via la plateforme dans le Cloud, à partir d’emplacements à distance.
Le travail hybride est voué à perdurer : il est donc nécessaire de s’adapter aux nouvelles exigences de sécurité induites. Dans notre billet Le travail hybride est uniquement viable grâce à une stratégie de cybersécurité unifiée, nous soulignons les avantages à répondre simplement et efficacement aux défis uniques de la cybersécurité grâce à une seule plateforme consolidée.