Un changement de paradigme qui se comprend aisément, étant donné que vous disposez d’un écosystème plus vaste d’appareils et d’utilisateurs à gérer, et ce, à de multiples emplacements.
La problématique : des ressources souvent trop limitées pour pouvoir protéger tout le monde.
Voici les risques que vous devez prendre en compte en matière de cybersécurité lorsque vous travaillez dans un environnement hybride :
- Périmètre réseau en constante évolution. Plus le nombre de collaborateurs et d’emplacements est élevé, plus la surface d’attaque est grande. Aujourd’hui, vos salariés peuvent aussi bien travailler à domicile, dans un café, dans un espace de coworking… Concrètement, cela signifie que des données potentiellement sensibles circulent sur plusieurs réseaux, le plus souvent non sécurisés. Chaque point de connexion peut représenter une vulnérabilité potentielle que des personnes malveillantes pourraient exploiter. Les réseaux Wi-Fi domestiques non sécurisés, les points d’accès Wi-Fi publics et les appareils personnels qui ne sont pas suffisamment protégés sont autant de cibles pour vos détracteurs.
- Phishing et ingénierie sociale. Le phishing ne cesse de gagner du terrain et dans un environnement de travail hybride, vos équipes peuvent s’avérer encore plus vulnérables aux attaques. Les personnes mal intentionnées peuvent exploiter les risques induits par l’absence de contrôle en présentiel et l’utilisation accrue d’outils de communication numérique. Les e-mails de phishing peuvent par exemple faire croire à vos collaborateurs qu’ils ont été envoyés par des collègues de confiance ou des responsables et les inciter à divulguer des informations sensibles ou à télécharger des logiciels malveillants. Les conséquences peuvent être désastreuses, que ce soit en termes de violation de vos données ou de pertes financières.
- Points de terminaison sécurisés. Dans le cadre d’un modèle hybride, vos collaborateurs utilisent à la fois du matériel fourni par l’entreprise et des appareils personnels (ordinateur portable, smartphone, tablette...), ce qui rend la sécurité des terminaux encore plus complexe. Chaque appareil qui accède à votre réseau représente un point d’entrée potentiel pour les utilisateurs mal intentionnés et les cybermenaces. Vous devez donc vous assurer que l’ensemble des appareils disposent des derniers correctifs de sécurité et logiciels antivirus, respectent les politiques de sécurité de votre entreprise et protègent tous les points de terminaison en temps réel.
- Erreur humaine et menaces internes. L’erreur humaine est un enjeu de cybersécurité permanent pour votre entreprise et représente un certain nombre de menaces internes dans le cadre d’un environnement de travail hybride. Étant bien occupés, vos collaborateurs ne sont pas toujours au courant des dernières pratiques en matière de cybersécurité. Pire encore, les salariés mécontents peuvent quant à eux être négligents lorsqu’ils manipulent des informations sensibles. Si les appareils personnels de vos équipes ne sont pas suffisamment sécurisés, ils peuvent augmenter les risques de violation de données, que cela soit accidentellement ou délibérément. Le problème peut être d’autant plus sérieux lorsque vos collaborateurs travaillent à de multiples endroits et que vous avez moins de contrôle direct.
- Manque de compétences en cybersécurité. La pénurie de compétences dans le domaine reste un défi majeur pour les entreprises. Seulement 15 % d’entre elles se disent optimistes quant à une amélioration significative des compétences en cybersécurité au cours des deux prochaines années . Parallèlement, vos salariés en télétravail ont peut-être émis le souhait d’utiliser l’IA générative pour augmenter leur productivité. Votre service informatique a-t-il connaissance des derniers outils, techniques et menaces en la matière ? Sait-il comment réduire les risques de cybersécurité ?
Orange Cyberdefense peut vous aider à sécuriser votre environnement de travail hybride grâce à des modèles de cybersécurité « zero trust » et un support pour Microsoft Teams et Microsoft 365. L’objectif est de minimiser les risques tout en optimisant l’expérience et la productivité de vos collaborateurs.
Découvrez les dernières menaces liées au travail hybride et comment adopter une approche flexible pour protéger vos équipes sans freiner leur productivité.
Basé dans la région d'Asie Pacifique, je travaille au sein de l'agence Futurity Media en tant que journaliste spécialisé dans les nouvelles technologies et principalement sur les sujets télécoms. Je garde toujours les yeux ouverts sur ce qui se passe dans l'univers des technologies.