Bitglass, le spécialiste de la sécurité du cloud, vient de publier son rapport 2021 sur la sécurité du travail à distance. Il montre que les entreprises intègrent de plus en plus le télétravail comme mode de fonctionnement, du moins pour certains postes. Cependant, la combinaison du télétravail et du cloud pose toujours des problèmes de sécurité.
La majorité des organisations (57 %) a mis plus de trois quarts de ses effectifs en travail à distance. Bien qu’elles soient obligées d’adopter ce mode distanciel pour cause de pandémie, une majorité écrasante de 90 % des entreprises a déclaré qu’elles étaient susceptibles de maintenir ces niveaux accrus de travail à distance à l’avenir, en raison des avantages en termes de productivité.
Un peu plus de la moitié envisagent même une réorganisation pérenne intégrant le télétravail pour certains postes. En effet, 53 % des répondants ont déclaré que leurs entreprises envisageaient de faire de certains postes des postes à distance de façon permanente après la fin de la crise. Ce taux est beaucoup plus élevé que lorsque la pandémie a commencé (33 %), preuve que le modèle séduit les entreprises et leurs employés. Cependant, la sécurité reste une préoccupation pour les entreprises. Même après avoir accumulé plus d’un an d’expérience du télétravail, de nombreuses entreprises se sentent toujours inquiètes et mal préparées à sécuriser les utilisateurs hors site.
Les préoccupations sécuritaires perdurent
Les principales préoccupations en matière de sécurité du travail à distance concernent la fuite de données à travers les terminaux (68 %), la connexion des utilisateurs avec des appareils non gérés (59 %) et l’accès depuis l’extérieur du périmètre (56 %). Ces préoccupations sont suivies par le maintien de la conformité avec les exigences réglementaires (45 %), l’accès à distance aux applications de l’entreprise (42 %) et la perte de visibilité sur l’activité des utilisateurs (42 %).
Bien que les terminaux posent toujours des problèmes de sécurité, c’est la sécurité dans le cloud qui retient toujours l’attention. Les professionnels de la sécurité interrogés estiment que des investissements stratégiques sont encore nécessaires pour sécuriser le cloud. Ils reconnaissent que l’état des opérations à distance nécessite un écosystème informatique de plus en plus centré sur le cloud, 71 % d’entre eux s’accordant à dire que leur entreprise délaissera les appareils et outils sur site au profit du cloud pour permettre le travail à distance.
Cependant, alors que les entreprises utilisent une variété de contrôles pour sécuriser le travail à distance, la plupart d’entre elles sont toujours confrontées aux défis liés à l’utilisation d’outils anciens qui ne sont pas bien adaptés à l’entreprise moderne. Par exemple, les restrictions de bande passante, qui ont d’énormes ramifications pour l’évolutivité des solutions de sécurité, ont été citées comme le principal obstacle à la sécurisation du travail à distance (41 %). En partie à cause de ce problème, la majorité des organisations (55 %) ont également déclaré que le recours au VPN s’était avéré difficile au cours de l’année dernière.