Bien que les organisations aient amélioré la sécurité de leur main-d’œuvre à distance depuis le début de la pandémie, il convient d’avoir une approche holistique de la cybersécurité pour assurer la sécurité de la connectivité à distance des télétravailleurs.
Un événement aussi déstructurant que la pandémie est aussi un événement structurant par lui-même. Ses effets se feront sentir bien après la crise, car il restera comme un repère et un rappel que tout peut changer du jour au lendemain et qu’il est impératif d’intégrer cette incertitude dans ses plans. Parmi ces effets durables, les investissements en cybersécurité, principalement pour sécuriser le télétravail, semblent faire l’unanimité. D’après une étude de Fortinet, 90 % des entreprises prévoient d’investir davantage pour sécuriser le télétravail au cours des deux prochaines années.
« Compte tenu de l’expansion spectaculaire de la surface d’attaque numérique, des vagues de cybermenaces ciblant les travailleurs à distance et du déficit permanent de cybercompétences, les entreprises doivent examiner attentivement les technologies et les approches nécessaires pour sécuriser leurs stratégies de télétravail à long terme », explique le rapport de Fortinet. Celui-ci est basé sur une enquête menée en juin dernier dans 17 pays. Il passe en revue les domaines technologiques dans lesquels les entreprises doivent investir pour établir une protection complète de l’infrastructure numérique. La liste qui suit détaille les domaines d’investissement nécessaires selon les résultats de l’enquête de Fortinet.
Authentification multifactorielle (AMF)
L’enquête a révélé que 65 % des organisations avaient mis en place des solutions VPN avant la pandémie, mais que seulement 37 % des organisations disposaient d’une authentification multifactorielle. Si les VPN jouent un rôle important dans la sécurisation de la connectivité, ils ne sont qu’un élément de la sécurité des accès. Par conséquent, s’ils ne sont pas déjà en place, il est recommandé aux organisations d’envisager d’intégrer l’AMF dans leurs plans de sécurité à distance.
Sécurité des points terminaux et contrôle d’accès au réseau
Ce sont 76 % et 72 % des entreprises qui prévoient de mettre à niveau ou d’adopter respectivement les solutions NAC ou de détection et de réponse des points terminaux (EDR). Comme les employés travaillent à distance, les organisations doivent relever le défi de contrôler l’afflux de dispositifs non fiables sur leurs réseaux pour permettre le travail à distance, ce qui crée de nouveaux défis de sécurité qui apparaissent du jour au lendemain. En adoptant les solutions NAC, les équipes informatiques obtiennent une visibilité et un contrôle accrus sur les utilisateurs et les dispositifs de leur réseau. Les solutions EDR offrent une protection avancée contre les menaces en temps réel pour les points d’accès, tant avant qu’après l’infection.
Réseau étendu défini par logiciel (SD-WAN) pour le domicile
Une majorité d’organisations (64 %) prévoit de mettre à niveau ou d’adopter le SD-WAN, mais spécifiquement pour le bureau à domicile. L’avantage essentiel de l’extension des fonctionnalités sécurisées du SD-WAN aux télétravailleurs, en particulier aux super utilisateurs, est qu’ils peuvent bénéficier d’un accès à distance à la demande, et de performances dynamiquement évolutives, quelle que soit la disponibilité de leur réseau local.
Secure Access Service Edge (SASE)
Ce sont 17 % des organisations qui ont investi dans SASE avant la pandémie, et 16 % ont investi dans SASE à la suite de la pandémie. Néanmoins, 58 % d’entre elles prévoient d’investir dans le SASE dans une certaine mesure à l’avenir. Bien que le SASE soit une stratégie d’entreprise émergente, il est de plus en plus considéré comme une opportunité de combiner les fonctions de réseau et de sécurité avec les capacités du WAN pour répondre aux besoins d’accès dynamique et sécurisé des organisations d’aujourd’hui.
Des Professionnels de la sécurité qualifiés
Au début de la pandémie, seulement 55 % des organisations disposaient d’un nombre suffisant de travailleurs qualifiés en informatique pour soutenir le passage au travail à distance. Et alors que 73 % des organisations ont déclaré leur intention d’investir davantage dans des travailleurs qualifiés en informatique au cours des 24 prochains mois, le manque historique de professionnels qualifiés en sécurité informatique pourrait constituer un défi.