Alors que le télétravail s’est généralisé, les organisations se concentrent principalement sur la sécurisation de leurs réseaux et des accès à distance. La fuite de données et les accès avec des appareils non gérés occupent ainsi le haut du classement des préoccupations.
Les technologies de l’informatique et des communications ont été d’un grand secours en permettant la poursuite de l’activité avec peu, ou presque pas de perturbations. La disponibilité de la puissance de calcul à moindre coût, l’accès facilité aux services dans le cloud et les connexions Internet à haut débit ont fait du travail à distance une alternative viable, qui pourrait bien se poursuivre lorsque la crise ne sera plus qu’un mauvais souvenir.
Cette évolution rapide soulève des questions sur l’état de la sécurité des entreprises et sur le fait de savoir si les organisations sont correctement équipées pour se défendre dans le cloud et défendre leurs télétravailleurs. Pour répondre à ces questions, Bitglass a mené une enquête aux États-Unis (auprès de 287 professionnels de l’informatique et de la cybersécurité) pour identifier les dernières tendances, les défis, les lacunes et les préférences en matière de solutions pour la sécurité du travail à distance.
79 % préoccupés par les risques du télétravail
Alors que, suite à la campagne massive de vaccinations, beaucoup d’entreprises rappellent leurs collaborateurs au bureau, 57 % des organisations ont encore plus des trois quarts de leurs équipes travaillant à distance. De même, une majorité d’organisations (90 %) est susceptible de prolonger le travail à domicile à l’avenir, en raison des avantages en termes de productivité. En fait, 53 % envisagent de définitivement transformer certains postes en télétravail après la fin de la crise, soit environ 20 points de pourcentage de plus qu’au début de la pandémie. Cependant, un mix de travailleurs à distance et de travailleurs sur site va prédominer pendant un certain temps.
Au regard des risques sécuritaires, 79 % des entreprises sont préoccupées par les risques induits par le travail à domicile. Parmi les craintes, les entreprises semblent se concentrer principalement sur le réseau, car elles y voient un lien avec la sécurisation des travailleurs à distance. Ainsi, l’accès au réseau est la principale préoccupation, citée par 69 % des répondants. Les préoccupations qui viennent ensuite concernent les fuites de données à travers les terminaux (68 %), les utilisateurs se connectant avec des appareils non gérés (59 %) et l’accès depuis l’extérieur du périmètre (56 %).
Le VPN n’est pas la panacée
Ces préoccupations sont suivies par le maintien de la conformité aux exigences réglementaires (45 %), l’accès à distance aux applications centrales de l’entreprise (42 %) et la perte de visibilité de l’activité des utilisateurs (42 %). En d’autres termes, il existe une grande variété de cas d’utilisation et de préoccupations en matière de cybersécurité auxquelles les organisations doivent répondre.
Cependant s’il s’avère positif que 60 % des personnes interrogées considèrent le BYOD comme une priorité absolue, il semble qu’elles ne se préoccupent pas assez de la sécurisation des ressources du cloud telles que les applications SaaS (38 %), qui sont fréquemment utilisées pour héberger, traiter et partager des données sensibles.
Parmi les solutions de sécurité utilisées, le VPN n’est pas considéré comme la panacée par 55 % des répondants, qui constatent que le recours au VPN s’est avéré difficile tout au long du passage au travail à distance. « L’utilisation d’un VPN frustre les utilisateurs, est difficile à faire évoluer et n’offre pas une sécurité à confiance zéro ». Reste que parmi les multiples contrôles utilisés, le VPN recueille 70 % des suffrages, alors que des outils plus appropriés comme le ZTNA, ou accès zéro confiance à 20 %, le DLP dans le cloud à 20 % aussi et le CASB à18 %, sont beaucoup moins courants. Les outils les plus utilisés sont les contrôles antivirus des points terminaux (80 %) et les pare-feu (72 %).