Le shadow IT à l’ère du covid-19, le smartphone en 1ère ligne
Le coronavirus a placé le travail à distance en tête dans les usages de l'entreprise. Avec de nombreuses organisations qui activent ou explorent déjà le travail à distance, voici 11 conseils pour aider vos utilisateurs et votre entreprise à rester en sécurité.
Dans de nombreuses entreprises, les employés utilisent ce que l’on appelle des systèmes informatiques parallèles, qu’ils mettent en place et administrent sans l’approbation officielle ou le soutien du service informatique. C’est le phénomène du shadow IT qui est actuellement mal compris et relativement inexploré par les entreprises. Il représente tout le matériel, les logiciels ou toute autre solution utilisée par les employés de l’écosystème organisationnel qui n’ont pas reçu l’approbation officielle du service informatique. Et bien souvent le smartphone, avec les applications est le centre de cet usage.
Le télétravail exposera davantage l’informatique fantôme, car les processus métier qui dépendent du bureau seront interrompus une fois que les employés ne pourront plus accéder à ces ressources. Les équipes informatiques et de sécurité doivent être prêtes à faire la transition, à prendre en charge et à protéger les actifs fantômes stratégiques. Ils doivent également garder un œil sur les nouveaux systèmes informatiques fantômes que les employés utilisent ou créent pour faciliter le travail à domicile, pour compenser les capacités internes auxquelles ils ne peuvent pas accéder ou pour contourner les obstacles.
Par exemple si vous avez des collègues qui ont l’habitude de travailler ensemble au bureau, mais qui se retrouvent séparés et incapables de se rencontrer, il est fort probable qu’ils trouveront leurs propres façons de collaborer en ligne, en utilisant des outils qu’ils n’ont jamais essayés auparavant. Même si cela comporte un risque, une solution temporaire mise en place pour faire face au coronavirus pourrait devenir toutefois un élément dynamique et important de la présence en ligne de l’entreprise. Assurez-vous donc de savoir à qui la carte de crédit est débitée et assurez-vous que vous pouvez accéder au compte si la personne qui l’a créé à l’origine oublie le mot de passe ou annule sa carte.
Objets connectés
Le fournisseur de sécurité Zscaler a analysé près de 500 millions de transactions IoT de plus de 2 000 organisations sur une période de deux semaines. L’enquête a trouvé 553 appareils différents de plus de 200 fabricants différents, dont la sécurité était désactivée pour beaucoup d’entre eux.
Ce que cela nous dit, c’est que les employés à l’intérieur d’une entreprise peuvent vérifier leur caméra de maison sur le réseau de l’entreprise. Ou en utilisant leur Apple Watch pour consulter les e-mails. Ou travailler à domicile, connecter au réseau de l’entreprise et vérifier périodiquement le système de sécurité domestique ou accéder aux périphériques multimédias, a déclaré la société dans son rapport. Et ce qui est surprenant c’est que 17% seulement utilisent le SSL !
La première chose à laquelle vous devez absolument vous attaquer est la visibilité. Vous ne pouvez pas protéger ce que vous ne connaissez pas. Les entreprises du monde entier adoptent différentes techniques pour gérer ce processus. Il vous faut tenir compte du fait que vos utilisateurs se connectent désormais partout et que vos applications, au moins certaines d’entre elles, sont dans le cloud. Des plateformes comme Zscaler traitent chaque transaction Internet, quel que soit l’endroit où les utilisateurs se connectent ou l’emplacement où leurs applications sont hébergées, vous avez donc une visibilité complète sur tous vos flux de trafic, avec des services de sécurité qui empêchent les intrus d’entrer tout en empêchant les données sensibles de sortir.
Il convient également de mentionner que vous devez former vos employés à la conduite à adopter au travail. Une partie de cela est une formation obligatoire sur les meilleures pratiques de cybersécurité pour le personnel.
À Savoir
Assurez-vous que les utilisateurs signalent l’utilisation des outils en télétravail pendant la pandémie du Coronavirus. Voici 11 conseils sur le sujet, la plupart touchent aussi le smartphone de vos employés.
- Les utilisateurs distants peuvent avoir besoin de configurer des appareils et de se connecter à des services importants (Mail, Services internes, SalesForce, etc.)
- Assurez-vous que tous les appareils, systèmes d’exploitation et applications logicielles sont à jour avec les derniers correctifs et versions.
- Chiffrez les appareils dans la mesure du possible, la plupart des appareils incluent des outils de chiffrement natifs.
- Utiliser l’authentification multifacteur avec Authy si vous utiliser par exemple Dashlane.
- L’utilisation d’un réseau privé virtuel (VPN) garantit que toutes les données transférées entre l’utilisateur domestique et le réseau du bureau sont cryptées et protégées en transit.
- Assurez-vous que votre protection de messagerie est à jour et sensibilisez-vous au phishing.
- L’application de règles de filtrage Web sur les appareils garantira que les utilisateurs ne pourront accéder qu’au contenu approprié au travail.
- Le stockage dans le cloud permet aux utilisateurs d’accéder toujours à leurs données en cas de panne de leur appareil lorsqu’ils travaillent à distance.
- Étant donné que 14% des cybermenaces pénètrent via des périphériques USB/externes, c’est une bonne idée d’activer le contrôle des périphériques au sein de votre protection de point de terminaison pour gérer ce risque.
- Vous devez pouvoir verrouiller ou effacer les smartphones de votre entreprise.
- Donnez aux gens un moyen rapide et facile de signaler les problèmes de sécurité, comme une adresse e-mail facile à retenir.
Le cas Apple
Le passage de la culture de bureau au travail à distance a été difficile pour l’entreprise passionnée par le secret. Dans le passé, Apple a fait de grands efforts pour protéger ses nouveaux produits du public jusqu’à ce que la société soit prête à les dévoiler. Les employés travaillent derrière des portes sécurisées avec des fenêtres occultées, verrouillent les produits dans les armoires et ne peuvent pas discuter de leurs affectations même avec leurs conjoints. Maintenant, en travaillant à domicile, certains ont du mal à s’adapter et il y a eu des revers mineurs dans le développement du matériel, selon des employés d’Apple qui ont demandé à ne pas être nommés pour parler des problèmes d’entreprise.
Apple a également des ingénieurs à San Diego, en Californie, et sur des points chauds où se trouve le coronavirus comme l’Italie, l’Allemagne et l’Asie. Mais les restrictions de l’entreprise dans ces régions sont beaucoup plus fortes. Apple a prolongé sa politique de travail à distance jusqu’au 5 avril au moins.
Dans un avis au personnel, Apple a déclaré : « Que vous travailliez à la maison ou au bureau, il est toujours essentiel de garder le travail confidentiel secret. Lorsque vous travaillez à distance, faites preuve de la même prudence et gardez toujours en sécurité les documents et les produits confidentiels lorsqu’ils ne sont pas utilisés. »
Apple a trouvé un équilibre entre le fait de reconnaître qu’une grande partie du monde fonctionne avec leurs produits et qu’ils doivent les faire fonctionner et progresser, et ils équilibrent cela avec la sécurité des employés. Début mars, contrairement à ses pratiques habituelles, Apple a commencé à autoriser les ingénieurs à ramener chez eux les premières versions des futurs appareils pour continuer à travailler pendant la période de confinement.
En règle générale, Apple est une entreprise fondée sur des réunions en personne. Les designers, par exemple, se réunissent autour de tables de cuisine pour imaginer les futurs produits. Des experts en matériel conçoivent et testent des appareils ensemble, des choses qui sont tout simplement plus difficiles ou impossibles sur Internet.
Les outils
Les réunions se sont poursuivies par téléphone et vidéoconférence. Apple exige que les employés communiquent via son propre service FaceTime, l’application de Slack et Jabber ou WebEx de Cisco afin de maintenir la confidentialité. Pour le partage de fichiers, Apple limite le travail à sa suite d’applications de productivité, Quip and Box de Salesforce. Apple a également envoyé des conseils aux employés sur les meilleurs configurations de travail ergonomiques, offert de rembourser le personnel pour l’achat de bureaux et d’écrans d’ordinateur et a publié des réponses aux préoccupations des travailleurs au sujet du Covid-19.