10 mesures pour augmenter la sécurité et la productivité dans le cadre du travail à distance
Le travail à distance présente de nombreuses opportunités pour les entreprises, mais comporte aussi les défis suivants :
- sécuriser l’ensemble de l’entreprise,
- garantir l’accès des employés aux ressources dont ils ont besoin pour être productifs.
Voici quelques mesures essentielles pour relever ces défis et assurer la continuité de votre activité en toutes circonstances.
Déployez l’authentification unique
L’authentification unique permet au département informatique de gérer l’accès à partir d’une vue unique, avec la flexibilité d’attribuer ou révoquer les accès si nécessaire.
90 % des entreprises disent que la gestion de l’accès utilisateur est très importante dans le cadre de la sécurité générale de l’organisation (1).
Ajoutez l’authentification multifacteur
L’authentification multifacteur ajoute une couche supplémentaire pour une sécurité renforcée et des facteurs biométriques pour offrir une expérience de connexion transparente.
59 % des entreprises classent le renforcement de l’authentification utilisateur comme un des points clés à améliorer dans le cadre de la gestion des identités et des accès (IAM) (1).
Utilisez des facteurs contextuels
Les stratégies contextuelles permettent d’appliquer des modalités d’authentification adaptées au processus de connexion pour une flexibilité et un contrôle renforcés.
60 % des organisations estiment que la sécurité organisationnelle renforcée résulte de l’authentification multifacteur (1).
Activez votre VPN en permanence
Les mots de passe forts et l’authentification multifacteur sur le VPN renforcent la sécurité pour garantir l’identité des employés avant toute tentative d’accès.
80 % des fuites de données ont pour seule origine des mots de passe faibles, réutilisés ou piratés (2).
Protégez votre poste de travail
L’authentification multifacteur au niveau du poste de travail garantit que seuls les employés légitimes peuvent s’authentifier même si le poste de travail est piraté.
30 % des fuites de données touchent les postes de travail des employés (2).
Partagez en toute sécurité
La fonctionnalité de partage de mots de passe permet le partage d’identifiants entre employés et garantit leur accès aux ressources nécessaires pour exécuter leur travail.
185 fichiers partagés sont utilisés en moyenne dans les entreprises (3).
Limitez les mots de passe
L’authentification sans mot de passe permet d’éliminer le mot de passe de l’expérience de connexion, et d’instaurer une manière plus transparente et sécurisée de travailler.
95 % des professionnels de la sécurité informatique estiment que leur entreprise ferait bien de donner plus d’importance aux comportements visant à renforcer les mots de passe (1).
Prenez des mesures à l’égard du Shadow IT
Un gestionnaire de mots de passe offre aux employés une localisation sécurisée pour gérer tous leurs identifiants, connus ou non par le service informatique.
77 % des employés utilisent une app tierce dans le cloud à l’insu du service informatique (4).
Déjouez les pratiques de phishing
La gestion des mots de passe permet de réduire les risques de phishing en évitant le remplissage automatique de mots de passe sur les sites suspects.
En moyenne, 26,5 % des destinataires d’un e-mail malveillant ont cliqué sur un lien dans le message (5).
Affichez une vue globale
À travers des rapports détaillés, surveillez l’activité grâce à des informations qui vous permettent de modifier les accès et l’authentification en fonction des besoins.
53 % des entreprises considèrent la surveillance de l’activité utilisateur comme une priorité de leurs fonctionnalités IAM (1).
Étant donné que les Français ont le droit légal de demander à leurs employeurs s’ils peuvent travailler à domicile (une loi introduite en 2017), et après un confinement de 8 semaines en raison de Covid-19, on s’attend à ce que beaucoup profitent de cette loi à partir de maintenant. Selon un récent sondage, 71 % des personnes qui n’avaient jamais travaillé à domicile avant le Covid-19 souhaitent désormais rester chez elles au moins une journée par semaine !
La gestion des identités n’a jamais été aussi importante. La gestion des identités est l’endroit où vous vous concentrez sur la gestion de l’identité de l’utilisateur final plutôt que d’essayer de gérer tous les terminaux qu’ils peuvent utiliser pour accéder aux données et aux applications de l’entreprise. Tirer parti de la gestion des identités offre à l’entreprise une plus grande flexibilité pour fournir aux employés les outils dont ils ont besoin pour faire leur travail, peu importe où ils se trouvent.
Bien que les responsables de la sécurité puissent envisager de travailler de n’importe où, un risque pour la sécurité, ils doivent le considérer comme une opportunité majeure pour permettre à l’entreprise de s’adapter en toute sécurité. Le travail à distance, qu’il soit volontaire ou imposé, est le catalyseur dont les responsables de la sécurité ont besoin pour permettre aux employés d’être productifs, peu importe d’où ils se connectent, et également de réduire l’exposition aux risques de l’entreprise.
Pour conclure, le travail à distance est simplifié et sécurisé grâce à l’IAM. Il n’est pas non plus un obstacle si la stratégie adéquate est mise en place. Des solutions simples existent, comme celles listées ci-dessus pour renforcer la productivité et assurer la continuité de votre activité en toutes circonstances.
Sources :
1. Le guide de l’identité moderne
2. 2019 Verizon Data Breach Investigations Report
3. LastPass State of the Password Report 2019
4. NTT Com, ”Shadow IT Survey”, 2016
5. IBM State of the Phish Research 2019
Barry McMahon est actuellement Senior International Product Marketing Manager chez LogMeIn, expert des produits LastPass et Central. Aider l’entreprise à se développer à l’échelle mondiale est l’une de ses principales responsabilités qui impliquent de travailler avec les parties prenantes de l’entreprise pour définir et affiner la stratégie de croissance de LastPass.
Un élément de cette stratégie est la connaissance des forces et tendances du marché. Avec plus de 18 millions de personnes utilisant LastPass et plus de 3,3 milliards de sessions à distance alimentées par Central, LogMeIn est dans une position unique pour partager avec les marchés ce qu’ils voient se produire dans différentes industries et régions.