La transition vers le télétravail permanent est désormais indispensable. D’innombrables articles, émissions-débats matinales et enquêtes largement diffusées sur les réseaux sociaux ont souligné cette trajectoire irréversible. Il n'y a tout simplement aucun recours au « désactivation ». Ce qui a pu commencer comme un besoin de respecter les règles de distanciation sociale est progressivement devenu une préférence, un choix de style de vie et la norme pour une partie de la main-d’œuvre britannique. Les grandes entreprises, de Facebook et Google à Capital One et Paypal, ont élargi leurs options de travail à domicile, tout comme les petites et moyennes entreprises : 43 % des PME britanniques sont passées au travail à distance en une semaine de mise en œuvre. mesures de saisie en Grande-Bretagne. De plus, neuf salariés sur dix souhaitent maintenir ce dispositif après le lock-out. Les propriétaires de petites entreprises devraient également céder, puisque 57 % d’entre eux envisagent déjà des options de travail à distance à long terme. Partout dans le monde, les employés et les employeurs reconnaissent les avantages potentiels de ce nouvel environnement de travail. Le plus important est la réduction substantielle des coûts. Les entreprises n’ont plus à dépenser des sommes faramineuses pour le loyer de leurs bureaux, et les employés peuvent troquer des appartements surpeuplés et coûteux en ville contre des logements abordables ailleurs ; potentiellement même en contribuant à ajouter une nouvelle vie à des régions du Royaume-Uni chroniquement sous-financées. Les heures perdues dans les longs trajets sont derrière nous et, pour la plupart, nous travaillons de manière beaucoup plus productive. Dans l’ensemble, c’est une situation gagnant-gagnant pour les deux parties.
Les défis de la cybersécurité
Cependant, comme pour toute nouvelle entreprise, de nouveaux défis commencent à se présenter. Dans ce cas, ces défis portent principalement sur la cybersécurité. Avec le passage au travail à distance, un certain nombre de risques sont apparus. Par exemple, une erreur commerciale courante consiste à laisser des appareils personnels non sécurisés. Naturellement, la plupart ne peuvent pas se permettre de fournir à chaque employé un appareil d’entreprise doté des derniers logiciels de sécurité. Ils doivent plutôt avoir l’assurance que leurs employés suivent les mêmes protocoles de sécurité qu’ils le feraient au bureau. Malheureusement, des preuves ont montré qu'il s'agit d'une décision risquée, car les réseaux des bureaux à domicile sont 3,5 fois plus susceptibles que les réseaux d'entreprise d'être infectés par des logiciels malveillants. Souvent, les employés n’adhèrent pas aux protocoles de sécurité simplement en raison d’un manque de connaissances sur les menaces auxquelles le non-respect peut les exposer. Le passage au travail à distance a nécessairement été si brutal que de nombreuses entreprises n’ont pas eu le temps de mettre en œuvre des politiques et des procédures claires, laissant les salariés improviser. Cela crée un scénario de « tempête parfaite » pour les cybercriminels. Nous avons déjà constaté récemment une augmentation des activités malveillantes : le rapport sur les menaces mondiales de VMWare a révélé que 91 % des personnes interrogées dans le monde ont constaté une augmentation des cyberattaques dues au travail à domicile des employés. Qu'il s'agisse de tromper les employés, d'e-mails de phishing prétendant offrir la dernière mise à jour sur le coronavirus ou d'exploiter des VPN surchargés, les mauvais acteurs surveillent de près nos vulnérabilités pour les exploiter à leur propre profit. bénéfice personnel. Alors, quelles sont les mesures simples que les entreprises peuvent prendre pour améliorer leur posture de sécurité ?
Établir des normes de cyberhygiène
Premièrement, les entreprises doivent dresser une liste de politiques claire et facile à suivre, car il est presque impossible de corriger un comportement préjudiciable si les gens ne savent pas en premier lieu ce qui est dangereux ou non. Dans le même temps, une culture de communication ouverte doit être favorisée dans toute l’entreprise, dans laquelle les employés peuvent librement poser des questions, faire part de leurs préoccupations ou signaler toute activité suspecte à leur équipe de sécurité. La prochaine étape consiste à se conformer aux normes de base en matière de cyberhygiène. Cela implique de s'assurer que tous les employés disposent d'un logiciel antivirus, mettent fréquemment à jour et corrigent leurs appareils et utilisent des pare-feu réseau. Plus important encore, les employés doivent apprendre à utiliser des mots de passe complexes. De plus, ceux-ci ne doivent pas être réutilisés entre les comptes et il doit y avoir une politique pour que ces mots de passe soient modifiés régulièrement. Le moyen le plus simple d’aider les collaborateurs dans ce domaine est de les amener à adopter un gestionnaire de mots de passe.
Réduire la menace des cyberattaques
Enfin, les entreprises et les employés travaillant à distance sur les réseaux domestiques feraient bien de protéger leurs points d'accès Wi-Fi en modifiant les paramètres par défaut et les mots de passe d'un routeur afin de réduire les risques d'attaque des appareils. connecté. Toutes ces mesures de sécurité sont mises en place par le gouvernement britannique dans le cadre du programme Cyber Essentials, dont les recherches de l'Université de Lancaster montrent qu'elles atténuent 98,5 % des risques de cybersécurité. En suivant le processus, les entreprises améliorent non seulement leur cyber-préparation, mais peuvent également recevoir une certification pour le démontrer à leurs associés et clients potentiels. Les PME manquent généralement du budget, de l’expérience et des ressources nécessaires pour gérer la cybersécurité dans les bons jours. Aujourd’hui, nombreux sont ceux qui sont contraints de le faire alors qu’ils évoluent dans un climat économique sans précédent, des orientations toujours changeantes émises autour de la pandémie de Covid-19 et un paysage de menaces en expansion. Même si ces étapes peuvent paraître simples sur le papier, elles peuvent rapidement devenir chronophages et fastidieuses. En tant que telles, les PME doivent s’efforcer de trouver un partenaire technologique compréhensif et conforme, capable de les guider efficacement tout au long de leur parcours de cybersécurité.