Alors que le Covid 19 continue d'ouvrir la voie à un nouveau monde de travail à distance, il est important que les organisations continuent de prendre la sécurité au sérieux. Avoir plusieurs personnes accédant à un réseau à partir de plusieurs emplacements est risqué, c'est pourquoi la mise en œuvre d'une authentification multifacteur forte, d'une gestion des données et d'un cryptage est essentielle pour naviguer dans cette nouvelle ère. Alors que de nombreuses organisations travaillent encore à distance après la pandémie, la question demeure : à quoi ressemblera le bureau à notre retour ? Une toute nouvelle apparence au bureau
Un tout nouveau look et convivialité au bureau
Ce n'est plus une énorme surprise d'entrer dans un magasin et de voir des marqueurs sur le sol, indiquant une distance de sécurité entre vous et les autres, et pointant vers des systèmes à sens unique et des distributeurs de désinfectant pour les mains. Mais s’il peut être compliqué de gérer ces changements nécessaires dans un environnement de vente au détail, ce sont des défis amplifiés dans un environnement de bureau. Des réunions de groupe au bureau de quelqu'un pour poser une question rapide aux pauses-café dans la cuisine et au-delà, de nombreux bureaux sont conçus pour maximiser l'espace et attirer plus de personnes. Pour les entreprises qui rouvriront leurs bureaux, l’accent sera davantage mis sur la technologie dans la lutte pour assurer la sécurité des employés. Certains investissent déjà dans la technologie IoT pour surveiller des éléments tels qu'une circulation d'air suffisante, si les employés sont suffisamment éloignés les uns des autres et même combien de personnes peuvent se trouver au bureau à tout moment. Par exemple, certaines entreprises s’appuieront sur l’intelligence interne, généralement réservée à la dissuasion des intrusions et aux alertes de vol, pour aider à contrôler la distance physique. D'autres encore utiliseront la technologie pour vérifier que l'employé ou le visiteur, à son entrée, est équipé d'un dispositif de protection individuelle, tel qu'un masque, et ne présente aucun symptôme de fièvre ou de température anormale. . À l’échelle macro, de plus en plus de pays développent des applications de recherche des contacts pour encourager les citoyens à enregistrer leurs symptômes. Cela permettra aux autorités d'alerter les gens s'ils sont entrés en contact avec une personne infectée par le virus. Ce réseau d’appareils intelligents devrait continuer de croître à un rythme sans précédent, stimulé par les nouvelles demandes de connexion liées à la pandémie.Créer des risques de sécurité
Un nouveau mode de vie basé sur l'IoT sur le lieu de travail n'est pas sans défis en matière de sécurité. Même avant le confinement, les menaces de cybersécurité liées aux appareils IoT étaient de plus en plus sophistiquées. Selon Gartner, en 2018, près de 20 % des organisations avaient observé au moins une attaque basée sur l’IoT au cours des trois dernières années. Le confinement augmentant considérablement le temps d’écran quotidien, l’exposition aux vulnérabilités de cybersécurité et aux violations de données provenant des appareils basés sur l’IoT va également augmenter. Par exemple, en mars dernier, le Centre national pour la cybersécurité (NCSC) a publié un avis de sécurité exhortant ceux qui utilisent des caméras intelligentes et des babyphones à la maison à protéger leurs appareils contre les cybercriminels. Les appareils IoT sont souvent attaqués en raison des données précieuses qu'ils contiennent, et cela ne fera qu'augmenter à mesure que les entreprises sont confrontées à des montagnes d'informations de plus en plus importantes liées aux activités de leurs employés. Non seulement cela, mais les appareils IoT peuvent également être utilisés comme passerelle vers le réseau d'une entreprise, permettant aux pirates informatiques d'ouvrir la porte au royaume des secrets d'entreprise ou simplement de faire des ravages en prenant le contrôle des réseaux des entreprises. propres appareils. Alors que le gouvernement britannique envisage de légiférer sur les exigences de sécurité pour les fabricants d'appareils intelligents, les entreprises doivent protéger les leurs.Sécuriser les données des appareils IoT
Alors que seulement 13 % environ des fabricants d’appareils intelligents intègrent même les approches de cybersécurité les plus élémentaires dans leurs produits, la protection des appareils IoT et des données qui y sont stockées devrait être une priorité absolue. Malheureusement, de nombreuses entreprises commettent de simples erreurs, comme ne pas disposer d’une fonction centralisée pour gérer tous leurs appareils. Il existe également un risque, à mesure que nous évoluons numériquement sur le lieu de travail et introduisons ces appareils, que les équipes de sécurité informatique ne soient pas pleinement conscientes des menaces et des risques. Pour commencer, les équipes de sécurité doivent commencer à atténuer les risques en surveillant les modèles de trafic et les flux de données inhabituels, ainsi qu'en isolant les appareils IoT dans certaines zones du réseau. Les entreprises doivent également investir dans des appareils dotés des contrôles de sécurité appropriés, tels que le cryptage, l'authentification multifacteur et la gestion des clés. Si ces mesures ne sont pas en place pour les appareils dont ils disposent déjà, ils doivent les mettre en œuvre eux-mêmes ou s’associer à une entreprise possédant les connaissances et l’expérience nécessaires pour le faire. Enfin, les entreprises peuvent contribuer à se protéger en investissant dans une formation adéquate de leurs employés sur les risques liés à l’IoT, tels que les menaces liées à l’introduction d’appareils non sécurisés sur le réseau de l’entreprise. Il est important de rappeler que la sécurité de l’IoT n’est pas ponctuelle. Dans un paysage cybernétique en constante évolution, la sécurité d’un appareil doit être évolutive et évolutive tout au long de son cycle de vie. L'approche Security by Design de Thales garantit que la sécurité de l'IoT est prise en compte dès le début de la conception du projet et que les appareils sont protégés au bon endroit et au bon niveau pour répondre aux besoins de chaque déploiement.L'avenir des affaires
Alors que de nombreux employés migrent vers une méthode de travail plus flexible, de nombreuses personnes seront ravies de retourner au bureau et de découvrir la « nouvelle normalité ». Bien que la technologie se soit avérée d'une grande aide pour y parvenir, les entreprises doivent veiller à prendre les précautions de sécurité appropriées ou risquer de laisser la porte grande ouverte aux pirates.- Gorav Arora, CTO, CTO Office, Cloud Protection and Licensing chez Thales.