Joanna Burkey (HP)
Crédit : HP
Les tensions entre les équipes informatiques et les employés travaillant à domicile menacent la sécurité des organisations, les tentatives d’augmentation ou de mise à jour de la sécurité du travail à distance étant régulièrement repoussées au nom de la continuité des activités.
HP CISO Joanna Burkey pense que les responsables de la sécurité doivent résoudre ces problèmes pour garantir l’avenir du lieu de travail hybride. S’adressant au CSO, elle revient sur son expérience de ces problèmes et propose les meilleures pratiques pour y faire face.
Les conflits informatiques créent des risques de cybersécurité du travail à distance
Un nouveau rapport HP, Rébellions et rejets, combine les données d’une enquête en ligne mondiale YouGov auprès de 8 443 employés de bureau qui sont passés au travail à domicile en raison du Pandémie de COVID-19 et enquête mondiale auprès de 1 100 décideurs informatiques.
Cela a révélé que presque toutes (91 %) les équipes informatiques ont ressenti une pression pour compromettre la sécurité pour la continuité des activités alors que le travail à distance et hybride s’est installé, tandis que 76 % pensent que la sécurité est passée au second plan pendant la pandémie. En conséquence, 83 % des équipes informatiques déclarent que l’augmentation du nombre de travailleurs à domicile a créé une « bombe à retardement » pour une violation du réseau d’entreprise.
« Ce nouveau rapport montre que même si les cyberattaques sont devenues plus sophistiquées, la main-d’œuvre est devenue moins conforme, ce qui complique la défense de l’entreprise », déclare Burkey.
D’autres conclusions du rapport le confirment, en particulier chez les jeunes travailleurs. Plus de la moitié des 18-24 ans travaillant à distance sont plus soucieux de respecter les délais que d’exposer l’entreprise à une violation de données, et près d’un tiers ont admis avoir tenté de contourner les politiques de sécurité de l’entreprise pour faire leur travail.
Les problèmes exacerbés sont les frictions entre les équipes informatiques et l’ensemble du personnel concernant les efforts visant à améliorer la sécurité du travail à distance. Jusqu’à 80 % des équipes informatiques ont admis avoir subi des réticences de la part d’utilisateurs qui n’aiment pas qu’on leur impose des contrôles à la maison, et 67 % sont confrontées à des plaintes hebdomadaires à ce sujet.
Définir et appliquer des politiques d’entreprise en matière de cybersécurité est désormais impossible, car les frontières entre la vie personnelle et professionnelle sont si floues, selon 83 % des équipes informatiques. Peut-être le plus accablant, 80 % des équipes informatiques considèrent que la sécurité est une tâche ingrate, et 69 % d’entre elles ont le sentiment d’être les « méchants » pour avoir essayé d’imposer des restrictions.
Les RSSI doivent gérer les tensions informatiques pour sécuriser le travail à distance
Burkey dit qu’il incombe aux responsables de la sécurité de résoudre les tensions entre les équipes informatiques et les travailleurs à distance afin de sécuriser l’avenir du travail à distance et hybride.
« Il est essentiel que toute tension soit traitée, car sinon c’est une autre faille dans l’armure, vous rendant plus vulnérable aux attaques. Les responsables de la sécurité jouent un rôle clé pour apaiser les tensions et faire de la sécurité une chose à laquelle tout le monde peut adhérer, et pas seulement quelque chose qu’on leur dit de faire. »
Elle admet qu’étant donné la difficulté et l’incertitude de travailler seule à domicile, il est compréhensible que la sécurité puisse être frustrante pour les utilisateurs et que les équipes informatiques puissent sembler être les méchants, ou que des compromis doivent être faits. Cependant, les RSSI doivent réévaluer les approches de sécurité, en fournissant aux équipes et aux employés la meilleure sécurité et le meilleur support pour le lieu de travail hybride.
« Cela signifie que ce qui fonctionnait auparavant pourrait ne plus fonctionner », déclare Burkey. « Je crois que les organisations qui s’adaptent le mieux au changement au lieu de lutter contre l’inévitable sortiront vainqueurs, mais ce processus n’est pas indolore et nécessitera un leadership et une communication solides pour réussir.
Conduire le changement pour faire face aux tensions nécessite une approche plus collaborative de la culture de la sécurité, une approche qui voit les équipes de sécurité écouter davantage les utilisateurs finaux et comprendre comment les politiques et les technologies de sécurité peuvent avoir un impact sur les flux de travail et la productivité.
« Créer ces passerelles contribuera à répartir le fardeau de la sécurité, les utilisateurs finaux étant plus responsables », déclare Burkey. Pour construire ces ponts, elle suggère :
- Ouvrir les voies de communication avec les utilisateurs finaux pour aider à éclairer les décisions politiques.
- Apportez des ajustements, par exemple en fournissant la justification d’une décision de sécurité ou en sollicitant l’avis des utilisateurs avant de déployer de nouvelles règles. « [Cela] peut changer les cœurs et les esprits. »
- Recherchez de nouveaux niveaux de protection des terminaux qui offrent une gestion à distance avancée tout en étant aussi discret que possible pour éviter que les utilisateurs finaux ne tentent de la contourner.
« En établissant des partenariats de sécurité collaboratifs au sein de la main-d’œuvre, la cybersécurité commencera à devenir une pierre angulaire culturelle », déclare Burkey. Si les RSSI ne parviennent pas à transformer des relations aussi tendues entre les équipes de sécurité et les employés en partenariats qui favorisent le succès, alors les frictions et les risques ne feront qu’augmenter, dit-elle.
« Les équipes informatiques sont confrontées à un niveau croissant de menaces provenant de logiciels de rançon, d’attaques de micrologiciels contre les PC et les imprimantes, et de vulnérabilités exploitées maintenant que les gens travaillent à domicile, il n’est donc pas étonnant que 83 % [des équipes informatiques] pensent que cela a créé un bombe à retardement pour une brèche. »
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
