Développer la mobilité oblige à développer la sécurité informatique

Depuis plus d’un an les entreprises sont confrontées à de multiples contraintes dont celles de pouvoir fonctionner normalement. Hier les grèves à répétition (sans jugement),  aujourd’hui l’épidémie covid19 qui impacte depuis plus de 2 ans nos vies nous obligent à juste titre, à rester chez soi et surtout trouver d’autres modes de fonctionnement.

Dans ce contexte nos organisations ont développé à marche forcée (elles avaient déjà enclenchée la démarche), le télétravail, le collaboratifs et la mobilité. Beaucoup d’études ont montré que pour plus de 50% des personnes travaillants pendant la première vague en télétravail, ont du le faire avec leur propre outil informatique.

La mobilité en informatique, quelle définition ?

La mobilité ou le nomadisme numérique, comprend tous les usages des technologies. Ces outils, concepts permettent d’accéder à des informations qui peuvent être communiquées ou modifiées à distance quel que soit l’endroit via des terminaux mobiles ou fixes. Dans le contexte du covid et l’apres covid cela à été l’un facteur de continuité d’activité dans un premier temps et de réussite et d’augmentation de la productivité aujourd’hui

La mobilité à un impact sur la sécurité informatique

Deux temps pour vous répondre.

  • Comme nous l’évoquions en début d’article, lorsque vous avez plus de 50% des collaborateurs qui télétravaillent avec leur propre ordinateur (fixe ou portable), ordinateur qui n’a pas les mêmes systèmes de sécurité que les ordinateurs de l’organisation, les risques d’infection d’un réseau sont très importants.
  • Ensuite les entreprises pour la plupart n’ont pas adapté leur sécurité par rapport au nouveau contexte. En effet, être en télétravail, travailler en SaaS sur des clouds, échanger ou travailler en direct sur des fichiers avec d’autres personnes de la même organisation ou d’une autre organisation, augmente la surface de risque donc augmente la surface de protection de l’écosystème.

La sécurité doit se faire en sur mesure

Les risques étant de plus forts, les surfaces d’attaque étant possiblement de plus en plus large, certaines organisations ne s’y sont pas ou peu préparées. Par exemple des attaques ciblées sur les services publics, services de santé et les entreprises ont eu lieu. Deux grands types de sécurité existent :

  • Une entreprise qui n’a pas développé la mobilité où ne fait pas beaucoup de télétravail, pourra être dans une logique de sécurité périmétrique. Elle va protéger son périmètre par un Firewall, protégera les ordinateurs, serveurs et devices avec un antivirus reconnu et ajoutera un VPN pour les connexions à distance.
  • Pour les autres, elles doivent rentrer dans une logique dite zéro trust a savoir : Le périmètre doit effectivement être protégé par un firewall, un antivirus mais à cela doit s’ajouter par exemple le MFA (multi authentification), identification des ordinateurs qui pourront aller sur le réseau interne – externe et pour finir, mettre en place des niveaux de permissions en fonction des droits qui seront attribués. 
  • Pour finir, 70% des infections dans un réseau sont dues à une erreur humaine. Dans ce cadre il est capital de sensibiliser les collaborateurs aux bonnes pratiques et  à la sécurité informatique : 

ESN ou plus communément appelée entreprise informatique Weodeo est spécialisée autour du monde du numérique et du digital. Ses principales spécialités : Sécurité informatique, maintenance / infogérance de parcs informatiques, vente de matériel informatique-numérique, mobilité, visioconférence, téléphonie sur Ip

Nous pouvons vous accompagner sur ses sujets comme sur d’autres…n’hésitez pas.

Vous souhaitez en savoir plus? N'hésitez plus, contactez nous.