Commentaire
15 novembre 2021

Facteurs de sécurité pour les nouveaux scénarios de travail à distance et de bureau

Facteurs de sécurité pour les nouveaux scénarios de travail à distance et de bureau
La technologie et les équipements qui permettent aux employés et aux entrepreneurs travaillant à domicile de le faire de manière sûre et sécurisée existent déjà.
Par 
Stephen Moore
Responsable de la stratégie de sécurité

La rapidité avec laquelle les pouvoirs publics et les grandes entreprises se sont adaptés à la pandémie de COVID-19, repensant les procédures et les opérations pour faire du travail à domicile la nouvelle normalité, reste un exploit impressionnant. Le niveau de flexibilité exigé était peut-être familier aux petites entreprises, mais jusqu'à ce que la pandémie le rende nécessaire, il aurait été désapprouvé par de nombreux cadres supérieurs à l'esprit traditionnel.

À ce stade, le travail à domicile est devenu le paramètre par défaut de nombreuses organisations. Mais même si les restrictions s'assouplissent, la vie de bureau ne revient pas nécessairement comme avant, maintenant que les avantages potentiels d'une productivité accrue et d'un coût de fonctionnement plus faible sont devenus évidents. La nouvelle normalité à long terme pourrait très bien prendre la forme d'un modèle hybride, avec moins de bureaux et davantage de personnes travaillant à distance, en partie ou en totalité. Toutefois, comme c'est souvent le cas, lorsque le changement se produit rapidement, les mécanismes de soutien tels que la sécurité devront se hâter de rattraper leur retard.

Au début de la pandémie, nous avons vu comment la base d'utilisateurs et le cours de l'action de l'application de vidéoconférence Zoom ont décollé, avant que des faiblesses de sécurité imprévues ne soient examinées de plus près. L'ampleur des problèmes a conduit le fondateur et PDG de Zoom à présenter des excuses et à s'engager à répondre aux préoccupations des utilisateurs en matière de confidentialité avant d'introduire de nouvelles fonctionnalités.

La sécurité ne devrait jamais être un obstacle au progrès et notre environnement actuel n'est pas différent. Heureusement, la technologie et les équipements qui permettent aux employés et aux entrepreneurs travaillant à domicile de le faire de manière sûre et sécurisée existent déjà. Nous devons simplement nous hâter de rattraper le nouveau paramètre par défaut. Dans de nombreux cas, il suffit d'étendre les principes de sécurité déjà en place au bureau, pour tenir compte de l'expansion de l'environnement professionnel. 

Dans le cadre des évaluations des menaces et des risques menées sur les lieux d'affaires, les professionnels de la sécurité d'ADGA examinent les questions suivantes :

  • Quels sont les biens protégés et l'impact sur l'organisation s'ils sont compromis ?
  • Quelle est la menace qui pèse sur ces actifs ?
  • Quelles mesures de sécurité sont déjà en place ?
  • Quel est, le cas échéant, le risque résiduel laissé aux actifs si l'on tient compte de la menace et des mesures de sécurité existantes ?
  • Quelles sont les recommandations nécessaires pour ramener le risque à un niveau acceptable ?

Dans le cadre de ses relations avec des clients nombreux et variés avant la pandémie, ADGA a effectué des évaluations de la sécurité résidentielle, généralement axées sur la sécurité des cadres et de leur famille, ainsi que sur les informations ou les biens sensibles qui peuvent occasionnellement être ramenés à la maison.

Nous avons également effectué des évaluations de sécurité de nombreux petits bureaux qui demandaient à se connecter à des serveurs contenant des informations sensibles d'entreprises, de gouvernements ou de particuliers. Nos évaluations ont permis de garantir que les mesures de sécurité appropriées étaient en place sur ces sites avant qu'ils ne soient autorisés à se connecter.

La nouvelle norme nécessitera probablement une évaluation hybride, quelque part entre ces deux exemples. Maintenant qu'ils sont effectivement une extension du lieu de travail, les réalités de la sécurité des bureaux à domicile devront être examinées en profondeur. Le volume et la sensibilité des informations traitées hors site ont déjà considérablement augmenté et devraient rester ainsi.

Il est impératif que les organisations agissent rapidement pour mettre en œuvre les outils appropriés qui permettront aux employés d'accéder et d'échanger les informations dont ils ont besoin pour travailler efficacement hors site. Prétendre que les informations sensibles ne sont pas nécessaires dans ce contexte ou maintenir une interdiction générale des outils existants ne fera que pousser les employés à trouver leurs propres solutions de contournement, ce qui pourrait entraîner encore plus de risques et de vulnérabilité. Il est impératif que les dirigeants d'une organisation aient une compréhension claire des risques de sécurité auxquels ils sont confrontés et prennent des décisions éclairées sur la base de ces connaissances.

Voici quelques questions de sécurité à prendre en compte :

  • Identifier les postes ou les employés qui devront ou voudront travailler à distance à long terme.
  • la mise en place d'évaluations de sécurité pour les résidences et les petits bureaux satellites qui verront désormais leur volume de travail augmenter considérablement
  • Permettre le travail à distance avec les outils de sécurité physique et cybernétique appropriés.
  • Élargir notre formation de sensibilisation à la sécurité pour nous adapter au nouvel environnement.
  • l'extension de notre surveillance de la sécurité et de nos rapports au nouvel environnement afin de pouvoir identifier les problèmes à un stade précoce et en tirer des enseignements

Devenir client

Contactez-nous pour discuter de la façon dont nous pouvons vous aider à relever vos majeurs défis commerciaux.

Prendre contact

Travailler avec l'ADGA

Avec des postes à pourvoir d'un bout à l'autre du pays, trouvez le poste idéal pour vous au sein de notre équipe de plus de 600 membres.

Créez votre carrière
ISO 9001:2015 - Systèmes de gestion de la qualité - certifié
ISO 27001:2013 - Gestion de la sécurité de l'information - certifié