Compte tenu des circonstances récentes , de nombreux employés du monde entier se retrouvent dans une situation où ils doivent travailler à domicile ou à distance.
Je travaille en télétravail depuis plusieurs années, j’ai donc pensé qu’il serait formidable de partager certaines de mes expériences, les meilleures pratiques et astuces en matière de cybersécurité, et les leçons apprises sur la façon de rester concentré.
Je commencerai par des conseils pour les personnes qui travaillent à distance, puis je fournirai des ressources aux entreprises qui ont besoin de contrôler les risques de cybersécurité pendant que les employés travaillent à distance.
Conseils de sécurité et de productivité pour les personnes travaillant à distance
Si vous vous trouvez dans une situation similaire maintenant, j’espère que vous trouverez mes leçons et mes conseils pour travailler à distance utiles. Ils sont conçus pour permettre une routine quelque peu normale dans un monde chaotique. Ils sont utiles dans la situation inhabituelle d’aujourd’hui, mais vous prépareront également si des événements similaires obligeaient les gens à travailler à distance à l’avenir.
Rester connecté est essentiel. Maintenez votre accès Internet n’importe où, n’importe quand.
C’est l’une des questions les plus importantes que je me pose : comment vais-je rester connecté ?
Que ce soit via l’accès Internet public, l’accès Internet à domicile, l’accès Internet de l’hôtel ou même l’Internet mobile, c’est l’une des questions essentielles pour le travail à distance. Comment resterez-vous en contact avec vos pairs, collègues, partenaires et vos clients ? Aujourd’hui, dans la plupart des foyers, vous trouverez un accès illimité à une vitesse extrêmement rapide.
Connaître vos limites de bande passante est important – vous voudrez peut-être désactiver les applications gourmandes en bande passante. Un problème que beaucoup rencontrent actuellement est que dans des situations normales, leur Internet est généralement rapide, mais lorsque tout le monde travaille également à distance, les capacités du FAI sont soumises à une contrainte.
Sachez quand basculer entre l’Internet domestique et l’Internet mobile. Si vous avez des appels ou des webinaires importants, vous voudrez peut-être passer à votre Internet mobile car, pendant les périodes de pointe, il peut être plus fiable et plus rapide. Si vous voyagez en dehors de votre pays d’origine, vous pouvez acheter une carte SIM Internet mobile pour réduire les frais Internet excessifs au cas où vous seriez coincé dans un pays étranger.
Quelques conseils pour accéder à Internet lorsque vous travaillez à distance :
- Désactiver les applications gourmandes en bande passante lorsqu’elles ne sont pas nécessaires
- Utilisez toujours votre accès VPN d’entreprise lorsque cela est nécessaire – la sécurité est vitale
- Savoir quand basculer entre l’Internet domestique et l’Internet mobile
- Utilisez un réseau Internet domestique distinct pour le travail afin d’isoler les appareils personnels
- Assurez-vous que le mot de passe de votre routeur Internet domestique est long et fort (et utilisez un gestionnaire de mots de passe)
- Connaissez vos limites de bande passante
- Surveillez votre utilisation de la bande passante Internet
Utilisez un bon casque et un microphone.
Tout en travaillant à distance, vous devrez toujours communiquer avec des pairs, des collègues et des clients comme vous le feriez au bureau. Assurez-vous donc que vous pouvez être entendu clairement. Cela signifie avoir un bon casque et un microphone (et peut-être une webcam.) Pour beaucoup d’entre nous, le travail à distance comprend des conférences téléphoniques à distance, des appels vidéo, des webinaires, des podcasts ou même des présentations. Cela signifie que vous ne voulez pas d’échos inattendus, de bruits de fond, de voix distantes ou simplement d’une mauvaise qualité audio.
Les écouteurs empêchent également les autres d’écouter vos conversations. Soyez toujours conscient que quelqu’un peut écouter lorsque vous avez des conversations sensibles, et si dans un lieu public, il serait peut-être préférable de reporter à un moment où vous avez un peu d’intimité.
- Les écouteurs supra-auriculaires fonctionnent mieux, mais la plupart des modèles font généralement l’affaire
- Soyez toujours attentif à qui est autour de vous lorsque vous êtes sur des appels sensibles
Planifier, planifier, planifier. Une bonne préparation vous permet de rester sur la bonne voie.
Sachez quelles sont vos priorités. C’est l’un des meilleurs conseils que je puisse partager pour travailler à distance, car il est si facile pour un emploi du temps de se désorganiser, surtout lorsque vous travaillez en déplacement.
Au début de chaque semaine, regardez quelles tâches vous devez accomplir. Parallèlement à la priorisation, je bloque généralement une période dans mon calendrier tous les lundis pour revoir ce que j’ai accompli la semaine précédente et comprendre ce qui doit être terminé avant la fin de la semaine en cours.
C’est simplement une bonne pratique de réserver du temps pour préparer et classer vos tâches. Utilisez ce temps pour déterminer si vous avez tout ce dont vous avez besoin ou si vous avez besoin de contacter des collègues pour obtenir de l’aide. Étiquetez les tâches qui peuvent être effectuées seul et celles qui nécessitent l’intervention d’un autre collègue.
- Revoir le travail de la semaine précédente
- Prioriser les tâches pour la semaine à venir
- Collaborez avec vos collègues sur ce dont vous avez besoin
- Sachez à quoi ressemble le succès à la fin de la semaine
- Célébrer le succès et tirer les leçons de l’échec
Vous avez de la famille ? Oui! Nous sommes tous humains, et ils « se joindront » parfois à vos appels.
Lorsque vous travaillez à distance, vous pouvez vous retrouver dans une situation où votre famille est en arrière-plan. C’est tout à fait normal. Il n’est pas rare d’entendre des chiens aboyer en arrière-plan, ou même de participer à nos conférences téléphoniques. Cela nous rend plus forts lorsque nous sommes ouverts et compréhensifs lorsque les travailleurs à distance ont de la famille et des animaux domestiques à proximité.
- Les bébés qui pleurent arrivent : répondez à leurs besoins
- Les cris des enfants arrivent aussi : soyez attentif
- Les chiens qui aboient font partie de la vie à la maison
- Des chats qui marchent sur votre clavier ? Oui j’ai vu ça aussi..
Ressources de sécurité pour les entreprises passant aux opérations à distance
La sécurité ne doit jamais être facultative, mais elle doit être utilisable.
Dans le monde connecté d’aujourd’hui, même pour les employés distants, les fournisseurs tiers, les partenaires et les sous-traitants, la sécurité de l’information doit toujours être une priorité absolue . La plupart des organisations ont des employés qui travaillent à distance, utilisent des fournisseurs tiers pour aider à gérer les systèmes, les applications et l’infrastructure, ou externalisent certains services, tels que le support client ou le développement de produits. Certaines entreprises peuvent même utiliser la sécurité en tant que service (SECaaS) ou les fournisseurs de services de sécurité gérés (MSSP) pour aider tout ou en partie la sécurité informatique.
Pour tout travailleur à distance, qu’il s’agisse d’un employé, d’un fournisseur tiers, d’un partenaire ou d’un sous-traitant, les organisations doivent adopter la bonne stratégie de sécurité afin qu’ils puissent effectuer leurs tâches professionnelles et rester productifs tout en réduisant le risque de cyberattaques. Notre travail en cybersécurité consiste à comprendre ce qui fait le succès de l’entreprise et des employés tout en utilisant nos compétences en cybersécurité pour réduire autant que possible les risques liés aux cybermenaces. La sécurité ne doit jamais être complexe et doit être utilisée pour que les employés l’acceptent.
- Un espace de travail sécurisé – Comment les télétravailleurs accèdent-ils aux applications métiers de l’entreprise ? Est-ce en utilisant un appareil personnel, un ordinateur portable appartenant à l’entreprise ou un appareil fourni par un tiers ? Cela détermine vraiment le degré de confiance que vous avez dans la sécurité de ce système et si une politique Zero Trust doit ou non être appliquée.
- Communications sécurisées – Lorsque les télétravailleurs accèdent à des applications ou à des systèmes, il est important que la communication entre les appareils soit sécurisée, soit en utilisant des protocoles qui cryptent les données comme HTTPS, soit en utilisant un VPN d’entreprise.
- Gestion des identités et des accès – Pour les travailleurs à distance, avoir le bon accès aux bonnes applications est essentiel pour réussir. Une solide solution de gestion des identités et des accès aidera à automatiser la capacité de basculer ou de provisionner les travailleurs distants vers les méthodes et technologies d’accès appropriées.
- Le principe du moindre privilège – La mise en œuvre du moindre privilège signifie n’accorder que les autorisations minimales requises par un utilisateur final, une application, un service, une tâche ou un système pour effectuer les tâches qui leur ont été attribuées. Le moindre privilège a pour but d’empêcher les « accès trop privilégiés » par les utilisateurs, les applications ou les services afin de réduire le risque d’exploitation sans affecter la productivité ni impliquer l’informatique.
La gestion des accès à privilèges sécurise l’accès des télétravailleurs.
Lorsqu’ils travaillent à distance, de nombreux employés devront accéder à des systèmes, applications, infrastructures et données critiques pour l’entreprise. De nombreuses entreprises ont un scénario hybride où certaines applications métier sont sur site au bureau ou dans un centre de données d’entreprise ; d’autres peuvent être dans un cloud privé ou un cloud public, ou les applications peuvent même être véritablement basées sur un logiciel en tant que service (SaaS). Il est essentiel que, quel que soit l’endroit où se trouve l’employé distant, il puisse toujours accéder en toute sécurité aux applications professionnelles nécessaires.
La gestion des accès privilégiés (PAM) ne consiste pas seulement à sécuriser les comptes privilégiés dans un coffre-fort d’entreprise chiffré. Il s’agit de l’utilisation sécurisée des comptes privilégiés et de l’accès sécurisé aux données et ressources privilégiées depuis n’importe quel endroit, même pour les travailleurs distants.
À mesure que de plus en plus d’entreprises adoptent les solutions PAM, elles deviennent un catalyseur important d’une approche de sécurité holistique qui propulse l’évolution de PAM. Cela inclut les intégrations entre les solutions de sécurité, telles que les connexions aux solutions de gestion des identités, les outils de gestion des systèmes, l’authentification multifacteur, les SIEM, les solutions de gestion à distance et DevOps.
Les solutions PAM permettent aux télétravailleurs d’accéder aux applications, que ce soit dans le cloud ou sur site, tout en appliquant les meilleures pratiques de sécurité.
Il est courant pour les entreprises d’autoriser l’accès aux solutions PAM via Internet et de combiner l’authentification avec l’authentification unique et l’authentification multifacteur forte (MFA).
Assurez-vous que vos travailleurs distants peuvent rester productifs et maintenir un accès sécurisé, qu’ils accèdent à des systèmes distants, des applications critiques, une infrastructure ou des données en utilisant une solution PAM combinée à MFA.