Le concept de travailleur agile et distant est devenu plus répandu ces dernières années, à mesure que le Wi-Fi grand public devient plus rapide, nous transportons des ordinateurs portables d'entreprise ou des smartphones autorisés BYOD, et réalisons que nous n'avons pas tous besoin d'accéder à une imprimante et à un télécopieur. . Cela a été une bonne préparation pour le verrouillage actuel du COVID-19, où le travail à distance est passé de quelque chose que vous pouvez faire un jour par semaine à quelque chose qui est la nouvelle norme pour de nombreuses personnes.
Le passage généralisé au travail à domicile pour de nombreuses organisations a des implications directes sur la sécurité. En particulier, et en plus de la multitude de nouvelles attaques de phishing et de tentatives d’exploitation, «les organisations sont désormais confrontées à un changement fondamental dans leur façon de gérer l’accès à distance sécurisé, ainsi que dans la façon dont elles peuvent maintenir la visibilité et le contrôle des problèmes de sécurité.»
Le travail à distance et les risques associés à cette nouvelle main-d'œuvre ne prendront pas fin lorsque la pandémie sera terminée, et bien que le passage en masse au travail à distance créera inévitablement des défis, il a recommandé aux équipes de sécurité de mener des évaluations des risques et des exercices de l'équipe rouge de la main-d'œuvre à distance. ils ont eu l'occasion de prendre l'air.
Du point de vue technologique, il existe des défis uniques en ce qui concerne l'utilisation des services SaaS et cloud, en particulier lorsque les équipes ne peuvent plus travailler ensemble dans un emplacement physique. Crawford a déclaré que chacune de ces applications peut avoir son propre point d'accès et que lorsque les utilisateurs les atteignent directement à partir de leurs réseaux domestiques, la visibilité de l'entreprise et le contrôle basé sur des politiques pour chacune de ces connexions peuvent être perdus et difficiles à retrouver.
Il faut tenir compte de la sécurité des réseaux à partir desquels les travailleurs distants se connectent et du type de sécurité dont ils disposent sur leurs modems câble.
Post a déclaré: «Savent-ils comment utiliser un VPN? Combien prendront des raccourcis et des informations sensibles par courrier électronique sur des réseaux non sécurisés? Il y a donc à la fois des problèmes de technologie et de formation en jeu ici, et nous savons qu'il y a des gens qui sont prêts à profiter de la situation. »
Un certain nombre de personnes SMC Consulting Les intervenants ont souligné les problèmes de mauvaise configuration et d'orchestration. Les vulnérabilités VPN réapparaissent, généralement pour les grandes organisations qui ont des politiques d'infrastructure d'accès à distance en place.
Dans la hâte de faciliter le travail à distance et de faire face aux défis immédiats, les entreprises se concentreront sur des exigences purement fonctionnelles en se concentrant moins sur l'impact à long terme de telles décisions. Des erreurs de configuration seront probablement introduites et les correctifs réguliers peuvent être interrompus.
Ce sera comme un magasin de bonbons pour les acteurs malveillants qui saisiront l'opportunité de cibler ces faiblesses dans ce qui peut être une solution pas si temporaire. Bien qu'il semble que cette situation nécessite une solution tactique, les entreprises doivent réfléchir de manière stratégique pour éviter d'introduire des risques futurs.
Les entreprises peuvent penser qu'elles devraient reporter les évaluations de vulnérabilité ou les tests de pénétration alors que les systèmes sont peut-être dans un état plus fluide que d'habitude, mais ce serait mal avisé. Le besoin d'évaluations de la sécurité est peut-être plus important en cette période d'instabilité potentielle.
Dans la ruée accélérée vers le cloud (pour permettre le travail à distance), «une mauvaise planification et des tests incorrects entraîneront des erreurs de configuration et, dans le pire des cas, rendront l'organisation vulnérable aux attaques d'un tiers malveillant».
L'autre défi d'avoir une main-d'œuvre si répartie et non visible physiquement concerne la sécurité des données, car ce sera un moment où les employés seront plus facilement distraits et travailleront des heures inhabituelles. Cela devrait être le moment de pousser pour une considération de sécurité des données.
Vous devez savoir que les données sont en sécurité à tout moment où qu'elles soient actuellement utilisées et qu'elles doivent être aussi automatisées et transparentes que possible, car les employés stressés travailleront activement autour de tout ce qui gênera leur travail.
Le stress accru lié au fait que tout le monde soit ensemble dans la maison est bien sûr un problème totalement distinct, et cela conduit à la prise en compte de la santé mentale. Steve Durbin, directeur général de l'Information Security Forum, a expliqué que l'élément humain constitue la troisième phase de la sécurité, la première phase étant consacrée à la technologie et à la garantie que les travailleurs à distance sont équipés, tandis que la deuxième phase concerne les attaques ciblées contre les organisations où les travailleurs à distance est considéré comme potentiellement le maillon le plus faible de la chaîne de sécurité.
La phase trois se concrétisera par une augmentation du stress et de la cyber-anxiété, ce qui entraînera une baisse de la vigilance et, franchement, l'ennui même de devoir travailler à distance lorsque la routine normale s'est construite autour de l'interaction sociale.
Ma plus grande préoccupation est lorsque les travailleurs à distance entrent dans la phase trois, car il est peu probable que les chefs d'équipe et les gestionnaires à distance identifient ces signes jusqu'à ce qu'ils soient sur eux.
Comme nous l'avons make Avec l’évolution vers le travail à distance comme nouvelle norme, de plus en plus de personnes subissent les effets négatifs du travail isolé. En particulier, il existe deux catégories principales de personnes qui cherchent de l'aide pour lutter contre le stress et l'anxiété : les premières sont celles qui ont déjà rencontré des problèmes à la maison, peut-être avec leur partenaire ou leurs enfants, et qui sont désormais obligées de gérer ces problèmes avec plus de fréquence et d'intensité. tandis que les personnes qui vivent seules peuvent souffrir de troubles anxieux qui sont exacerbés par le fait de passer autant de temps seules à la maison.
De plus, il y en a d'autres qui n'ont peut-être jamais rencontré de problèmes à la maison auparavant, mais, ayant été placés dans une routine de travail à distance forcé, vivent l'ennui du travail à domicile. Ils se sentent incontestés et non stimulés, et il n'y a pas grand-chose à faire à la maison lorsqu'ils sont livrés à eux-mêmes.
Il est essentiel que les entreprises, les gestionnaires et les collègues accordent une attention particulière à la santé mentale de leurs coéquipiers au cours des prochains mois. Les victimes demandent rarement de l'aide tout de suite, et un simple «comment allez-vous? peut entamer un dialogue qui est une bouée de sauvetage pour les employés en difficulté.
Le facteur de travail à distance a frappé les entreprises d'un coup inattendu, et beaucoup étaient peu susceptibles d'être aussi préparés à ce que cela se produise. Il nous faut maintenant considérer que cette situation perdurera pendant un certain temps, et il incombe aux entreprises de veiller à ce que les canaux techniques et de communication restent activés.
