Atténuer les problèmes de sécurité des données à l'ère du travail à domicile

Atténuer les problèmes de sécurité des données à l'ère du travail à domicile

Partager

Partager sur linkedin
Partager sur facebook
Partager sur twitter

La porte a été ouverte. Même lorsque la vie professionnelle revient à la normale et que la pandémie n'est rien de plus qu'un documentaire historique sur Netflix, le travail ne ressemblera probablement pas exactement à ce qu'il était vers 2019. La balise #WFH disparaîtra, mais le travail à domicile est probablement là pour rester.

En effet, même si le bureau redeviendra sûr après la pandémie, de nombreux travailleurs continueront d'insister sur les options de travail à domicile. On estime que la moitié de tous les travailleurs à temps plein américains quitteront leur employeur après la pandémie si les options de travail à domicile ne sont pas prolongées en tant qu'option permanente, selon Owl Lab recherche.

Cette tendance entraîne cependant des problèmes supplémentaires de sécurité des données. Les professionnels de la sécurité se sont adaptés au nouvel environnement, mais une stratégie de cybersécurité plus durable est nécessaire. Près de 90 % des entreprises en ce moment disent qu'ils se sentent vulnérables aux violations de données retracées à leur équipe, et un effrayant 73 pour cent ont connu des fuites de données sensibles l'année dernière.

Ainsi, il est temps d'adopter une meilleure position de cybersécurité pour le travail à domicile qui atténue plus efficacement les vulnérabilités en matière de sécurité des données.

Dans cet esprit, voici cinq éléments de sécurité à considérer qui réduiront la menace pour la sécurité du travail à distance.

Découvrez où résident les données d'entreprise

Bien sûr, votre entreprise a défini des politiques sur la façon dont les données peuvent et ne peuvent pas être utilisées lorsque vous travaillez à domicile (vous avez défini cela, n'est-ce pas ?). Même les meilleures politiques de données d'entreprise souffriront de certains des problèmes qui imposent les règles d'apport de votre propre appareil : les employés ne suivront pas toujours les règles, surtout si les exceptions contribuent à accroître la productivité de l'employé afin qu'il puisse dépenser temps supplémentaire avec les enfants.

The outcome of these little subversions is corporate data that makes its way to personal laptops and places such as Google Drive et Dropbox. Sensitive data could be living in many places you don’t know about and therefore cannot protect.

Ainsi, avec l'augmentation du travail à distance, vous devriez envisager des logiciels ou des services cloud qui peuvent découvrir et inventorier les ressources de données même lorsqu'elles ne vivent pas sur le réseau de l'entreprise.

Établir une classification des données plus complète

Cataloging corporate data both within and outside an organization’s walls is critical, but then there’s the challenge of handling it appropriately.

The knowledge that corporate marketing materials live on a personal computer is less critical than discovering that a customer’s personally identifying information (PII) has been copied to a spreadsheet on an employee’s computer as part of a daily sales call routine. In the case of said marketing materials, a business might look the other way or set up a network drive connection so these files don’t actually reside on the employee’s computer. But leaking PII data might require a talk from management or extra monitoring and access control on the device.

Having automated awareness of data sensitivity and classification can help inform how data is treated, and that starts with rolling out a comprehensive data sensitivity classification program if one does not already exist.


Suivez les modèles de données d'entreprise en temps réel

Selon la taille de votre entreprise, vous avez probablement mis en place une sorte de solution de surveillance de la sécurité en temps réel pour détecter les problèmes de sécurité émergents au sein de l'entreprise. Cette solution doit désormais s'étendre à l'extérieur de votre organisation afin d'identifier et d'alerter votre équipe de sécurité des comportements à risque, même si les employés travaillent à domicile.

Solutions can monitor corporate resources, cloud drives and employee personal devices so actions like copying spreadsheets or other business data are known and tracked on a real-time basis. With artificial intelligence capabilities, these systems also can potentially spot and security issues before they arise based on subtle cues and past employee actions.

Les solutions de suivi des données en temps réel aident à apporter la position de sécurité renforcée du bureau aux employés travaillant à domicile.

Activez des connexions réseau sécurisées grâce à des solutions VPN faciles

L'accès aux ressources de votre réseau d'entreprise passe presque certainement par une connexion VPN. Cependant, les données d'entreprise et l'activité des employés auront plus probablement lieu en dehors de ce réseau dans l'environnement de travail à domicile.

Il ne suffit pas que les connexions directes soient protégées par un VPN ; toutes les activités en ligne des employés doivent passer par un VPN afin que les attaques de l'homme du milieu ne puissent pas s'implanter, même l'activité du réseau personnel. Dans l'environnement de travail à domicile, le temps personnel et le temps de travail se mélangent de manière plus fluide.

Pour encourager les bonnes pratiques en matière de cybersécurité, vous devriez donc envisager de permettre une utilisation généralisée du VPN parmi les employés pour toutes les activités en ligne. Cela peut être réalisé soit par une solution fournie par l'entreprise, soit par quelque chose d'aussi simple qu'un crédit pour les services VPN grand public qui existent, tels que NordVPN ou ExpressVPN.

Développer des cliniques de cybersécurité continues pour les employés

Avec plus de 90 pour cent des problèmes de sécurité dus à une erreur humaine, une dernière façon d'atténuer les problèmes de sécurité des données liés au travail à distance consiste à dispenser une formation plus proactive à la cybersécurité.

Oui, je sais que vous avez déjà des séminaires et des manuels d'éducation à la sécurité. Cependant, le besoin de cette formation est beaucoup plus grand lorsque les employés travaillent à domicile. Une approche consiste donc à créer des cliniques de cybersécurité spécifiques au travail à domicile et à obtenir l'adhésion des dirigeants pour que ces cliniques soient un programme continu lié à une autre entreprise. les fonctions.

Il n'est pas possible pour vous d'appliquer vraiment de bonnes pratiques de sécurité des données parmi les employés, mais il est possible d'appliquer des programmes de cybersécurité mandatés par l'entreprise pour les travailleurs qui font leur travail à domicile.

Nous nous sommes tous adaptés à ce stade à la pandémie et au travail à domicile. Mais le travail à domicile ne va pas disparaître, il est donc temps de prendre des mesures plus permanentes qui renforceront la sécurité des données d'entreprise face à cette nouvelle tendance en cours.

Langue

Contactez-nous