Le passage massif au télétravail cette année a posé de nombreux défis aux équipes informatiques, notamment celui de sécuriser l'organisation alors qu'un grand nombre d'employés travaillent désormais à domicile. Chez PagerDuty, environ un cinquième de nos employés travaillaient déjà à distance, mais l'impact de la COVID-19 a obligé des centaines d'autres employés de Duton à se délocaliser presque du jour au lendemain.

Nos équipes techniques et de sécurité ont dû agir rapidement pour garantir à tous nos employés un accès sécurisé aux réseaux, applications et ressources nécessaires à l'exercice de leurs fonctions. Ainsi, depuis octobre, Mois de sensibilisation à la cybersécurité Quel meilleur moment y a-t-il pour réfléchir à ce que nous avons appris sur la gestion du télétravail en toute sécurité ? Gary Dowler, notre directeur principal des opérations techniques, nous a donné les quatre conseils suivants.

1. Sécurisez votre matériel. Le nombre de matériel informatique utilisé, qu'il soit fourni par l'entreprise ou non, a fortement augmenté. Les équipes techniques et de sécurité doivent partir du principe que ce matériel est désormais utilisé sur des réseaux non sécurisés et peut constituer une vulnérabilité importante. La sécurisation de ce matériel est essentielle et nécessite deux étapes : premièrement, un chiffrement de haut niveau est nécessaire ; deuxièmement, l'utilisation d'outils de gestion à distance pour surveiller l'activité à un niveau élevé afin de pouvoir intervenir rapidement en cas de besoin.

2. Équilibrer la confidentialité et la surveillance. Aucun employé ne souhaite avoir l'impression que Big Brother surveille ses moindres faits et gestes. Il est donc essentiel de trouver un juste équilibre entre la vigilance face aux menaces et la capacité des employés à travailler de manière productive, où qu'ils soient. Les politiques et les règles sont importantes et visent à protéger chacun, mais il est préférable d'éviter les mesures draconiennes comme l'utilisation d'outils d'enregistrement de frappe ou la surveillance des visites de sites web. Les outils de surveillance doivent plutôt alerter les services de sécurité et les équipes techniques lorsque, par exemple, un e-mail de phishing redirige un employé vers une ferme de robots russes.

3. Facilitez-vous la vie. Chez PagerDuty, nous organisons régulièrement des séances d'information sur la sécurité, des formations et des actions de sensibilisation des utilisateurs afin de faire connaître à toute l'organisation les nouvelles fonctionnalités et les nouveaux outils qui assureront leur sécurité et leur productivité. Il est également important de fournir des applications intégrant non seulement un haut niveau de conformité et de sécurité, mais aussi une grande simplicité d'utilisation. Choisir des applications conviviales permet de réduire la probabilité que les utilisateurs recherchent une alternative risquée ou une solution de contournement.

4. Communiquez tôt et souvent. Comme l'a presque dit Aristote, la sécurité, comme la nature, a horreur du vide. Il est essentiel de tenir le personnel informé des nouveaux risques ou menaces potentiels. Une communication précoce est également essentielle, et encore plus importante lorsque les équipes sont dispersées. Par exemple, nous envoyons des communications sur les mises à jour matérielles et logicielles au moins deux semaines avant tout changement, puis nous effectuons des rappels réguliers. Un vide d'information expose le personnel à des risques accrus liés aux menaces.

Alors que cette année continue de poser des défis aux entreprises, nous nous attendons à ce que le prochain obstacle pour beaucoup soit la gestion du nombre d'employés se connectant aux points d'accès Wi-Fi publics, à mesure que la société reprend progressivement ses activités. Alors que le Wi-Fi des cafés était autrefois principalement utilisé pour consulter ses e-mails ou ses messages, nous allons probablement voir ces connexions publiques de plus en plus utilisées par les employés pour effectuer leurs tâches principales, en alternative au télétravail.

Maintenir la sécurité au cœur des préoccupations des télétravailleurs sera crucial face à l'évolution constante de la nature du travail. Pour aider les autres entreprises à s'adapter à ces changements, nous Nous avons ouvert le code source de notre formation interne en sécurité des employés et des ingénieurs PagerDuty . Il contient tous les supports publics de nos cours, y compris les exportations PDF des diapositives et les fichiers originaux, pour que vous puissiez les adapter facilement à vos équipes. Nous espérons qu'il vous aidera, vous et votre entreprise, à assurer votre sécurité en 2020 et au-delà.