Selon une étude 2014 par la Society for Human Resource Management, plus de 60 pour cent des entreprises permettent aux employés de télétravailler au moins une partie du temps. Permettre aux employés de travailler à domicile (ou à tout autre endroit de leur choix) a fait ses preuves au profit des entreprises qui le permettent, l’augmentation de la satisfaction des employés tout en augmentant la productivité et les taux de rétention des employés.
Cependant, pour toutes les bonnes nouvelles sur le télétravail, il y a aussi quelques mauvaises nouvelles. Pour l’ ensemble de l’ attention que les entreprises paient pour la sécurité dans l’enceinte du bureau, dans la majorité des cas, les employés qui télé travaillent ne sont pas tenus aux mêmes normes de sécurité . Prenons, par exemple, que l’ une des plus grandes violations de données dans la mémoire récente, qui a exposé les données personnelles de milliers de patients VA, découlaient du vol de l’ordinateur portable d’un employé d’une voiture garée.
Ce n’est pas le vol seulement physique qui met les données sensibles au risque, cependant. Souvent, les employés de télétravail se connectent aux serveurs en utilisant des réseaux non sécurisés, utilisent des appareils non sécurisés (un problème croissant dans l’environnement BYOD), ne pas suivre les meilleures pratiques de mot de passe, et de participer à un certain nombre d’autres comportements à risque qui a mis les données et les réseaux de leurs employeurs à risque.
En apprenant les risques permettant aux employés de télétravail peut créer, de nombreux employeurs peuvent être tentés de se rappeler tous les employés au bureau et d’interdire le travail à distance. Cependant, une telle réaction réflexe du genou est pas toujours le meilleur, et il existe des moyens que vous pouvez soutenir le télétravail tout en gardant les pirates sur les données et de tomber dans de mauvaises mains.
Réseaux privés virtuels
Lorsque les employés d’accéder à votre réseau à partir de toute connexion, ils ouvrent la possibilité que des pirates aient accès aussi bien. Établir des réseaux privés virtuels (VPN) ne contrôle pas seulement la façon dont les employés accèdent à vos serveurs, il crypte également les données et vous donne plus de contrôle sur ce que les employés peuvent accéder sur le réseau. Avec un VPN, vous pouvez canaliser le trafic vers certaines zones, de sorte que seuls les employés qui ont un « besoin de savoir » jeu de données spécifiques y ont accès.
Hardware Supply
Alors que BYOD est la tendance la plus chaude dans l’informatique de nos jours, lorsque les employés du télétravail, ce qui leur permet d’utiliser leurs propres appareils peuvent ouvrir une boîte de sécurité des vers. Les employés qui fournissent leurs propres ordinateurs portables, les téléphones et les tablettes se sentent – à juste titre – qu’ils peuvent faire ce qu’ils veulent sur eux. Ainsi, alors qu’ils peuvent utiliser leur ordinateur pour le travail du lundi au vendredi, le week-end ils font leurs achats en ligne et télécharger des jeux et d’autres applications qui mettent la machine à risque pour les logiciels malveillants qui peuvent permettre aux pirates d’accéder à votre entreprise. En fournissant de l’équipement, vous pouvez placer des paramètres plus stricts sur l’utilisation acceptable, tout en vous permettant d’assurer que tous les outils et les correctifs de sécurité sont à jour.
Investir dans des outils de collaboration sécurisés
En ce qui concerne le télétravail, de nombreuses entreprises sont encore coincés dans les années 1990, en utilisant des technologies dépassées et inefficaces pour permettre le travail à distance. En investissant dans des outils de collaboration tels que ceux disponibles auprès de KBZ , les entreprises peuvent profiter des avantages d’une main -d’œuvre productive et la créativité accrue et de l’ énergie qui vient de travailler à distance, tout en assurant la sécurité de leur entreprise.
Les entreprises qui comptent sur une technologie ancienne, ou des outils qui ne sont pas nécessairement conçus pour une collaboration sécurisée, sont à un plus grand risque d’une violation de ceux qui mettent des ressources à faire leur programme de télétravail comme sûr et productif que possible.
Développer des politiques
Le nombre d’entreprises qui ne disposent pas des politiques de sécurité strictes pour les télétravailleurs est saisissant. Il semble que de nombreuses entreprises tout simplement confiance à leurs employés de ne pas faire quelque chose qui laisserait la société ouverte à l’attaque. Alors que la grande majorité des employés ne serait pas délibérément mis leur employeur à risque, le fait demeure que la plupart des grandes violations de données sont dues à des erreurs des employés tels que la gestion de mot de passe faible ou malware téléchargement.
Dans cet esprit, une sécurité, programme couronné de succès, le télétravail doit appuyer fortement sur des politiques strictes concernant l’utilisation acceptable, l’accès, la gestion des mots de passe, et la protection de l’appareil. Par exemple, obligeant les employés à verrouiller leurs appareils en utilisant des mots de passe ou l’authentification biométrique peut aller un long chemin vers la prévention tout accès non autorisé si le dispositif est perdu ou volé.
Les employés doivent aussi comprendre que si leur équipement tombe dans de mauvaises mains, il sera verrouillé ou effacé à distance (encore un autre argument en faveur de l’équipement fourni par l’entreprise et / ou un solide programme de gestion des périphériques mobiles). Les conséquences de ne pas suivre les politiques doivent être significatives et cohérentes aussi bien, avec la perte de privilèges de télétravail ou à la résiliation même possible en cas de violation.
Comme la capacité de travailler de partout devient un facteur déterminant pour de nombreux candidats à l’emploi, les entreprises qui souhaitent attirer les meilleurs talents doit accepter que le télétravail peut faire partie de la façon dont leurs employés travaillent. Cependant, ils ne peuvent pas le faire au détriment de la sécurité. Traiter la sécurité à distance avec le même soin que vous faites protection sur place et éviter une violation coûteuse.
Source : techshout
