LMi-MAG 12 mars - Flipbook - Page 27
Proposé par Palo Alto Networks
Cybersécurité
Travail hybride : quatre points essentiels
pour assurer sa sécurité
La pandémie a marqué l'avènement du télétravail, entraînant de nouveaux risques en termes de cybersécurité.
Le domicile des salariés étant devenu une extension de l’entreprise, la surface d’attaque s’en trouve étendue.
La menace porte sur les accès distants à l’entreprise, mais se trouve également chez le salarié : avec la
démocratisation des objets connectés, on estime trouver aujourd’hui en moyenne une vingtaine d’adresses IP
par domicile. Si l’adoption massive du télétravail était due aux conditions circonstancielles de la pandémie,
le format de travail hybride s’instaure désormais comme pratique pérenne pour un certain nombre d’entreprises.
Les risques qui lui sont associés sont donc à prendre en compte dans sa politique de cybersécurité. Eric Antibi,
directeur technique France chez Palo Alto Networks, nous a permis d’identifier quatre points à ne pas négliger
pour protéger son entreprise, désormais étendue.
Les responsables cybersécurité doivent prendre en compte l’ensemble des risques
induits par les nouvelles façons de travailler. Le domicile lui-même, à travers la multiplicité des objets connectés, peut être exposé à des menaces. Il s’agit de sécuriser
l’accès à l’intégralité des applications, qu’elles soient dans le Cloud, via Internet,
ou encore restées dans l’entreprise et de sensibiliser les utilisateurs aux menaces.
© DR
Avoir une vision complète et exhaustive des risques associés
Adopter une politique Zero Trust homogène
Le Zero Trust est une vraie stratégie d’entreprise, qui demande de supprimer toute
la confiance implicite de l’organisation. Dans le cadre du travail hybride, il s’agit de
rester homogène quant à cette stratégie et adresser toutes les situations avec la
même défiance quant aux risques. Un collaborateur sur site n’a pas obligatoirement
un comportement plus sécurisé que lorsqu’il se trouve à domicile. « Il ne faut pas faire
davantage confiance à un utilisateur sous prétexte qu’il travaille au sein des bureaux
de l’entreprise, ou gérer sa sécurité différemment selon qu’il travaille depuis chez lui
ou depuis un café », précise Eric Antibi.
Opter pour la simplicité
« En termes de cybersécurité, la première menace ne vient pas des pirates informatiques, mais la complexité de gestion des nombreuses solutions mises en place »
constate Eric Antibi. Mettre en place une nouvelle solution spécialement dédiée aux
circonstances du travail hybride pourrait s'avérer contre-productif pour la sécurité
de l’entreprise : il s’agit avant tout d’opter pour la simplicité.
Eric Antibi
directeur technique France
chez Palo Alto Networks
PROFIL LINKEDIN
cutt.ly/linkedin-Antibi
Soigner l’expérience utilisateur
En mettant en place sa solution de cybersécurité, il est essentiel de bien mesurer
l’expérience utilisateur, afin d’éviter que ces derniers ne cherchent à outrepasser la
solution pour accéder aux applications. « Nous recommandons d’opter pour une
solution de sécurité hébergée dans le cloud et intégrant pleinement la maîtrise de
l’expérience utilisateur », conclut Eric Antibi.
ZERO TRUST : COMMENT CRÉER
VOTRE ARCHITECTURE
cutt.ly/Zero-Trust
Sponsorisé par Palo Alto Networks