Télétravail : trois conseils pour gérer et protéger les données à la périphérie de l'entreprise
Le changement est normal, mais le rythme imposé par les plus récents évènements est quant à lui tout à fait inédit. Pour les professionnels IT qui ont accompagné leurs entreprises dans la transition vers de nouveaux modèles de télétravail et de travail à distance, la vitesse à laquelle il s'est produit a en effet été absolument déconcertante.
Les décideurs IT sont déjà confrontés à de nombreux défis, de la croissance exponentielle du volume d'informations traitées jusqu'à la menace grandissante que représente les ransomwares.
La nécessité de gérer la sauvegarde et la restauration des données des postes distants et des succursales ainsi que pour un nombre croissant de télétravailleurs ajoute une pression supplémentaire. Le nouvel enjeu que représente ces sites et bureaux semble trop important pour de nombreux responsables IT, dans un environnement de plus en plus distribué.
Pour commencer, les postes en ROBO/HO (Remote Office Branch Office / Home Office) présentent davantage de risques pour les données de l'entreprise. Le niveau de sécurité des systèmes distants peut être en effet plus faible que celui sur le site principal. De plus, ces employés ont pour mauvaise habitude de laisser leur poste de travail sans surveillance et leurs données non sécurisées, ce qui rend les sociétés plus vulnérables aux cyberattaques.
La difficulté réside dans la sécurité, la sauvegarde et la restauration des données sur les sites de type ROBO/HO. Bien sûr, cela était déjà le cas bien avant la pandémie COVID-19. En matière de protection et de restauration, les entreprises se sont toujours concentrées sur le datacenter, et non sur la périphérie. Celles distribuées étant soumises à des budgets IT serrés, la priorité est alors donnée au siège social, laissant les bureaux et succursales distants (ROBO) sans ressources informatiques dédiées ou très peu.
Mais ce problème a été largement accentué par la COVID et la montée en puissance du télétravail, car les données sont désormais encore plus distribuées et ajoutent une nouvelle vulnérabilité. Un soutien renforcé est donc nécessaire pour les gérer et les protéger efficacement sur la majorité des sites en ROBO, mais il fait défaut dans la plupart des cas. Bien souvent, des mesures simples comme la sauvegarde ne sont pas appliquées alors que le poste distant ne dispose pas d'une assistance IT centralisée.
Il existe cependant des solutions. Voici trois façons dont les entreprises peuvent mieux gérer et protéger leurs données dans les environnements ROBO/HO - tout en préservant les budgets et les ressources.
#1 : Tester les plans de restauration de données
S'il est essentiel de disposer d'une sauvegarde solide, la capacité à restaurer rapidement et complètement les données perdues en cas de sinistre est tout aussi importante. Et pour garantir cette capacité, rien ne vaut des tests réguliers effectués à partir des copies de sauvegarde pour vérifier qu'elles sont fiables.
La sécurité doit également faire l'objet d'un test. Il est recommandé de tester votre infrastructure et vos employés pour identifier les lacunes dans le système de défense de votre réseau. Parallèlement, il convient de former régulièrement vos télétravailleurs afin qu'ils puissent repérer les cyberattaques qui évoluent en permanence. Les pirates informatiques ne cessent d'apprendre, et l'entreprise doit donc constamment former ses équipes pour qu'elles puissent suivre le rythme.
Lire aussi : { Tribune Expert } - L'IA : notre plus grande alliée ou notre pire ennemie dans la lutte contre les cybermenaces ?
#2 : Promouvoir de bonnes pratiques en matière d'hygiène de données
Avec un si grand nombre d'employés travaillant à distance, il est plus difficile pour les sociétés de stocker leurs données et de gérer les sauvegardes sur leurs réseaux en ROBO. Elles doivent ainsi pouvoir garantir la sécurité des informations de l'organisation provenant de dispositifs gérés et non gérés.
Si elles sont adeptes du concept Bring Your Own Device qui consiste à utiliser les ordinateurs personnels pour se connecter au réseau d'entreprise, alors elles se doivent de communiquer régulièrement avec leurs employés et de leur rappeler de sauvegarder leurs données de manière cohérente et à plusieurs endroits. S'ils les stockent principalement sur une clé USB, rappelez-leur de doubler la protection avec un disque dur ou dans le cloud. Et s'ils sont plutôt cloud, rappelez-leur d'utiliser également un support hors ligne.
Il est également primordial de rappeler régulièrement aux employés, en particulier aux télétravailleurs, de mettre à jour les logiciels de leurs appareils et d'activer toutes les mesures de sécurité disponibles, y compris les pares-feux et les outils de lutte contre les ransomwares.
Le fait de ne pas mettre à jour les logiciels ni d'installer les correctifs de sécurité est une erreur de gestion encore trop répandue parmi les employés, ce qui favorise la propagation rapide des ransomwares et autres malwares. Cela peut également conduire à de graves pertes de données et coûter des milliards aux entreprises chaque année. En comblant ces lacunes, il est possible d'améliorer considérablement la défense contre les violations de données.
La société peut directement maîtriser ce niveau de protection en fournissant les ordinateurs fixes et portables professionnels. Il convient alors de non seulement éduquer les employés sur les bonnes pratiques en matière de protection des données et d'hygiène informatique mais également d'encourager le stockage des fichiers de travail sur un serveur géré par l'entreprise et doté de snapshots immuables pour automatiser les sauvegardes de l'ensemble des données, dont celles issues d'Office 365 et GSuite. Les mises à jour sont dès lors automatisées et gérées directement par le support informatique de l'entreprise qui assure la protection de l'ensemble des informations circulant sur le réseau.
#3 : Adopter une solution de sauvegarde et de restauration basée dans le cloud
Les postes en ROBO doivent être aussi faciles à gérer que ceux sur site. La bonne nouvelle, c'est qu'il existe désormais sur le marché des solutions simples à implémenter, peu coûteuses et basées sur le cloud qui peuvent efficacement sauvegarder et protéger les données au sein de ces environnements. Elles permettent de gérer et de protéger les données sans avoir à déployer de ressources dédiées, qu'il s'agisse de personnel IT ou de capitaux supplémentaires.
Parmi les principales solutions proposées, certaines facilitent même la tâche des utilisateurs grâce à un déploiement plug-and-play, une activation en un seul clic, l'auto-provisionnement des périphériques de stockage et une plate-forme de gestion dans le cloud. Il suffit d'allumer l'appareil et de le connecter à l'internet pour protéger ses données en quelques minutes.
Depuis la crise liée à la COVID, les entreprises ont fait un travail fantastique en permettant à leurs employés de travailler à distance. Désormais, ces mêmes organisations doivent également veiller à la sécurité de leurs données. Elles peuvent heureusement gérer facilement et efficacement cette protection avec les outils et l'état d'esprit approprié
Sur le même thème
Voir tous les articles Open source