Les risques de sécurité du travail à distance

Selon l'analyste de l'industrie Analyse stratégique: La main-d'œuvre mobile mondiale devrait passer de 1,52 milliard en 2017, soit 39,31 TP2T de la main-d'œuvre mondiale, à 1,88 milliard en 2023, soit 43,31 TP2T de la main-d'œuvre mondiale. La mondialisation continuera de stimuler la croissance des employés de bureau mobiles dans toutes les régions. Les derniers appareils et technologies mobiles sont désormais en mesure de répondre à la plupart des demandes des travailleurs mobiles de tous types. Alors que les opportunités de croissance les plus importantes à venir dépendront de l'Internet mobile, car il contribue aux développements de l'écosystème numérique au sens large. Les utilisateurs d'Internet mobile constituent le marché adressable du commerce électronique, de la Fintech (technologie financière) et d'une gamme de fichiers, de services et de contenus partagés fournis par voie numérique.

Dans le même temps, les menaces à la sécurité mobile sont en augmentation : selon le rapport McAfee Mobile Threat Report Q1 2018, 16 millions d'utilisateurs ont été touchés par des logiciels malveillants mobiles au troisième trimestre 2017. Au troisième trimestre 2018, plus de 62 000 000 de nouveaux fichiers malveillants ont été signalés, avec plus de 820 000 000 de fichiers malveillants au total répertoriés. Le plus grand changement a été l'augmentation de la taille du paiement de la rançon. Les versions précédentes nécessitaient US $1,000, maintenant les coûts sont US $2,400 pour la clé de déchiffrement jusqu'à 140%.

Le rapport iPass Mobile Security 2018 a interrogé 500 DSI et décideurs informatiques de haut niveau aux États-Unis, au Royaume-Uni, en Allemagne et en France, afin d'examiner comment les organisations perçoivent les menaces de sécurité mobiles d'aujourd'hui et comment les employés utilisent le Wi-Fi public gratuit.

L'utilisation du Wi-Fi public gratuit continue de représenter la plus grande menace pour la sécurité mobile des hotspots dans le monde. Avec toutes les informations d'identification de sécurité variables, comment les entreprises peuvent-elles s'assurer que les connexions utilisées par leurs employés mobiles sont sécurisées ? À une époque où la protection des données est primordiale, les entreprises doivent trouver un équilibre entre la sécurisation de leurs données et de leurs systèmes, sans entraver la productivité de leur personnel mobile.

Risques de piratage

La majorité (57%) des DSI soupçonnent que leurs travailleurs mobiles ont été piratés ou ont causé un problème de sécurité mobile au cours des 12 derniers mois.

Sécurité Wi-Fi

Dans l'ensemble, 81% des personnes interrogées ont déclaré avoir été témoins d'incidents de sécurité liés au Wi-Fi au cours des 12 derniers mois, les cafés, les aéroports et les hôtels étant cités comme les endroits les plus vulnérables. 62% d'incidents de sécurité liés au Wi-Fi se sont produits dans les cafés et les coffee shops. Ce n'est peut-être pas surprenant, car tous ces endroits connaissent un roulement élevé de visiteurs chaque année et le niveau de sécurité de chaque point d'accès varie. Il y avait également des différences géographiques importantes en ce qui concerne les problèmes de sécurité liés au Wi-Fi dans les aéroports : plus des deux tiers (68%) des répondants américains ont déclaré avoir vu des incidents dans les aéroports, contre seulement 39% au Royaume-Uni.

Appareils personnels

Les DSI pensent que les risques de sécurité mobile ont augmenté en raison de l'augmentation du nombre d'employés utilisant leurs propres appareils (BYOD). Interdire aux employés d'utiliser les points d'accès Wi-Fi gratuits est toujours la mesure de sécurité préférée de la plupart des organisations, mais leurs employés mobiles les utilisent tout le temps.

BYOD : Apportez votre propre danger ?

Le concept d'apporter votre propre appareil (BYOD) est désormais monnaie courante : malgré le grand nombre de personnes travaillant à distance, Gartner indique que moins de (23%) ont reçu un appareil mobile de leur employeur. Cela peut exposer les entreprises à des risques de sécurité, si elles ne contrôlent pas les paramètres de sécurité ou les capacités des appareils utilisés. Les entreprises sont dans une situation sans issue en ce qui concerne le BYOD. De nombreuses entreprises réalisent qu'il peut améliorer non seulement la productivité des employés, mais également la satisfaction au travail au sens large. Cependant, il existe un compromis avec des risques de sécurité potentiels. Les répondants au sondage reconnaissent que le risque a été accru par le BYOD, 94% signalant qu'ils pensent que le BYOD a accru les risques de sécurité mobile.

 

Mobile VPN est-il une solution ?

Les réseaux privés virtuels (VPN) peuvent être un moyen de sécuriser les connexions à distance aux données et aux systèmes centraux, offrant une alternative à une interdiction générale des points d'accès Wi-Fi gratuits avec une couche de sécurité supplémentaire. Cette solution doit être déployée par l'utilisateur final à chaque fois qu'il souhaite se connecter. L'utilisation du VPN augmente : en 2016, seulement 26% des entreprises étaient pleinement convaincues que les travailleurs mobiles utilisaient un VPN chaque fois qu'ils se connectaient en ligne, mais ce chiffre est passé à 46% en 2018. Cela laisse cependant plus de la moitié (54%) des répondants déclarant qu'ils ne sont toujours pas entièrement convaincus que leurs travailleurs mobiles utilisent un VPN chaque fois qu'ils se connectent. Ce chiffre bondit au Royaume-Uni et en France, où 62% et 59% des répondants, respectivement, ont déclaré qu'ils n'étaient pas entièrement convaincus que leurs travailleurs mobiles utilisent un VPN lorsqu'ils se connectent. Plusieurs obstacles empêchent les travailleurs mobiles de se connecter aux VPN, notamment le fait que les travailleurs mobiles peuvent ne pas vouloir que leurs données personnelles transitent par le réseau de l'entreprise et que la connexion aux VPN peut prendre plus de temps. Le défi consiste à former les employés sur l'importance d'utiliser des VPN chaque fois qu'ils se connectent et sur la manière de s'y connecter rapidement et efficacement.

 

Les défis de la sécurité mobile restent une préoccupation majeure

Sur la base des statistiques précédentes, il n'est pas surprenant que les entreprises restent préoccupées par le risque de sécurité posé par le nombre croissant de travailleurs mobiles. Dans l'ensemble, 92% des entreprises ont déclaré être très préoccupées ou plutôt préoccupées par le fait que leur main-d'œuvre mobile croissante présente un nombre croissant de défis en matière de sécurité mobile. Une tempête parfaite se prépare : une main-d'œuvre mobile en croissance rapide, la prolifération des appareils intelligents, l'explosion du Wi-Fi public gratuit associée à des pirates informatiques de plus en plus sophistiqués.

 

Conclusion

Les entreprises sont de plus en plus conscientes du fait que la croissance fulgurante du travail mobile présente de nouveaux problèmes de sécurité dont il faut s'inquiéter. Les équipes informatiques n'ont plus entièrement le contrôle, car la connectivité et l'accès aux systèmes de l'entreprise s'étendent désormais au-delà du pare-feu de l'entreprise. L'énorme croissance mondiale des points d'accès Wi-Fi gratuits continue de monter en flèche, de sorte que les organisations interdisant carrément aux employés de les utiliser sont quelque peu inefficaces. Le fait est que les travailleurs mobiles rechercheront toujours la connectivité, quels que soient les risques de sécurité encourus, si cela leur permet de faire leur travail. Dans le monde d'aujourd'hui, connecté et de plus en plus « Wi-Fi », les entreprises ont besoin d'une stratégie de travail mobile moderne qui responsabilise les employés, au lieu d'essayer de les arrêter dans leur élan. Dans l'environnement de risque actuel, le Wi-Fi public est la plus grande menace et la capacité à l'utiliser en toute sécurité est le principal objectif commercial des télétravailleurs.