ÉTude: les entreprises doivent s'attaquer au télétravail

Selon une nouvelle étude, le télétravail présente des défis complexes en matière de cybersécurité et de nombreuses organisations ignorent les risques, selon l'étude publiée mardi par le Centre for Democracy

Les responsables de CDT et d'Ernst & Young ont refusé d'appeler le télétravail plus risqué que de travailler dans un bureau, mais ont déclaré que le télétravail présentait des risques différents. Dans de nombreux cas, les télétravailleurs utilisent leurs propres ordinateurs, soumettant les informations de l'entreprise à des violations de données, et de nombreuses entreprises ne disposent pas de politiques de télétravail complètes ou empêchent les télétravailleurs d'accéder aux données dont ils n'ont pas besoin pour leur travail. Pour en savoir plus: Comment supprimer les logiciels malveillants de votre PC Windows]

"Il y a beaucoup de facteurs qui entrent dans la composition du risque potentiel", a déclaré Ari Schwartz, vice-président de CDT. "Dans certains cas - si vous parlez d'informations très sensibles, si vous parlez de quelqu'un qui travaille toujours à la maison avec très peu de surveillance - il y aura un plus grand risque que quelqu'un qui apporte des informations à la maison à chaque fois

Les entreprises qui proposent le télétravail en tant qu'option doivent peser les risques et prendre davantage de mesures pour minimiser la possibilité de perte de données, a ajouté M. Schwartz. Le télétravail devrait connaître une croissance importante dans les années à venir, mais il est temps de trouver des moyens de rendre le télétravail moins vulnérable à la perte de données, a-t-il déclaré.

«Nous avons l'opportunité de définir »Les deux groupes ont interrogé 73 entreprises aux États-Unis, au Canada et en Europe et ont découvert que moins de 50% fournissaient aux télétravailleurs un logiciel de cryptage de courrier électronique. Seulement environ 50% des entreprises offraient une authentification par jeton pour les dispositifs de travail et il n'y avait pratiquement aucune utilisation de l'authentification biométrique.

Seulement 20% des répondants ont déclaré que leurs organisations inspectaient périodiquement les lieux de travail hors site et moins de 50% utiliser des câbles de sécurité pour verrouiller les ordinateurs dans les bureaux à domicile

L'étude énumère plusieurs recommandations que les entreprises doivent mettre en œuvre et éviter lorsqu'elles autorisent les télétravailleurs. Parmi les recommandations:

- Développer des politiques de télétravail et de formation pour tous ceux qui télétravaillent, pas seulement les télétravailleurs à plein temps.

- Limiter l'accès des employés à l'information basée sur leur besoin de faire leur travail et la capacité de surveiller

- Fournir aux télétravailleurs des directives claires sur l'utilisation et l'élimination des documents sur papier.

- Effectuer des visites à domicile pour s'assurer que les télétravailleurs qui traitent des renseignements personnels répondent aux exigences de sécurité.

», a déclaré Sagi Leizerov, directeur principal du groupe de services consultatifs d'Ernst & Young.

« La situation n'est pas sombre », a-t-il déclaré. "Il y a certainement de bons exemples sur le marché, mais si nous regardons la situation en ce moment, cela ressemble plus au fromage suisse, il y a plein de trous."