Comment sécuriser les postes de travail de vos collaborateurs en situation de mobilité ?

Transformation digitale, pression concurrentielle, quête permanente de l’innovation… les évolutions socio-économiques actuelles bousculent les organisations et les obligent à se transformer radicalement. Parmi elles, une nouvelle tendance au nomadisme s’est imposée ces dernières années : les collaborateurs sont davantage mobiles car il est plus facile de travailler même pendant ses déplacements. Les entreprises se mettent peu à peu au télétravail, les partenariats de plus en plus fréquents font que des salariés vont travailler dans d’autres locaux, etc.

Les frontières bougent et l’on assiste à une véritable mutation où les situations de travail en mobilité se généralisent. Ces nouveaux modes de travail sont favorisés par les nouveaux outils technologiques, plus collaboratifs et toujours connectés, et sont également voulus par les nouvelles générations de professionnels. Néanmoins, cela a des conséquences sur le quotidien de l’entreprise y compris en matière de cybersécurité. Les RSSI doivent désormais revoir la manière de sécuriser les postes de travail nomades.

Quelles conséquences de cette mobilité croissante sur la cybersécurité ?

Evidemment, les cas de figure sont nombreux et cette mobilité croissante à différentes formes de conséquences pour la DSI comme pour la sécurité web de l’entreprise. Le télétravail peut favoriser l’utilisation de matériels informatiques et/ou smartphones personnels si le collaborateur n’est pas équipé d’un PC portable d’entreprise; le BYOD (Bring your Own Device) devient en effet une habitude de plus en plus fréquente. Or, tous ces postes personnels ne sont pas maitrisés et leur connexion à distance au réseau de l’entreprise présente des risques évidents.

Par ailleurs, les collaborateurs en situation de mobilité équipés de smartphones et PC portables professionnels vont nécessairement se connecter, un jour ou l’autre, à des réseaux privés ou publics moins sécurisés, qui les exposent davantage aux cybermenaces et malwares tant redoutés par les DSI et RSSI.

Dans ces conditions, la 1^ère chose à faire est de mieux sensibiliser les utilisateurs aux risques informatiques pour qu’ils adoptent les bons comportements de sécurité lors de leurs déplacements et soient conscients des risques encourus selon les différents cas de figure.

Découvrez les conseils concrets de Farid Agha, Customer Success Manager chez Olfeo, pour répondre à ces nouveaux enjeux de nomadisme :

La question sensible de la sécurité des accès End Point…

Les solutions de sécurité « End Point » de type anti-virus restent évidemment valables pour contrôler les programmes exécutés ou les pièces jointes ouvertes dans les emails en situation de mobilité. Néanmoins, c’est souvent la seule protection qui reste active sur le poste nomade lorsqu’il est connecté à des réseaux non maîtriséspuisqu’il ne bénéficie plus de la sécurité globale du réseau informatique de l’entreprise garantie par le Firewall et le proxy  

Cela revient à faire reposer la sécurité uniquement sur les anti-virus de postes. Cela explique donc pourquoi ces outils essaient de gérer de plus en plus de traitements. Mais forcément, le niveau de performance s'en voit amoindrit par rapport à la situation oû l’on serait sur des serveurs centralisés de l’organisation notamment sur la sécurité pour le filtrage web.

Reste le choix du VPN (Virtual Private Network) évidemment, mais force est de constater qu’il n’existe pas de solution idéale en la matière :

• Le Full VPN est certes sécurisé, mais les utilisateurs ne peuvent plus accéder aux ressources locales comme leur imprimante par exemple,
• Le Split VPN apporte un mode hybride qui permet d’accéder à 2 réseaux en même temps mais qui est moins sécurisé et beaucoup moins apprécié des RSSI.

De plus, chercher à trop restreindre les usages en mobilité présente également des risques d’engendrer des comportements de contournement, surtout avec de jeunes générations de collaborateurs habitués à un confort d’utilisation et des ergonomies pas toujours disponibles dans les outils existants au sein d’une entreprise.

Les RSSI doivent ainsi « jongler » avec des postes maîtrisés se connectant parfois à des réseaux non maitrisés et des postes non maîtrisés se connectant au réseau local. Les solutions idéales pour sécuriser parfaitement les accès nomades restent donc complexes à construire et à maintenir dans la durée.

Bénéficiez des conseils et bonnes pratiques chez nos clients pour mieux intégrer le nomadisme dans votre politique de cybersécurité en téléchargeant notre cas d’usage :

Le filtrage web reste un point clé pour sécuriser les postes de travail en mobilité ?

Quel que soit le lieu et le mode de connexion, lefiltrage webreste un élément clé pour garantir la sécurité du poste de travail et devrait être managé de la même manière. C’est pourquoi la passerelle de sécurité web Olfeo  permet aujourd’hui de porter la politique de filtrage de l’entreprise en situation de mobilité.

Pour cela, l’agent nomade Olfeo installé sur le poste utilisateur forcera la configuration proxy utilisée par les navigateurs, pour chercher à joindre le serveur Olfeo interne à l’organisation. Si ce dernier n’est pas accessible, il se retournera vers le serveur Olfeo externe qui deviendra le serveur proxy. Le poste de travail nomade bénéficie, alors, des mêmes garanties de filtrage web que s’il était connecté au réseau local de l’entreprise. De plus, tout reste centralisé au niveau des logs et de l’authentification de l’utilisateur assurant au RSSI la maîtrise des flux et la conformité légale du surf internet de l’organisation , même en mobilité…