dans

Je suis responsable de la sécurité informatique dans mon entreprise et je dois traiter avec des travailleurs travaillant de n’importe où

Je suis responsable de la sécurité informatique dans mon entreprise et je dois traiter avec des travailleurs travaillant de n'importe où

… Et du coup, tout le monde a dû travailler à domicile. Le décret de l’état d’alerte du 14 mars entraînait également la recommandation à tous les employés qui pourraient travailler à distance au moins 15 jours après la fin de cet état d’alarme.

Pour certaines entreprises, et pour leurs salariés, une course contre la montre commençait à savoir travailler à distance. D’autres avaient déjà une expérience du télétravail, mais pas de manière récurrente et cohérente pour tous leurs employés.

«Le grand défi auquel nous avons été confrontés était celui de assurer la connectivité et l’infrastructure nécessaires afin que tout le Service Client puisse travailler depuis son domicile et assurer la qualité de service « , confie David Vaquero, responsable de l’IT Nationale-Nederlanden, qui ajoute » pour assurer la bande passante et l’évolutivité du VPN global afin que pourrait prendre en charge la connexion à distance de tous les employés de l’entreprise ».

J’ai un plan…

Juan Cobo, RSSI (Chief Information Security Officer) de Ferrovial, part du principe que la situation vécue dépend beaucoup de l’entreprise, à la fois pour sa taille et pour savoir si elle avait des plans de télétravail, la continuité des activités et l’utilisation d’applications en le nuage. Dans son cas, le plus urgent était «de rendre toutes ces politiques largement disponibles afin que tous les employés puissent rester opérationnels». Quelque chose pour lequel il n’a eu que quelques jours pendant lesquels « vous devez courir avec beaucoup de choses pour voir si vous êtes correctement dimensionné».

Dans le cas d’Orange, par exemple, l’opérateur définissait les «hypothèses de gestion de crise» depuis janvier au fur et à mesure que la nouvelle de l’épidémie de Wuhan était connue et le 2 mars, il avait identifié «les employés et collaborateurs critiques» et défini le plan d’urgence avec l’hypothèse «confinement total», explique Juan Carlos Sánchez Leal, directeur de la sécurité et de la continuité des activités de l’opérateur. « Pour assurer la continuité des activités, nous élargissons notre bande passante dans les connexions ainsi que la participation à notre VPN d’entreprise », ajoute-t-il.

Des faits inattendus

Cependant, et malgré le fait qu’ils défendent tous qu’il est essentiel d’avoir des plans d’urgence pour des situations comme celle vécue, certains avouent que tout n’est pas toujours bien lié et qu’il y a toujours des moments de tension.

Ainsi, par exemple, dans certaines entreprises comme Adevinta ils ont dû étendre les serveurs VPN afin que toute l’équipe puisse télétravailler en même temps. Luis Llagostera, chef d’équipe de l’équipe servicedesk de l’entreprise, explique que si l’entreprise avait déjà une expérience du télétravail, c’est en novembre qu’il a été décidé d’étendre la capacité de ces serveurs. afin qu’ils puissent servir cent pour cent du personnel. «Le service avait toujours plutôt bien fonctionné, mais nous ne savions pas si le flux que nous avions pouvait soutenir toute l’équipe du télétravail depuis leur domicile», avoue-t-il.

A lire :  Lucifer Saison 5: Toutes les explications de l'émission divulguées ici !!!

Pendant ce temps, Cobo reconnaît que tous les employés n’ont pas d’ordinateur portable il ne serait donc pas surprenant que quelqu’un doive transporter son ordinateur de bureau du bureau à la maison. « Il y en a peu, mais peut-être que nous n’avons plus besoin d’ordinateurs de bureau dans l’entreprise car il est beaucoup plus facile de mobiliser les employés », explique-t-il.

Photo Juancobo

Bien qu’à Adevinta, tous les employés travaillent avec un ordinateur portable, il a été décidé que ceux qui le souhaitaient pouvaient utiliser le moniteur de bureau qui se trouve dans les bureaux et l’emmener chez eux.

Mais surtout et en matière de sécurité, le RSSI de Ferrovial estime qu’il est essentiel de renforcer la communication avec les collaborateurs. Par sa position, il n’a pas connaissance des anecdotes quotidiennes auxquelles ses employés ont dû faire face (comme les verrous de mot de passe ou l’accès depuis le WiFi public), mais il assure que ce qu’il faut faire est de renforcer la communication avec utilisateurs, à la fois du point de vue de la technologie et de l’utilisation des ressources (par exemple, que seules les applications approuvées par la société sont utilisées) et de la sécurité. « Bien qu’ils soient connectés depuis votre WiFi domestique et non depuis un réseau public, c’est un environnement moins fiable. Pour cette raison, les employés doivent être avertis de faire attention à certaines choses et de contacter le service technique s’ils ont des questions ou si quelque chose n’inspire pas confiance ».

Non, votre maison n’est pas un environnement sûr

En ce sens, David Vaquero reconnaît que lorsque les gens travaillent au siège, il y a des problèmes de sécurité dont les utilisateurs n’ont pas à se soucier et les mesures ont tendance à être plus strictes.

Par exemple, ce responsable souligne que les routeurs WiFi doivent avoir mesures de sécurité «que les employés ne savent probablement pas mettre en œuvre». De plus, vous savez que l’utilisation de l’appareil d’entreprise pour parcourir des sites personnels a augmenté. « Cela nous oblige à sensibiliser sur les mesures que nous devrions prendre chez nous, lesquelles peuvent poser un danger ou ouvrir des portes à d’éventuelles attaques et comment réagir ou avertir l’équipe système. »

Photo Davidvaquero

Cependant, il estime qu’en général, il n’est pas nécessaire de prendre ou d’appliquer des mesures de sécurité supplémentaires (sauf pour étendre les capacités du VPN) puisque des applications cloud ont été utilisées «qui ont des mesures de sécurité telles que MFA ou des certificats matériels».

A lire :  WhatsApp down avec TIM, Iliad et PlayStation Network: des services inutilisables dans toute l'Italie

Llagostera nous dit que, avant tout pour préserver l’intimité et l’intimité des travailleurs, certains environnements virtuels afin que dans les réunions par visioconférence, le domicile des employés n’apparaîtrait pas,

Mais ces agents de sécurité reconnaissent qu’ils ne peuvent pas tout contrôler, surtout lorsque le travailleur est à la maison: des conversations sur WhatsApp ou avec la famille qui peuvent affecter, plus ou moins, les secrets d’entreprise. « Il y a des choses dans votre environnement personnel que l’on ne peut pas contrôler», Déclare Juan Cobo. Et, par conséquent, justifie que «l’obsession» de ces professionnels soit que tous les salariés travaillent dans l’environnement de l’entreprise «pour assurer le contrôle».

La peur d’être attaqué

Lorsque le télétravail a été imposé en mars, il a été mis en garde contre la possibilité que ce fait soit exploité par des cybercriminels pour mener davantage d’attaques. Cependant, d’après ce que nous avons pu vérifier, il n’y a pas vraiment eu d’augmentation des attaques de sécurité.

Des sources d’Arsys expliquent à Engadget qu’une augmentation du nombre d’attaques de sécurité dues à Covid-19 n’a pas été trouvée sur leurs lignes et serveurs. Et Juan Cobo, de Ferrovial, le corrobore également. Selon lui, ce qui a changé, c’est le type d’attaque, avec une augmentation des tentatives d’usurpation d’identité.

Photo Luis Llagostera

«Ils profitent toujours de l’actualité et le défi est de voler votre identité», explique-t-il. «Là, nous avons fait beaucoup de focus, tant du point de vue des mesures préventives que du suivi et de la sensibilisation», ajoute-t-il. «De nombreux e-mails ont été reçus qui ont été invitations présumées à ZoomMaintenant que c’est devenu à la mode, ils vous redirigent vers des sites de téléchargement », explique-t-il. De plus, il pense que le vol d’identité est l’un des problèmes les plus courants et futurs pour les professionnels de la sécurité.

Et, étant donné que le télétravail se répand dans la plupart des grandes entreprises, au cas où l’attaquant finirait par atteindre son objectif, «les principaux défis seront surveillance des attaques et vulnérabilités et préparer l’équipe à leur matérialisation », sans oublier« la prise de conscience des utilisateurs », selon le responsable de l’IT Nationale-Nederlanden.

Le stress des premiers jours

Pour tous les responsables, les plus difficiles ou stressants ont été les premiers jours. «Ne pas avoir d’horaires, surtout au début de la crise», déclare Juan Carlos Sánchez Leal, directeur de la sécurité et de la continuité des activités.

A lire :  WhatsApp Pay : enfin une ouverture sur le marché Indien ?

L’utilisation des applications d’entreprise est essentielle pour maintenir les mesures de sécurité, selon les professionnels de ce domaine dans les entreprises

Juan Cobo, RSSI de Ferrovial, reconnaît qu’il y a une part de satisfaction à voir que les plans ont bien fonctionné. « Il faut beaucoup s’entraîner: comment gérer une attaque, votre rétablissement, la réponse à un incident … », explique-t-il. « S’assurer que tout le monde accède à vos systèmes, qu’ils ne sont pas compromis, que tout est surveillé ou qu’il n’y a pas de chutes, c’est vérifier que les nombreuses pièces que vous avez maillées ont fonctionné selon ce que vous aviez prévu pour que tout fonctionne. comme tu veux », ajoute-t-il.

Et, comme nous l’avons déjà dit, pour ces managers, l’une des choses les plus importantes est la formation, la sensibilisation et l’implication de tous les collaborateurs. «Nous devons prendre soin du système contre les nouveaux types d’attaques et de vulnérabilités, éduquer les employés sur les questions de sécurité et voir comment ils peuvent les aider à améliorer la sécurité de leurs maisons», conclut le directeur de Nationale-Nederlanden.

De plus, le gestionnaire de services Adevinta s’assure que le volume de travail de ces départements a également augmenté. «Ce n’est pas la même chose que lorsqu’une personne a un incident, elle peut venir au département pour avoir à tout gérer par téléphone», reconnaît-il. Pour cette raison, dans son entreprise, ils ont décidé, « par anticipation », d’incorporer une autre personne à l’équipe « précisément pour que le niveau de service ne baisse pas ». Et, au milieu de tout ce maelström, Llagostera souligne également que, puisque tout est éloigné, ces services ont également dû «trouver de nouvelles façons de travailler».

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂

  • Si je ne suis pas revenu dans trente ans prévenez mon ambassade - David McNeil - Livre
    Récit - Occasion - Bon Etat - Gallimard GF - Grand Format - Structure Coopérative d'insertion à but non lucratif.
  • Bien dans mon assiette. Je suis ce que je mange - Brigitte Danchin - Livre
    Alimentation - Occasion - Bon Etat - Etiquette sur 4e - Equilibre de vie - Grand Format - Structure Coopérative d'insertion à but non lucratif.
  • Yves Saint Laurent Mon Paris Intensément Eau de Parfum Vaporisateur Femme
    L'HISTOIRE Mon Paris Intensément, le nouveau vertige amoureux par Yves Saint Laurent. Une déclaration d'amour intense et puissante à l'image de l'icône parisienne la plus vertigineuse : la Tour Eiffel. Tombez dans le vertige d'un amour fou et passionné avec Mon Paris Intensément. #MON PARIS JE T'AIME LE

Xbox Series X: précommandez chez Otto et recevez une éventuelle surprise!

Après que l’acteur Shane Paul McGhie ait quitté la franchise suite à un désaccord