Le passage massif au travail à distance cette année a présenté de nombreux nouveaux défis pour les équipes informatiques, notamment la question de la sécurité de l'organisation alors qu'un grand nombre d'employés travaillent désormais à domicile. Chez PagerDuty, environ un cinquième de nos employés travaillaient déjà à distance, mais l'impact du COVID-19 a obligé des centaines d'autres Dutoniens à devoir travailler presque du jour au lendemain en dehors du bureau.

Nos équipes d'exploitation technique et de sécurité ont dû agir rapidement pour garantir que tous nos employés puissent accéder en toute sécurité aux réseaux, aux applications et aux ressources dont ils ont besoin pour continuer à faire leur travail. Ainsi, comme le mois d'octobre est Mois de sensibilisation à la cybersécurité , quel meilleur moment y a-t-il pour réfléchir aux choses que nous avons apprises sur la gestion sécuritaire du passage au travail à distance ? Gary Dowler, notre directeur principal des opérations techniques, nous a donné les quatre conseils suivants.

1. Sécurisez votre matériel. Le nombre de matériels informatiques utilisés, qu'ils soient fournis par l'entreprise ou non, a considérablement augmenté. Les équipes d'exploitation technique et de sécurité doivent partir du principe que ces matériels sont désormais utilisés sur des réseaux non sécurisés et peuvent constituer une vulnérabilité importante. La sécurisation de ces matériels est essentielle et nécessite quelques étapes : tout d'abord, un chiffrement de haut niveau est nécessaire et ensuite, utiliser des outils de gestion à distance pour surveiller l'activité à un niveau élevé afin de pouvoir agir rapidement si nécessaire.

2. Équilibrez confidentialité et surveillance. Aucun employé ne souhaite avoir l'impression que Big Brother surveille ses moindres faits et gestes. Il faut pour cela trouver le juste équilibre entre la vigilance face aux menaces et le fait de laisser les employés travailler de manière productive, où qu'ils soient. Les politiques et les règles sont importantes et visent à protéger tout le monde, mais il faut éviter les mesures draconiennes comme l'utilisation d'outils d'enregistrement de frappe ou la surveillance des visites sur les sites Web des individus. Les outils de surveillance doivent plutôt alerter les services de sécurité et les services techniques lorsque, par exemple, un e-mail de phishing envoie un employé vers une ferme de robots russes.

3. Facilitez-vous la vie. Chez PagerDuty, nous organisons régulièrement des séances d'information sur la sécurité, des formations à la sécurité et des initiatives d'éducation des utilisateurs pour informer l'ensemble de l'organisation des nouvelles fonctionnalités et outils qui assureront leur sécurité et leur productivité. Il est également important de garantir que vous fournissez des applications non seulement avec un niveau élevé de conformité et de sécurité, mais également faciles à utiliser. En choisissant des applications conviviales, les utilisateurs seront moins susceptibles de rechercher une alternative risquée ou une solution de contournement.

4. Communiquez tôt et souvent. Comme l'a dit Aristote (ou presque), la sécurité, comme la nature, a horreur du vide. Il est essentiel de tenir le personnel informé des nouveaux risques ou menaces potentiels. Une communication précoce est également essentielle, et elle est encore plus importante lorsque les équipes sont dispersées. Par exemple, nous envoyons des communications sur les mises à jour matérielles et logicielles au moins deux semaines avant tout changement, puis nous effectuons un suivi par des rappels réguliers. Un vide d'information expose le personnel à des risques plus importants liés aux menaces.

Alors que cette année continue de poser des défis aux entreprises, nous nous attendons à ce que le prochain obstacle pour beaucoup d'entre elles soit de gérer le nombre d'employés se connectant via des points d'accès Wi-Fi publics à mesure que la société commence progressivement à rouvrir. Alors que le Wi-Fi des cafés était autrefois principalement utilisé pour consulter les e-mails ou les messages, nous allons probablement voir ces connexions publiques de plus en plus utilisées par les employés pour effectuer leur travail principal comme alternative au travail à domicile.

Il sera essentiel de garder la sécurité à l'esprit pour les travailleurs à distance à mesure que la nature du travail continue de se transformer. Pour aider les autres entreprises à faire face à ces changements, nous open source notre formation interne à la sécurité des employés et des ingénieurs PagerDuty . Il contient tous les supports publics de nos cours, y compris les exportations PDF des diapositives et les fichiers originaux afin que vous puissiez les adapter facilement à vos propres équipes. Nous espérons qu'il vous aidera, vous et votre entreprise, à rester en sécurité en 2020 et au-delà.