Retour au bureau Risques à prendre en compte

Il n’y a pas si longtemps, le statu quo signifiait que la plupart des employés travaillaient au bureau. Ensuite, la pandémie a frappé et les services informatiques se sont efforcés de permettre le travail à distance. Maintenant, les organisations commencent à ouvrir des bureaux et la question est de savoir si elles ont anticipé tous les risques potentiels.

«Vous devez décider de ce que vous essayez d’obtenir et vous devez reconnaître que vos employés peuvent être omniprésents en termes de ce dont ils ont besoin, de la manière dont ils veulent travailler à l’avenir et de la manière dont vous allez répondre à vos besoins. clients », a déclaré Kevin Rooney, directeur administratif de la société de conseil en affaires et en technologie West Monroe.

Du bureau au distant en passant par l’hybride

Le passage du travail au bureau au travail à domicile a entraîné des changements d’attitude. Avant la pandémie, de nombreux chefs d’entreprise ne pouvaient pas imaginer fonctionner sans tout leur espace de bureau physique, mais maintenant ils laissent peut-être au moins une partie de cet espace de bureau. Pendant ce temps, les employés ont développé différentes habitudes de travail, telles que la conciliation des responsabilités familiales pendant les heures de travail.

Kevin Rooney, West Monroe

«Le plus important est de s’assurer qu’il y a une vision et pourquoi», a déclaré Rooney.

Traditionnellement, les entreprises ont dicté où les employés travaillent et même ceux qui avaient des politiques de travail à domicile ne pouvaient pas anticiper ce qui s’est passé en 2020. Maintenant, ils découvriront probablement que les employés ne sont pas homogènes dans leur attitude à l’égard du travail au bureau ou à la maison. . Ceux qui retournent au bureau peuvent également avoir des attentes en matière d’heures de travail différentes de celles de 2019.

«Alors que le monde commence à rouvrir, les dirigeants doivent garder le pouls du sentiment des employés et agir en fonction de ces commentaires», a déclaré Gina Mastantuono, directrice financière de la société de logiciels ServiceNow. «La flexibilité sera l’avantage le plus précieux dans l’avenir du travail post-pandémique. Les directeurs financiers doivent s’assurer que les organisations investissent dans des solutions qui offrent cette flexibilité.

Gina Mastantuono, ServiceNow

Les problèmes de cybersécurité se cachent en arrière-plan

La cybersécurité évolue constamment. Pendant la pandémie, les pirates ont ciblé les systèmes Wi-Fi domestiques parce qu’ils savent que les mots de passe des réseaux Wi-Fi domestiques ont tendance à être faibles. Ils savent également qu’il y a de fortes chances que la cyberhygiène ne soit pas une priorité, car les gens sont distraits en essayant d’équilibrer les responsabilités professionnelles et familiales sous le même toit. La distraction est un état d’esprit idéal à exploiter.

Désormais, alors que les bureaux commencent à s’ouvrir, ils savent que les équipes informatiques et de cybersécurité seront confrontées à des défis, essayant de prendre en charge l’informatique de bureau et l’informatique à distance.

«Les réouvertures de bureaux sont complexes du point de vue du cyber-risque, [so] il est important que les responsables des installations, des ressources humaines, de l’informatique, de la sécurité et des autres équipes planifient à l’avance comment ils alignent les activités et les communications entre eux et avec les employés », a déclaré Ellen Sundra, vice-présidente directrice de l’ingénierie des systèmes mondiaux et de l’activation du fournisseur de solutions de cybersécurité Forescout.

Ellen Sundra, Forescout

Sundra a déclaré que Forescout a constaté une «dégradation de l’appareil» qui se produit parce qu’un appareil ne dispose pas de mises à jour d’applications ou que l’employé a reconfiguré l’appareil pour qu’il fonctionne sur le réseau domestique. Il pourrait également y avoir un mélange de travail et de contenu personnel sur la machine.

«Le niveau de non-conformité et les risques associés à cela varient selon les employés et les organisations, mais vous avez toujours besoin de moyens pour détecter, mesurer et résoudre cette dégradation avant qu’elle n’érode l’ensemble des postures de sécurité de l’entreprise», a déclaré Sundra. “Il suffit d’une seule machine” à problèmes “pour introduire des ransomwares ou d’autres risques sur un réseau de bureau en plein essor. Ainsi, tous ces appareils qui reviennent, à grande échelle, submergeront les administrateurs sans planification avancée.”

Parmi les autres défis qu’elle a identifiés, mentionnons:

Informations d’identification toujours actives basées sur une confiance vieille d’un an, mais qui permettent néanmoins des connexions réseau automatiques. Au lieu de cela, les défenses de confiance zéro devraient être à jour.

Les systèmes de contrôle d’accès physique tels que les caméras connectées et les scanners de badges présentent des vulnérabilités logicielles, une mauvaise segmentation du réseau ou d’autres facteurs de risque qui en font les types d’appareils les plus dangereux dans un scénario de retour au bureau. Pour réduire les risques, les entreprises doivent s’assurer que ces appareils sont mis à jour et soigneusement examinés avant qu’ils ne redeviennent à fort trafic et critiques.

L’ensemble des applications professionnelles et des services tiers a peut-être changé car les équipes et les services ont réorganisé leurs flux de travail et leur productivité pendant les verrouillages. Les entreprises doivent réévaluer les investissements et les processus de sécurité pour s’assurer qu’elles évitent les angles morts et n’investissent pas dans des outils dont le retour sur investissement diminue.

Le vol ou les violations physiques peuvent survenir simplement parce que les employés ont pris l’habitude de quitter le travail là où il se trouve à la maison. Il faut rappeler aux employés la nécessité de maintenir un bureau propre et d’autres protocoles de sécurité.

Un autre risque concerne l’inventaire des actifs, car s’il n’est pas précis, il ne reflète pas la surface d’attaque d’une organisation.

“Le Center for Internet Security (CIS) répertorie l’inventaire et le contrôle des actifs matériels comme premier contrôle de base. CIS déclare que tout le matériel doit être géré activement et que seul le matériel autorisé devrait pouvoir accéder au réseau”, a déclaré Ken Magee, président et propriétaire de Data Security Consulting and Training. «Les organisations ont besoin d’un inventaire précis pour être en mesure de dire quel équipement se trouve encore sur le campus de bureaux abandonné et quel équipement est ramené à la maison avec les travailleurs. L’équipement aux deux endroits doit être protégé.

En outre, des données sensibles pourraient être stockées sur des équipements abandonnés afin que les données soient cryptées. L’algorithme de cryptage et la clé de cryptage doivent également être protégés. Une autre option consiste à effacer le système d’exploitation et les données de l’équipement abandonné, donc si quelqu’un vole l’équipement, il ne reçoit que l’équipement, dépourvu de tout ce qui est stocké sur le disque dur, en mémoire ou en puces sur la carte mère, a déclaré McGee.

Actualiser les protocoles de continuité d’activité et de reprise après sinistre

La continuité des activités et la reprise après sinistre ont pris un nouveau sens en 2020. Cependant, la définition de 2020 ne devrait pas être la définition de 2021 alors que les entreprises s’efforcent de rouvrir leurs bureaux.

John Beattie, Services de disponibilité de Sungard

«Les organisations auraient dû ajuster leurs plans de continuité des activités et de reprise après sinistre pour tenir compte du passage au travail à distance au début de la pandémie», a déclaré John Beattie, consultant principal chez Sungard Availability Services, fournisseur de solutions de continuité d’activité. “Ces plans doivent être réajustés à nouveau pour tenir compte du retour des employés au bureau et de toute modification apportée aux environnements informatiques en conséquence.”

Ne pas resserrer les protocoles de cybersécurité lors du retour sur le lieu de travail pourrait rendre les réseaux vulnérables aux cyberattaques et aux violations. De plus, le fait de ne pas mettre à jour les plans d’urgence et de reprise d’activité et de ne pas informer les employés des changements de plan pourrait entraîner des pannes ou l’incapacité d’agir rapidement sur les plans d’urgence le moment venu, a déclaré Beattie.

La santé mentale est un problème très réel

La pandémie a eu des effets néfastes sur la santé mentale. Pendant les périodes de verrouillage, environ 4 adultes américains sur 10 ont signalé des symptômes d’anxiété ou de trouble dépressif, contre un adulte sur 10 ayant signalé de tels symptômes de janvier à juin 2019.

Fred Burton, Centre Ontic

<< En fonction de notre paysage de menaces dynamique en cours aux États-Unis aujourd'hui - violence, rythme accéléré des fusillades de masse, manifestations, émeutes, problèmes de justice sociale et raciale - combien de ces problèmes potentiels se manifesteront [themselves] sur le lieu de travail avec le personnel de retour? », a déclaré Fred Burton, directeur exécutif du Centre Ontic pour l'intelligence protectrice.« Comment voyez-vous dans les virages? Avez-vous un programme en place pour traquer les menaces physiques contre votre personnel et vos cadres? "

La planification de tels résultats aurait dû être sur le radar de chaque entreprise avant la pandémie, avant le saut de 250%.

«La perception est la réalité», a déclaré Burton. “La norme de travail a changé pour toujours, que cela nous plaise ou non. Cependant, il y aura une constante à l’avenir: les gens voudront travailler dans des entreprises qui sont perçues comme sûres, saines et sûres.”

Le simple passage d’un travail à distance à 100% à un certain temps de bureau suffit à mettre les gens mal à l’aise, même si beaucoup travaillaient dans le même bureau avant la pandémie.

Dmitry Bagrov, DataArt Royaume-Uni

«Le danger est que ce sentiment de malaise se transforme en ressentiment, qui n’est pas la qualité qui alimente le travail productif», a déclaré Dmitry Bagrov, directeur général de la société mondiale de développement de logiciels DataArt UK. “Faites attention aux employés qui se découragent ou se désengagent [at] le bureau. [First,] reconnaissez que cela pourrait être le cas. [Second], proposez des idées pour que votre équipe se sente mieux au bureau – offrez de nouveaux avantages, de nouvelles incitations. Les entreprises doivent être dans une boucle de communication continue avec leurs employés, surveiller ce qu’ils ressentent, demander ce dont elles ont besoin et agir en temps opportun. “

Soyez conscient de fournir des chances égales

Ger Doyle, responsable de la marque Manpower IT Experis et responsable du numérique et de l’innovation chez ManpowerGroup, avertit que les entreprises qui évoluent vers un nouveau mode de travail hybride doivent veiller à éviter un lieu de travail à deux vitesses dans lequel les employés du bureau ont accès à des opportunités. que les employés du travail à domicile manquent.

“Le format d’une réunion n’a pas autant d’importance que l’intention d’être inclusif et de s’assurer que tout le monde se sente le bienvenu et que ses opinions sont valorisées”, a déclaré Doyle. “Les dirigeants doivent réfléchir à la manière d’empêcher les gens de se sentir isolés avec autant de styles de travail différents.”

Ger Doyle, ManpowerGroup

D’autres préoccupations sont l’épuisement professionnel dû à une culture permanente et la façon dont les priorités des employés peuvent avoir changé au cours des 14 derniers mois environ.

“[H]L’histoire nous apprend qu’après une crise, les gens évaluent leur vie et sont plus susceptibles de rechercher de nouvelles opportunités. Nous conseillons aux employeurs de se concentrer sur la flexibilité, le bien-être et le développement de carrière – et cela est particulièrement important pour les talents technologiques qui se trouveront en forte demande à long terme. “

Bref, les employés sont plus que jamais aux commandes. Les entreprises doivent s’adapter, sinon elles risquent de perdre leur ressource la plus précieuse: le talent.

Contenu connexe:

Trouver le juste équilibre entre les travailleurs informatiques sur site et à domicile

Les DSI font face à des décisions sur le travail à distance pour un avenir post-pandémique

La télécommande remodèle l’avenir du travail

Lisa Morgan est une rédactrice indépendante qui couvre le Big Data et la BI pour InformationWeek. Elle a contribué des articles, des rapports et d’autres types de contenu à diverses publications et sites allant de SD Times à The Economist Intelligent Unit. Les zones de couverture fréquentes comprennent … Voir la biographie complète

Plus d’informations