Le coronavirus (COVID-19) nous a plongés dans une situation sans précédent, chez nous et dans le monde entier. Nous gérons une situation mouvante qui a un impact sur tous les aspects de la vie quotidienne de nos employés, sur leur façon de travailler et sur l'endroit d'où ils travaillent. Toutes les entreprises explorent les possibilités qui s'offrent à elles pour maintenir leurs activités et, pour nombre d'entre elles, le travail à distance est la solution logique et nécessaire.
Notre monde numériquement connecté signifie que de nombreuses entreprises ont déjà mis en place une politique de travail à domicile avec les technologies de l'information et la sécurité nécessaires pour soutenir le travail à distance. Cependant, un nombre encore plus important d'entreprises ne sont pas équipées de l'infrastructure, du protocole et des outils de sécurité nécessaires pour gérer le mouvement rapide et massif de télétravail que nous connaissons aujourd'hui.
Dans cette nouvelle réalité, si des mesures appropriées ne sont pas mises en place pour développer les capacités de travail à distance, les entreprises sont confrontées à un défi sans précédent pour sécuriser les systèmes et les données critiques. Le risque de ne pas être à la hauteur et de ne pas faire les investissements appropriés peut très certainement conduire à des pannes de systèmes, à des accès non sécurisés, à des violations et à d'autres perturbations.
Que ce soit à l'intérieur ou à l'extérieur de l'entreprise, l'établissement de connexions de confiance qui protègent les identités numériques est essentiel à la sécurité de l'entreprise. Les personnes qui travaillent dans votre entreprise, ainsi que les appareils et les applications qu'elles utilisent, constituent une grande partie de votre écosystème informatique. Ils sont généralement couverts par le programme de sécurité du réseau local et sur site de votre entreprise.
Les travailleurs à distance des entreprises dont le personnel à distance est traditionnellement moins nombreux peuvent toutefois présenter de nouveaux risques et des failles de sécurité lorsqu'ils se connectent pour la première fois, en particulier lorsqu'ils utilisent des appareils personnels qui n'ont pas été authentifiés ou qu'ils se connectent via un réseau Wi-Fi domestique qui n'est peut-être pas sécurisé.
Le travail à distance à grande échelle au sein d'une entreprise comporte des défis, c'est pourquoi les entreprises investissent rapidement dans l'infrastructure à clé publique (PKI) pour leur permettre d'étendre les capacités à distance à l'ensemble de leur main-d'œuvre mondiale tout en maintenant la capacité d'authentifier en toute sécurité (et de gérer l'identité) dans les systèmes internes.
Pensez à une entreprise du Fortune 2000 qui fait rapidement passer tous ses employés au travail à distance. Les sites mondiaux de l'entreprise fonctionnent avec des ressources variables, et certaines de ces unités commerciales internationales ne disposent pas d'une entreprise PKI , ni des ressources nécessaires pour mettre en place une PKI avec des contrôles de sécurité et d'accès et des modules de sécurité hardware (HSM) pour protéger les clés privées de l'autorité de certification (CA). Avec un système traditionnel sur site PKI, les unités commerciales internationales sont également confrontées à des problèmes importants pour tirer parti d'un système d'entreprise sur site PKI.
D'un point de vue technique, Keyfactor-hosted PKI est une solution idéale. Keyfactor a la capacité et l'expertise pour mettre en place PKI-as-a-Service pour l'entreprise afin d'exploiter les certificats d'une manière sécurisée et évolutive à l'échelle mondiale - en économisant du temps et de l'argent. L'entreprise est également en mesure d'utiliser la plateforme Keyfactor , la meilleure de sa catégorie, pour inventorier et gérer le cycle de vie des certificats, ainsi que pour automatiser la prévention des pannes et des failles de sécurité.
Bien que la solution idéale soit PKI , votre équipe peut appliquer les meilleures pratiques de base pour faciliter la transition :
- Assurez-vous que les mesures fondamentales telles que l'authentification à deux facteurs sont en place et actives dans l'ensemble du personnel.
- Effectuer un audit des certificats numériques pour valider l'authenticité des appareils et identifier toute lacune potentielle en matière d'authentification.
- Vérifier toutes les autorisations des systèmes, des serveurs et du réseau. En définitive, l'authentification, l'autorisation et le cryptage sont essentiels pour sécuriser les identités numériques et garantir l'évolutivité et le déploiement rapide de PKI pour l'authentification à distance qui répond aux besoins de votre entreprise. En vous efforçant d'exécuter votre programme de télétravail à grande échelle, prenez des précautions pour vous assurer que vous n'exposez pas votre organisation à des failles de sécurité importantes - les pirates informatiques travaillent déjà à domicile.
- Communiquez souvent et clairement - travaillez avec votre équipe de direction pour élaborer des guides et des fiches de conseils qui communiquent votre politique en matière de travail à distance, les mesures de sécurité mises en place par l'entreprise pour protéger les connexions, les responsabilités de vos employés et les meilleures pratiques en matière de sécurité.
Les circonstances actuelles font que les affaires ne se déroulent pas comme d'habitude. Mais la bonne nouvelle, c'est que l'adoption du numérique nous a donné un niveau d'adaptabilité qui n'existait pas il y a dix ans. La gestion du risque de sécurité de l'identité numérique qui accompagne l'adoption du numérique est primordiale pour la réussite de la sécurité de l'entreprise.
Sur Keyfactor, notre priorité est la sécurité des employés, des clients et des partenaires, que ce soit en ligne ou hors ligne.
