Shadow IT : comment l’utilisation d’outils personnels par vos travailleurs à distance peuvent mettre votre entreprise en danger

Le Shadow IT met en danger les travailleurs à distance, découvrez ce que vous pouvez faire pour les protéger.

juillet 9, 2020

Une récente enquête auprès des responsables de la sécurité informatique des entreprises a révélé que 47 % d’entre eux se plaignent des travailleurs à domicile utilisant des solutions non référencées par le services et qui représentent une menace sérieuse. Ce n’est pas une grande surprise, car toutes les entreprises n’ont pas eu le temps de mettre en œuvre des stratégies de travail à distance ou de former leurs employés. Alors que les travailleurs se précipitent pour se connecter les uns aux autres depuis leur domicile, des applications grand public sont utilisées pour combler le vide.

C’est un risque important pour votre organisation. Selon Gartner, cette année, un tiers des cyberattaques réussies contre les entreprises porteront sur leurs ressources informatiques non référencée.

Pourquoi l’utilisation d’une application grand public est-elle si risquée ?

Lorsque les employés travaillent à distance, il peut être plus difficile que jamais de comprendre de quels outils les gens ont besoin et comment les mettre en place. Les gens commencent donc à se tourner vers les applications grand public qu’ils possèdent et utilisent déjà. Mais de nombreuses applications grand public ne sont tout simplement pas adaptées à une utilisation en entreprise :

  1. Disponibilité : les solutions d’entreprise sont conçues pour être fiables et favoriser la continuité des activités, avec un accord de niveau de service ou une garantie de disponibilité. Les applications grand public n’ont généralement pas cette garantie, ce qui introduit le risque que la solution soit indisponible à des moments critiques ou qu’elle soit retirée sans préavis.
  2. Sécurité : la sécurité des données n’est peut-être pas une préoccupation prioritaire lorsque l’on discute avec des amis par vidéo, mais pour une réunion sur la stratégie de l’entreprise, les finances ou les détails des clients, elle est cruciale. Les applications d’entreprise répondent généralement aux normes de sécurité strictes et aux certifications des normes du secteur que vos obligations professionnelles exigent.
  3. Gestion : si une application n’offre pas de gestion centralisée, ou de capacités d’authentification unique, il peut être difficile de maintenir la base de données des utilisateurs à jour. Comment pouvez-vous vous assurer que les anciens employés ne puissent pas accéder aux données sensibles de l’entreprise ou des clients, par exemple ? Il s’agit d’un problème sérieux – les violations de données sont très préjudiciables, et les amendes peuvent être désastreuses.

L’impact financier

L’informatique parallèle est également un fardeau pour vos équipes financières. Si les licences sont entre les mains d’employés particuliers, vous pouvez être confrontés à toutes sortes de difficultés. Vous risquez de dépenser trop d’argent pour plusieurs abonnements alors que vous pourriez bénéficier d’une remise de groupe, et vous serez confronté à l’insécurité des abonnements payés sur des cartes ou des comptes individuels. Si le titulaire du compte quitte l’entreprise, vous risquez de payer pour une application que vous n’utilisez pas ou de devoir annuler une application dont vous avez encore besoin.

Comment combattre l’informatique parallèle ?

Il est facile de comprendre pourquoi les employés se tournent vers le Shadow IT. C’est surtout le cas de la vidéo, où la complexité des systèmes existants poussent les utilisateurs à se tourner vers des applications grand public familières et fiables, comme FaceTime, Skype ou WhatsApp.

Les employés peuvent également être contraints d’utiliser des systèmes informatiques parallèles en raison de la longueur des processus d’achat – les solutions grand public peuvent généralement être sécurisées en quelques minutes avec une carte de crédit, ou gratuitement, mais la mise en place d’un système officiel peut prendre des mois.

Au lieu d’essayer d’interdire les applications non référencées, il est préférable de réfléchir à ce dont les employés ont besoin en matière d’informatique sur le lieu de travail et, pour l’instant, d’informatique à domicile et sur le lieu de travail, et pourquoi ils ne l’obtiennent pas. Les employés ont besoin d’applications simples et faciles à utiliser afin de ne pas ralentir la productivité. Parallèlement, la direction informatique a besoin de solutions sécurisées et gérées de manière centralisée, avec des processus faciles pour l’octroi et la révocation des accès.

Les meilleures solutions de collaboration sont suffisamment sûres pour convenir à l’entreprise et suffisamment faciles à utiliser pour devenir le choix par défaut de vos employés. Avec l’émergence de l’informatique parallèle, la simplicité et la facilité d’utilisation ne sont pas seulement agréables à avoir, elles sont essentielles pour maintenir la sécurité de votre environnement informatique, tant sur le lieu de travail qu’à la maison.

Dernier Blog

StarLeaf Summer 2020 est arrivé !

Au cours des derniers mois, nous avons tous été contraints de modifier notre façon de travailler. C’est donc avec grand plaisir que nous vous présentons les nouvelles fonctionnalités et améliorations de la version Summer 2020, toutes conçues pour vous aider à mieux travailler où que vous soyez.

En quoi StarLeaf est une Solution de Visioconférence Totalement Différente ?

La seule solution de visioconférence et colaboration cloud du marché gérée de bout-en-bout et 100% propriétaire.

StarLeaf work life balance

5 Raisons d’Intégrer la Visioconférence Cloud à votre Entreprise

Voici 5 raisons qui expliquent pourquoi intégrer la visioconférence à votre entreprise peut faire une différence votre productivité.

Lancement de la tarification à l’organisateur

Notre manière de travailler évolue, StarLeaf évolue donc aussi.