octobre 2022

Répondre aux besoins en cybersécurité des travailleurs à distance.

Lorsque la pandémie a frappé, le changement est arrivé de façon soudaine et inattendue. Les employés travaillaient de leur bureau, et du jour au lendemain, ils partageaient des connexions réseau avec leur famille à la maison. Mélanger les ressources informatiques personnelles et professionnelles n'a jamais été une bonne pratique. 

Répondre aux besoins en cybersécurité des travailleurs à distance.

 

Maintenant que nous somme dans la prochaine phase de cette histoire, il est important que les entreprises examinent de plus près leurs systèmes à distance et s'assurent qu'ils sont sécurisés et fonctionnels.

Lorsque l'ère du travail à distance (WFH) a été lancée en mars 2020, les entreprises se sont démenées pour fournir aux employés les outils nécessaires pour accomplir leur travail. La détermination de l'impact du changement de mode de travail à domicile sur la sécurité des systèmes d'entreprise a été reléguée au second plan pour permettre aux employés de se reconnecter le plus rapidement possible.

En conséquence, les réseaux d'entreprise sont passés de systèmes étroitement contrôlés à tout ce qui pouvait fonctionner. Le résultat ? La gamme de périphériques s'est considérablement élargie. La surface d'attaque potentielle de l'entreprise a augmenté de façon exponentielle. Le personnel technique a eu du mal à répondre à la demande de services supplémentaires, et de nouvelles failles se sont ouvertes pour les pirates. Voici un aperçu de l'impact de cette nouvelle modalité de travail.

La complexité de la sécurisation des terminaux d'entreprise s'accroît

L'informatique a connu une augmentation spectaculaire du nombre de points d'extrémité externes en 2020. Le personnel a dû accommoder ses systèmes existants et les nouveaux à la maison, mettant à rude épreuve la sécurité du réseau de l'entreprise jusqu'au point de rupture.

Avec le transfert du travail à domicile, l'informatique a également perdu le contrôle des terminaux des employés. Ils n'avaient plus à se préoccuper uniquement des ordinateurs portables fournis par l'entreprise. Ils ont soudain dû prendre en charge une gamme étendue et croissante de systèmes. Ces appareils ayant des configurations différentes, leur sécurisation est devenue exponentiellement plus complexe.

En outre, les meilleures pratiques ont évolué. Les entreprises avaient consacré beaucoup d'efforts à la conception de programmes de sécurité d'entreprise destinés à déjouer les pirates potentiels. Ces règles ont dû être assouplies pour que les employés puissent se connecter et travailler.

La plupart des utilisateurs n'ont qu'une connaissance superficielle des systèmes informatiques et ont commencé à utiliser des systèmes dépourvus de fonctions de sécurité d'entreprise. Ils ont également partagé ces systèmes avec leurs conjoints et leurs enfants, qui peuvent fréquenter des sites non sécurisés et télécharger des logiciels malveillants par inadvertance.

Les entreprises ont également dû mettre en place rapidement de nouvelles pages Web destinées au public. Dans de nombreux cas, elles ont également été bâclées et sont devenues des cibles faciles pour les attaques par script et par injection.

Le vecteur d'attaque des entreprises se développe

Pendant ce temps, les cyberattaques ont continué à s'intensifier. Selon le cabinet d'études de marché CyberSecurity Ventures, la cybercriminalité devrait causer 6 000 milliards de dollars de dommages dans le monde en 2021. Les mauvais acteurs ont même commencé à cibler les nouveaux utilisateurs à distance avec des attaques liées au COVID en se faisant passer pour des institutions financières offrant des fonds d'aide au COVID et des prestataires de soins de santé fournissant des informations médicales. Le groupe de travail anti-hameçonnage a constaté que les attaques par hameçonnage ont doublé en 2020.

 

La plupart des équipes informatiques n'ont pas eu le temps de revenir en arrière et de réorganiser leurs mesures de sécurité pour tenir compte du nouvel environnement, et un retour au "bon vieux temps" est un vœu pieux.  La réalité est que le travail à distance va perdurer, même après la fin de la pandémie. Selon un sondage de Gartner

Les services informatiques sont désormais contraints de fournir un accès sécurisé à un nombre croissant d'utilisateurs à distance, d'offrir des expériences cohérentes et prévisibles à chaque fois qu'ils accèdent aux applications d'entreprise et de s'assurer que chaque transaction est sécurisée. Pour atteindre ces objectifs, le département technologique doit mettre en place un plan qui actualise et renforce ses capacités de sécurité à distance.

74 % des directeurs financiers ont l'intention d'augmenter le travail à distance après la pandémie. En outre, près de la moitié (48 %) des entreprises prévoient de proposer des emplois à temps partiel, contre 30 % avant la pandémie.

 

Combler les failles de la cybersécurité

Les équipes informatiques ont besoin d'une suite d'outils qui offrent un accès sécurisé de bout en bout, répondent aux préoccupations en matière de sécurité des applications, du cloud et du réseau, et protègent les données et les courriels. La liste des exigences est longue.

  • Ils commencent souvent par un réseau privé virtuel (VPN) qui achemine le trafic à travers un pare-feu, un concentrateur VPN ou un bureau à distance. À partir de là, ils peuvent également commencer à élaborer leur feuille de route de confiance zéro (Zero trust).
  • Elles ont besoin d'outils qui empêchent les utilisateurs d'accéder à des domaines dont on sait qu'ils sont compromis.
  • Elles doivent protéger leurs applications SaaS contre le bourrage d'identifiants et les attaques par force brute.
  • Elles ont besoin d'un système anti-hameçonnage
  • Elles doivent détecter et mettre en quarantaine les points d'extrémité susceptibles d'être compromis par des attaques de phishing ou d'autres logiciels malveillants.

 

En résumé, les équipes informatiques doivent investir dans la sécurité des entreprises, aujourd'hui plus que jamais. Leur fournisseur doit proposer une suite complète de solutions qui répondent aux nombreux problèmes et qui ont fait leurs preuves en matière de protection des actifs de l'entreprise.

La pandémie a plongé le monde et les services informatiques dans le chaos. L'impact a été important, et la posture de sécurité de nombreuses organisations n'est plus en phase avec l'environnement des menaces. À l'aube d'une "nouvelle normalité", elles doivent se pencher sur leurs systèmes de sécurité informatique et compléter les pièces manquantes lorsque le profil de leurs utilisateurs à distance a changé du jour au lendemain.

Depuis 2003, Barracuda fournit des solutions de sécurité de niveau entreprise, prêtes pour le cloud, et peut vous aider à sécuriser les données de votre entreprise. Plus de 200 000 entreprises dans le monde font confiance à ses solutions pour protéger leurs employés, leurs données et leurs applications. Les produits Barracuda, faciles à déployer, complets et abordables, protègent les courriels, les applications, le cloud, les réseaux et les données.

La plateforme Web de Lightyear permet aux entreprises d'acheter, de gérer et d'organiser leurs dépenses en services de télécommunications et de réseaux. Les services vendus sur la plateforme comprennent l'accès à Internet, le WAN, la VoIP / UCaaS, la colocation, et plus encore.

 

Par Dennis Thankachan

Cet article a été initialement publié sur Journey Notes, le blog de Barracuda.

Lien vers l'article original

Retour