Eviter les cyber-risques pour les travailleurs distants

mars 2020 par Rich Turner, EMEA VP chez CyberArk

Selon Rich Turner, EMEA VP chez CyberArk, la sécurisation des appareils fonctionnant en dehors du réseau d’une entreprise est essentielle pour une politique de télétravail optimale et afin de permettre une continuité des activités sans courir de cyber-risque :

« Les points d’accès, tels que les ordinateurs portables ou les appareils mobiles, sont sources de vulnérabilités. Le recours à la double authentification sur ces appareils est nécessaire pour lutter contre les menaces et garantir que les personnes qui tentent d’accéder à un réseau sont effectivement bien celles qu’elles prétendent être. Une visibilité complète permet aussi de surveiller en temps réel toutes les activités, afin de déterminer rapidement celles qui sont malveillantes.

En effet, des cybercriminels parviendront inévitablement à infiltrer les réseaux via des employés travaillant à distance. C’est pourquoi, afin de préserver au mieux la continuité des activités, les organisations doivent mettre en œuvre une stratégie du moindre privilège, en supprimant les droits administrateurs sur les terminaux et en effectuant la mise en liste blanche des applications. En d’autres termes, leurs équipes IT doivent gérer de manière proactive les privilèges des employés et leur fournir un accès uniquement aux systèmes, applications et données qui sont essentiels à leur tâche professionnelle, ni plus ni moins.

En outre, la mobilité croissante des employés rend nécessaire l’accès sécurisé aux systèmes, aux applications et aux données de l’entreprise en dehors du réseau professionnel, ce qui entraîne souvent des complications pour l’utilisateur. Notamment pour les réseaux domestiques qui bénéficient souvent d’une sécurité faible : mots de passe simples et rarement - voire jamais - changés, identifiants identiques pour tous les utilisateurs et parfois même partagés avec des proches, entre autres exemples.

Par exemple, sans connexion internet privée, les télétravailleurs qui ont besoin d’accéder à des systèmes critiques doivent s’appuyer sur une combinaison de VPN, de double authentification et de solutions de contrôle d’accès à distance pour s’authentifier. Or, ces systèmes traditionnels de gestion d’identité et les solutions de contrôle d’accès ne sont pas conçus pour sécuriser le personnel et les appareils en dehors du cadre de l’organisation. Ils augmentent la surface d’attaque et se révèlent être des vulnérabilités significatives, du fait d’un manque d’accès granulaire, essentiel pour utiliser les ressources internes les plus critiques d’une organisation.

Pour pallier ce problème et permettre aux employés de pratiquer le télétravail au pied levé, l’adoption de la gestion des accès à privilèges en tant que cyber-discipline globale est clé pour prévenir et réduire la propagation latérale d’une attaque. En effet, si un cybercriminel parvient à s’introduire dans un réseau via un point d’accès, il est probable que l’étape suivante consistera à atteindre d’autres parties du réseau contenant des données plus sensibles, voire une prise de contrôle complète des systèmes. En gérant étroitement et en modifiant régulièrement les identifiants à hauts pouvoirs, tout en limitant les droits d’accès trop étendus, les tentatives d’attaques pourront être contenues ; ce qui freinera leur propagation et réduira les dommages potentiels ; évitant ainsi à tout employé distant de devenir la porte d’entrée d’une cyberattaque. »