Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Guide du déconfinement cyber : Le retour des machines

mai 2020 par OPENMINDED

Avec la crise du Covid-19 l’usage généralisé du télétravail s’est imposé dans la majeure partie des organisations. Elles ont ouvert les accès de leurs infrastructures, souvent eu un recours massif aux applications Cloud afin de conserver l’autonomie des métiers, un scenario inhabituel qui peut impacter durablement la sécurité et l’intégrité des systèmes d’information. Une méthode d’anticipation des risques du retour des machines semble inévitable pour assurer la cybersécurité.

Durant plusieurs semaines les entreprises se sont adaptées dans l’urgence à une situation inédite afin de poursuivre leurs activités. L’heure est venue d’organiser la mise en place d’une procédure de retour des machines. Dans le but d’aider les organisations Openminded propose un Guide du déconfinement cyber, basé sur trois objectifs : Reprendre et gérer les dérogations octroyées ; détecter les dérives liées aux contexte ; préparer et organiser le retour opérationnel des équipements sortis du réseau interne.

Dans de nombreux cas les DSI ont rendu visibles des services et infrastructures sur les réseaux non maîtrisés, comme Internet, parfois sans VPN, en outre certaines applications utilisées en urgence dans le cadre professionnel n’ont pas été évaluées, or nous savons que l’utilisation même anecdotique d’un service Cloud, peut suffire à compromettre la confidentialité de l’information. Le retour à la normale exige d’anticiper les risques.

Parmi les commandements du Guide, Openminded préconise l’instauration d’une zone de quarantaine. Une posture de précaution pour les postes des télétravailleurs susceptibles d’être vecteurs de transmission de virus, de logiciels espions capables de se propager de manière latérale au sein du système d’information. En plus de la sensibilisation des personnels et la mise en place d’une procédure de retour des machines, il s’agira de définir les conditions de retour. Openminded précise dans le détail les étapes d’un déconfinement cyber réussi, et évoque l’approche Zero Trust comme modèle pour l’avenir, puisqu’il permet de s’affranchir de critères de localisation physique tout en continuant d’assurer les exigences de sécurité.




Voir les articles précédents

    

Voir les articles suivants