Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Relever les défis de cybersécurité de la « nouvelle norme »

avril 2020 par Adam Bosnian, Executive Vice President of Global Business Development, chez CyberArk

En un mois, la notion de statu quo a pris une toute autre dimension. Des millions d’employés se sont tournés vers le télétravail, ont été affectés à de nouvelles tâches pour se concentrer sur l’évolution des priorités de l’entreprise ou sont confrontés à une incertitude générale concernant leur emploi. Alors que les équipes informatiques travaillent sans relâche pour exécuter les plans de continuité des activités, les cybercriminels ont œuvré tout aussi dur et rapidement pour exploiter les faiblesses de ces environnements dynamiques et changeants.

Pour Adam Bosnian, executive vice president of global business development chez CyberArk, garder une longueur d’avance sur les menaces connues et émergentes dans ce nouveau paysage a indéniablement ajouté davantage de niveaux de complexité à la gestion des tâches quotidiennes.

« Partout dans le monde, les DSI et les RSSI recherchent le meilleur moyen de relever ces défis tout en garantissant la sécurité et la productivité des employés. Tandis qu’ils cherchent leurs marques dans cette nouvelle norme, trois domaines fondamentaux apparaissent comme des priorités clés pour garder le cap.

Protéger les individus – Alors que le télétravail gagnait en popularité avant de devenir une nécessité, bon nombre de personnes n’avaient jamais eu à travailler de cette manière auparavant. Ils sont à présent obligés de s’adapter et de travailler d’une manière complètement différente, tout en gérant une série d’impératifs personnels en parallèle. Il va sans dire que dans ce contexte inhabituel, la sécurité risque d’arriver en bas de la liste des priorités ; ce dont les cybercriminels ont pleinement conscience. Ces derniers ont d’ailleurs lancé des campagnes de phishing, de ransomware et d’ingénierie sociale afin de profiter de la confusion et de la distraction de millions de personnes connectées. Si certaines tentatives de cyberattaque sont liées au travail – comme de faux emails du service IT demandant à l’utilisateur de cliquer sur un lien dans le cadre d’un processus de configuration – d’autres jouent sur la corde émotionnelle via de fausses campagnes d’appels aux dons.

Protéger les terminaux et les applications – Les équipes IT ont eu très peu (voire pas) de temps pour se préparer à la forte augmentation du nombre de télétravailleurs. Certains employés ont pu emporter avec eux leurs ordinateurs professionnels, tandis que d’autres ont dû travailler avec leurs propres outils. Cette augmentation de l’utilisation de nouveaux appareils personnels a créé une multitude de nouveaux défis, en particulier pour les organisations qui n’avaient pas de politique BYOD en place. L’urgence de se connecter a conduit à l’abondance de mauvaises configurations et à l’utilisation de nouveaux terminaux non sécurisés par défaut. Soit autant d’opportunités pour les cybercriminels qui cherchent une porte d’entrée virtuelle dans l’organisation. De plus, les pirates informatiques exploitent également les vulnérabilités d’applications de messagerie et de conférence téléphonique dont les utilisateurs dépendent actuellement encore plus.

Protéger les connexions et les accès – De nombreuses organisations sont confrontées à des défis de sécurité et de disponibilité alors que des milliers d’employés tentent de se connecter à l’aide de réseaux privés virtuels (VPN) pour envoyer et recevoir des données. Or, ces connexions se font via des réseaux Wi-Fi domestiques, souvent non sécurisés, non surveillés et auxquels plusieurs personnes sont simultanément connectées. Les cybercriminels peuvent facilement infecter ces routeurs Wi-Fi avec des logiciels malveillants, vulnérabilisant ainsi l’ensemble des appareils connectés du foyer. Au-delà de ces accès ʺclassiquesʺ aux serveurs et aux systèmes. D’autres professionnels ont également besoin d’accéder à des informations et des données sensibles pour faire leur travail, à l’instar des administrateurs réseaux qui nécessitent un accès à privilèges puissant aux systèmes critiques, ou encore certains employés qui bénéficient d’une augmentation de privilèges pour prendre en charge de nouvelles tâches afin de soulager les équipes. Cela complique drastiquement le travail des équipes de sécurité qui ont actuellement du mal à garder une visibilité complète sur les actifs auxquels les utilisateurs accèdent, à quelle heure et pendant combien de temps, à partir de divers lieux de travail distants. En outre, ces accès souvent attribués sans les politiques de sécurité requises, vulnérabilisent davantage l’entreprise.

Les RSSI sont collectivement confrontés à une situation plus complexe que jamais. En effet, bien que cette nouvelle norme soit temporaire, il est très probable qu’elle perdure plusieurs mois. D’un côté, les actifs peu habitués à télétravailler en reconnaîtront sans doute les bénéfices personnels. Tandis que leurs employeurs réaliseront des gains d’efficacité opérationnelle, de productivité et des opportunités d’autonomisation des employés, et autoriseront, voire encourageront davantage le travail à distance. Peu importe ce que l’avenir réserve, les actions actuelles sont en train de définir l’entreprise de demain. C’est pourquoi il est important de maintenir un haut niveau de vigilance et de bonnes pratiques de cybersécurité. Il sera alors plus facile de planifier le long terme en redéfinissant la façon d’aborder les risques pour les personnes, les processus et les technologies. »




Voir les articles précédents

    

Voir les articles suivants