Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Utiliser la Sécurité au Coeur d’Internet pour Contrer les Menaces du Télétravail

septembre 2020 par Philippe ELIE Regional Director, Southern Europe Infoblox

La pandémie du COVID-19 a entraîné en quelques semaines une adoption massive du télétravail. Pour y répondre, les entreprises ont dû équiper leurs employés afin qu’ils puissent travailler en mobilité.

Pour les services informatiques, la généralisation du télétravail veut dire offrir aux employés un support technique de base, vérifier qu’ils disposent des équipements adéquats, mettre en place une assistance à distance, et optimiser la livraison des applications cloud qu’ils utilisent. Pour beaucoup d’équipes informatiques, ce basculement soudain vers le travail à distance les obligent aussi à résoudre des problèmes de performance et de sécurité réseau, l’infrastructure de l’entreprise n’ayant pas été conçue à l’origine pour gérer une majorité d’employés se connectant hors de ses locaux.

Dans des bureaux traditionnels, les employés travaillent à l’intérieur des périmètres de sécurité fournis par leur entreprise. Lorsqu’ils travaillent de chez eux toutefois, ses défenses traditionnelles disparaissent. Dans un contexte où les connexions à distance deviennent la norme, il est nécessaire pour les organisations d’évaluer leurs conséquences en matière de sécurité et de contrôle pour éviter que des cyber criminels ne profitent de la généralisation du télétravail.

Les défis rencontrés par les services informatiques durant la crise du COVID-19

Invités à évaluer leurs infrastructures de sécurité dans une récente étude, 89% des responsables interrogés ont déclaré que le COVID-19 a mis à l’épreuve toutes leurs politiques de sécurité au sein de leur organisation. Les principaux sujets d’inquiétude des équipes de sécurité comprennent : la sécurité des réseaux des employés à distance (58%) ; l’augmentation du nombre d’attaques de ransomware, de phishing, et utilisant des techniques d’ingénierie sociale (45%) ; la sécurité des configurations des systèmes distants (41%), et le maintien de la conformité des systèmes distants (38%). Une pression accrue sur les réseaux est inévitable en raison de la hausse exponentielle des connexions à distance et de l’expansion des vecteurs de menaces qui en résulte.

Une augmentation des connexions à distance peut entraîner un nombre accru d’équipements non répertoriés qui se connectent au réseau d’une organisation, ce qui devient un problème majeur pour les professionnels de la sécurité qui ne peuvent voir ce qui se passe sur le réseau distant. Ces terminaux personnels qui se connectent désormais au réseau d’entreprise peuvent engendrer des menaces “shadow IT” ayant pour conséquence une augmentation des attaques. L’un des impacts de la multiplication de ces équipements “shadow IT” est le doublement du nombre des attaques DDoS (distributed denial of service) au cours des trois dernières années, 17 millions d’entre elles ayant déjà été enregistrées dans le monde en 2020.

Les réseaux domestiques ne disposent pas des ressources de sécurité nécessaires pour éradiquer ce type d’attaques. Les risques pris par les employés à distance en utilisant des connexions WiFi non sécurisées, des applications non approuvées, et des navigateurs dotés de ‘plug-ins’ non sécurisés accroissent la charge de travail des équipes informatiques et de cyber sécurité.

Déployer la bonne infrastructure de sécurité à partir du coeur du réseau

Malheureusement, les entreprises installent en catastrophe de nombreuses solutions miracles telles que des liens VPN afin de soulager la pression sur les réseaux et les équipes informatiques. Ces solutions miracles devraient être évitées car elles laissent les utilisateurs vulnérables aux attaques. Heureusement, le cabinet IDC indique que des attaques de ce type vont conduire 95% des décisionnaires informatiques à déployer une solution SD-WAN au cours des deux prochaines années. Les organisations qui déploient un SD-WAN cherchent fondamentalement à simplifier et à ajouter de l’agilité dans leurs réseaux distants. Bien qu’un SD-WAN seul soit déjà très utile, une plate-forme DDI gérée dans le cloud le complète puissamment en étendant simplicité et protection à la périphérie de l’entreprise et en créant une base solide à la fois pour l’infrastructure réseau et de sécurité.

En associant DNS (Domain Name System), DHCP (Dynamic Host Configuration Protocol), et IPAM (IP Address Management), une plate-forme DDI fournit visibilité et sécurité à partir du coeur du réseau pour répondre aux menaces croissantes provenant du travail à distance. Ce qui permet à des milliers d’organisations d’augmenter l’efficacité de leurs opérations tout en réduisant les risques. Une plate-forme DDI peut identifier les menaces dès les premières étapes et automatiser la fourniture des services de sécurité sur les postes de travail distants, ce qui élimine le besoin de transporter les équipements sur site pour y intégrer les patches de sécurité. Cette solution est idéale pour les entreprises afin de diminuer la pression sur les équipes informatiques, car son architecture de microservices, légère et agile, leur permettra d’exécuter ces fonctions DDI sans avoir à déployer un équipement dédié pour tous les employés. Ce qui à leur tour soulagera les équipes informatiques, qui pourront se consacrer à d’autres tâches.

Les professionnels de l’informatique en télétravail ayant été utilisés au maximum durant le confinement, il est temps aujourd’hui de réduire les sources de pression non essentielles et de diminuer l’usage des solutions de sécurité temporaires pour mieux s’attaquer aux malwares, aux attaques DDoS, au ‘shadow IT’ et autres menaces. Pour sécuriser leurs employés à distance, les organisations doivent se doter d’une infrastructure de sécurité qui les protège jusqu’à la périphérie de leurs réseaux. En utilisant une infrastructure de coeur de réseau telle que DDI en tant que matrice de contrôle de sécurité, une organisation peut déceler et stopper les cyber attaques transitant des réseaux domestiques vers le réseau d’entreprise.




Voir les articles précédents

    

Voir les articles suivants