Répondre aux besoins de cybersécurité des télétravailleurs

Version imprimable, PDF et e-mail

L'arrivée de la pandémie a entraîné des changements soudains et inattendus. Les employés habitués à travailler depuis leur bureau se sont retrouvés du jour au lendemain chez eux, à devoir partager leur connexion réseau avec toute la famille. Or, associer ressources personnelles et professionnelles sur un même ordinateur n'est jamais recommandé. Par conséquent, à l'orée de la prochaine étape de cette période, les entreprises doivent examiner de plus près leurs systèmes distants et s'assurer qu'ils sont sûrs et fonctionnels.

Lorsque l'ère du télétravail a débuté en mars 2020, les entreprises se sont efforcées de fournir à leurs employés les outils nécessaires à la réalisation de leurs tâches. Penser aux conséquences du télétravail sur le système de sécurité de l'entreprise pouvait attendre : il était urgent que les employés puissent travailler de chez eux.

Face à cette urgence, les entreprises ont délaissé leurs systèmes étroitement contrôlés pour se contenter de tout ce qui pouvait alors fonctionner. Résultat ? Le nombre d'appareils utilisés a considérablement augmenté. La surface potentielle d'attaque s'est étendue de façon exponentielle. Il est devenu plus difficile pour l'équipe technique de répondre à l'augmentation des besoins en assistance, ouvrant ainsi la porte aux hackers. Voici un aperçu plus détaillé des conséquences de ce nouveau mode de travail.

Sécuriser les points de terminaison d'une entreprise se complexifie

Le service informatique a vu les points de terminaison externes se multiplier en 2020. Les équipes ont dû prendre en charge leurs systèmes existants ainsi que les nouveaux, à la maison, mettant le réseau de sécurité de l'entreprise sous pression, jusqu'au point de rupture.

À cause du passage au télétravail, l'équipe informatique a également perdu le contrôle sur les dispositifs utilisés par les employés. Les ordinateurs portables de l'entreprise n'étaient plus leur seul souci. Du jour au lendemain, les techniciens ont dû prendre en charge une large gamme de systèmes qui ne cessait de s'agrandir. Chaque dispositif ayant sa propre configuration, assurer leur sécurité est devenu beaucoup plus difficile.

De plus, les bonnes pratiques se sont transformées. Les entreprises avaient passé beaucoup de temps à développer leurs programmes de sécurité afin de déjouer les tentatives des hackers. Ces règles ont dû être assouplies pour que les employés puissent travailler en ligne.

La plupart des utilisateurs n'ont qu'une connaissance superficielle des systèmes informatiques et ont commencé à utiliser des systèmes dépourvus des fonctionnalités de sécurité de l'entreprise. Ils ont également partagé ces systèmes avec leur conjoint(e) et leurs enfants, susceptibles de fréquenter des sites peu sécurisés et de télécharger des malwares par inadvertance.

Les entreprises devaient également publier rapidement de nouvelles pages Web publiques. Bien souvent, celles-ci ont été conçues à la va-vite et sont devenues des cibles vulnérables aux attaques de scripting et par injection.

Les attaques à l'encontre des entreprises montent en flèche

Pendant ce temps, les cyberattaques continuent à s'intensifier. Selon le cabinet d'études de marché CyberSecurity Ventures, la cybercriminalité pourrait être à l'origine de 6 billions de dollars de dommages dans le monde en 2021. Les cybercriminels ont même commencé à viser les nouveaux utilisateurs à distance avec des attaques liées à la pandémie, en usurpant l'identité d'institutions financières proposant des fonds de solidarité au titre de la crise sanitaire ou de prestataires de soins de santé diffusant des informations médicales. Selon The Anti-Phishing Working Group, les attaques par phishing ont doublé en 2020.

La plupart des équipes informatiques n'ont pas eu le temps de réorganiser leurs mesures de sécurité pour s'adapter à ce nouveau contexte, et un retour au « bon vieux temps » est un vœu pieux. Il semblerait que le télétravail soit destiné à perdurer, même après la fin de la pandémie. En effet, selon un sondage de Gartner, pas moins de 74 % des directeurs financiers ont l'intention d'augmenter la part du télétravail après cette période. De plus, près de la moitié (48 %) des entreprises prévoient de proposer des emplois à temps partiel, contre 30 % avant la pandémie.

Les services informatiques sont maintenant contraints de fournir un accès sécurisé à une base croissante d'utilisateurs à distance, de leur offrir des expériences cohérentes et prévisibles lorsqu'ils accèdent aux applications métier et de contrôler la sécurité de chaque transaction. Pour atteindre ces objectifs, ces équipes doivent mettre en place un plan qui met à jour et renforce les capacités de sécurité à distance.

74 % des directeurs financiers ont l'intention d'augmenter la part du télétravail après la pandémie. De plus, près de la moitié (48 %) des entreprises prévoient de proposer des emplois à temps partiel, contre 30 % avant la pandémieCliquez pour tweeter

Corriger les failles de cybersécurité

Les équipes informatiques ont besoin d'un ensemble d'outils pour offrir un accès sécurisé de bout en bout, traiter les problèmes de sécurité relatifs aux applications, au cloud et au réseau et protéger les données et les e-mails. La liste des exigences est longue :

  • Le plus souvent, les équipes commencent par un réseau privé virtuel (VPN) qui fait passer le trafic à travers un pare-feu, un concentrateur VPN ou un poste de travail à distance. À partir de là, elles commenceront probablement à concevoir leur feuille de route zero trust.
  • Des outils sont nécessaires pour empêcher les utilisateurs d'accéder à des domaines connus pour être compromis.
  • Les équipes doivent protéger leurs applications SaaS du credential stuffing et des attaques par force brute.
  • Elles ont besoin d'anti-phishing.
  • Elles doivent détecter et mettre en quarantaine les points de terminaison qui peuvent être compromis à cause du phishing ou d'autres attaques de malware.

En somme, les équipes informatiques ont plus que jamais besoin d'investir dans la sécurité de l'entreprise. Leur fournisseur doit alors pouvoir leur proposer une suite complète de solutions qui répondent aux nombreux problèmes et sont reconnues pour leur capacité à préserver les ressources de l'entreprise.

La pandémie a plongé le monde et les services informatiques dans le chaos. Les conséquences sont considérables et la situation de la sécurité dans bon nombre d'entreprises n'est pas en phase avec le champ des menaces actuel. Alors qu'une « nouvelle normalité » commence, les entreprises doivent porter leur attention sur leurs systèmes de sécurité informatique et combler les lacunes générées par le passage au télétravail soudain de leurs équipes.

Depuis 2003, Barracuda propose des solutions de sécurité haut de gamme et adaptées au cloud et peut vous aider à sécuriser vos données d'entreprise. Plus de 200 000 entreprises dans le monde entier font déjà confiance à nos solutions pour protéger leurs employés, leurs données et leurs applications. Les produits faciles à déployer, complets et abordables de Barracuda protègent les e-mails, les applications, le cloud, les réseaux et les données. 

La plateforme Web de Lightyear permet aux entreprises d'acheter, de gérer et d'organiser leurs dépenses en matière de services de télécommunication et réseau. Les services vendus sur la plateforme comprennent l'accès à Internet, les WAN, la VoIP / UCaaS, la colocation et bien plus encore.

Remonter en haut de page
Tweeter
Partager
Partager