Les vastes bureaux qui étaient autrefois remplis de l'agitation des employés sont désormais vides, tandis que le personnel travaille à domicile. Cette transition soudaine et croissante vers une culture du travail à distance apporte de nouveaux défis ainsi qu'un pic de problèmes de sécurité.
Alors que la plupart des employés se retrouvent sur des terrains inconnus, les entreprises s'efforcent de protéger leurs précieux actifs.
Examinons le rôle changeant de la sécurité informatique et discutons des moyens de faire face aux problèmes de sécurité croissants.
À quels défis les employeurs sont-ils confrontés?
Les pirates tirent pleinement parti d'un environnement de travail changeant qui permet à davantage de personnes de travailler à domicile. L'Organisation mondiale de la santé (QUI) a connu une augmentation spectaculaire du nombre de cyberattaques dirigées contre son personnel et des escroqueries par e-mail ciblant le public.
Voici quelques défis majeurs auxquels les organisations et les employés sont confrontés au milieu de la pandémie.
Un besoin croissant de fournir des connexions sécurisées et ininterrompues
La sécurisation des connexions à distance n'était pas aussi importante sur le radar des équipes de sécurité auparavant. Cependant, il est plus important que jamais de garantir des connexions VPN fiables pour les employés distants utilisant les ressources de l'entreprise.
En plus de protéger les actifs de l'entreprise et la confidentialité des employés, les entreprises doivent désormais investir dans une bonne hygiène de travail à distance avec des solutions VPN robustes.
Augmentation de l'utilisation des appareils personnels par les employés
De plus en plus d'employés utilisent leurs appareils personnels à des fins professionnelles, mais la plupart des appareils domestiques le font ne pas disposer du niveau élevé de mesures de sécurité et de mises à jour en place dont les appareils d'entreprise sont équipés avec.
Des enquêtes récentes indiquent également que 50% des entreprises n'ont pas mis en place de pratiques de sécurité et de surveillance pour leurs employés distants, ce qui en fait des cibles faciles pour les failles de sécurité.
Un manque de sensibilisation à la sécurité
La plupart des employés non techniques se retrouvent soudainement à travailler à domicile. En raison des changements d'horaires et des réductions de personnel, il arrive parfois qu'aucun support informatique ne soit disponible, ce qui laisse les travailleurs distants se démener pour sécuriser leurs propres appareils.
De nombreuses enquêtes récentes indiquent une dure réalité: près de 73 pour cent des travailleurs n'ont pas de formation formelle de sensibilisation à la sécurité informatique et seulement 32% des entreprises ont investi dans la fourniture de logiciels antivirus et de sécurité des terminaux pour leurs télétravailleurs dispositifs.
Augmentation des attaques de phishing
Il y a eu une augmentation croissante des e-mails de phishing et des escroqueries au clickbait concernant la pandémie COVID-19.
Les travailleurs à distance qui ne sont pas formellement formés à la cybersécurité sont des cibles faciles pour ces escroqueries, car ils cliquent sur des liens de courrier électronique apparemment innocents et sont la proie de logiciels malveillants.
Selon Barracuda, 51% des entreprises ont déjà constaté une forte augmentation des attaques de phishing depuis le passage au travail à distance.
En rapport: Que faire après avoir été victime d'une attaque de phishing
Zoombombing
Les outils de visioconférence comme Zoom ont connu une augmentation record de la consommation et de la base d'utilisateurs depuis le début de la pandémie. Autant ces applications comblent le fossé physique, mais elles comportent également des risques pour la sécurité.
Cette poussée a récemment exposé un risque de sécurité connu sous le nom de Zoombombing où les cybercriminels ciblent et entrent des appels Zoom aléatoires et partagent des images inappropriées pour harceler les gens.
Comment protéger vos données pendant le verrouillage
Un peu de planification peut grandement contribuer à garantir la sécurité et l'intégrité de vos données.
Voici quelques moyens pour les entreprises et les employés de garantir un flux de travail fluide et sécurisé.
Appliquer les politiques de sécurité à distance
Établir une politique de sécurité à distance efficace ou des documents d'orientation décrivant les les méthodes de connexion à distance au réseau d'entreprise peuvent définir la priorité pour un travail sécurisé vivre.
Les travailleurs à distance peuvent utiliser divers types d'appareils tels que des smartphones, des tablettes ou des ordinateurs portables pour se connecter au réseau de l'entreprise. Chaque appareil est livré avec ses propres défis de sécurité, donc une politique robuste devrait détailler ce qui est autorisé et conforme pour chaque type d'appareil.
Investissez dans des solutions de sécurité pour les terminaux
Les terminaux sont des appareils utilisateur qui servent de point d'accès au monde extérieur.
Des solutions robustes de sécurité des terminaux et d'auto-réparation, telles que des options antivirus et anti-malware, doivent être installées sur chaque appareil de télétravailleur car ils peuvent fournir une correction automatique et une surveillance en temps réel des appareils sans accéder.
Assurez-vous que le logiciel est à jour
Le logiciel VPN est devenu le récent cible des vulnérabilités de sécurité. Il est important que les entreprises maintiennent leurs VPN et pare-feu à jour. S'assurer que la dernière version du logiciel de sécurité est installée sur les postes de travail distants est impératif pour garder les acteurs de la menace à distance.
Mener une formation personnalisée sur la sensibilisation à la sécurité
Une formation de sensibilisation à la sécurité, spécifiquement axée sur les rôles et les responsabilités des travailleurs distants, des services et des équipes, doit être dispensée régulièrement.
En rapport: Quel est le principe du moindre privilège?
Une formation générique de sensibilisation à la sécurité mettant en évidence les escroqueries COVID les plus couramment diffusées est un bon début point mais la plupart des répondants accordent une attention particulière si la formation est orientée vers leur travail spécifique conditions.
Appliquer les codes et mots de passe sur tous les appareils
Tous les employés distants doivent utiliser des codes d'accès forts sur tout appareil qu'ils utilisent à des fins professionnelles.
En cas de perte ou de prise d'un appareil non sécurisé, toutes les données d'entreprise confidentielles et sensibles qui y sont stockées peuvent également être facilement volées.
Implémentez l'analyse des vulnérabilités et DMZ votre réseau
Un scanner de vulnérabilité est utilisé pour découvrir des faiblesses ou des vulnérabilités sur les ordinateurs, les réseaux et les applications. Investir dans un scanner comme Nessus peut fournir une sécurité supplémentaire pour les environnements de travail à distance.
Et la configuration de votre réseau en tant que DMZ peut logiquement séparer les éléments à haut risque de votre réseau de l'ensemble du réseau, protégeant ainsi les actifs les plus vulnérables.
Lire la suite: Qu'est-ce qu'une DMZ et comment en configurer une sur votre réseau?
Limiter les ports ouverts et créer des pare-feu séparés
Les entreprises devraient ouvrir des ports pour un accès à distance avec un grain de sel. Assurez-vous que votre pare-feu est configuré pour répondre uniquement à certaines adresses IP statiques.
Pensez également à placer vos travailleurs à distance et vos travailleurs sur site sur des pare-feu séparés pour limiter les risques d'exposition au cas où une violation proviendrait de l'appareil d'un travailleur à distance.
La sécurité informatique évolue et il n'y a pas de retour en arrière
Scam of the Week: Exploiting the Coronavirus: Vaccine Invitation Scam. Suivez ces conseils pour rester à l'abri des escroqueries similaires: pic.twitter.com/7mXPbxvdhD
- Homeland Credit Union (@HomelandCU) 9 mars 2021
Chaque aspect de notre vie a été touché par la pandémie du COVID-19. Alors que le monde entier s'est arrêté pour empêcher la propagation du virus, les cybercriminels sont à plein régime.
Que vous soyez une entreprise ou un employé distant, la protection de vos données et de vos actifs est plus importante que jamais en ces temps difficiles. En nous tenant informés de la sécurité informatique et des escroqueries les plus courantes liées au COVID, nous pouvons jouer notre rôle pour garantir un lieu de travail sûr.
La cybercriminalité a explosé pendant la pandémie. Voici quelques-unes des cyber-arnaques COVID-19 les plus courantes auxquelles vous devez faire attention.
- Sécurité
- Escroqueries
- VPN
- Sécurité en ligne
Kinza est une passionnée de technologie, une rédactrice technique et une geek autoproclamée qui réside dans le nord de la Virginie avec son mari et ses deux enfants. Avec un BS en réseautage informatique et de nombreuses certifications informatiques à son actif, elle a travaillé dans l'industrie des télécommunications avant de se lancer dans la rédaction technique. Avec une niche dans la cybersécurité et les sujets basés sur le cloud, elle aime aider ses clients à répondre à leurs diverses exigences de rédaction technique à travers le monde. Dans ses temps libres, elle aime lire de la fiction, des blogs technologiques, créer des histoires amusantes pour enfants et cuisiner pour sa famille.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives!
Un pas de plus…!
Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.
