Comme de nombreux États sont encore fermés ou s’ouvrent lentement en raison de la pandémie du COVID-19, il est clair que les fermetures ont changé le visage de l’emploi.

Les entreprises ont appris que le fait de permettre aux employés de travailler à domicile a augmenté leur productivité et que les réunions à distance via Zoom remplacent avantageusement celles réalisées dans les salles de conférence physiques.

Ce qu’il faut retenir sur la sécurité du télétravail en 2020

Dès le début du confinement, les organisations ont été contraintes de fournir un moyen de communication rapide aux employés travaillant à domicile

Avec l’importance du télétravail, les cybercriminels savent que les entreprises misent sur la cybersécurité, mais celle-ci fait malheureusement défaut dans de nombreux domaines.

Augmentation de 131 % de l’activité des malwares

Dans un nouveau rapport de ThreatPost, les chercheurs ont constaté une augmentation de 131 % des virus qui se propagent sur Internet et 600 nouvelles attaques de phishing par jour.

De nombreux emails de phishing ont été lancés pendant la pandémie. Les attaquants ont utilisé des emails censés provenir du CDC ou d’informations liées au COVID-19.

L’urgence et l’anxiété ressenties par le grand public ont conduit à de nombreuses autres attaques réussies, et pour cause, les utilisateurs n’étaient pas au courant des signaux d’alerte du phishing.

Cela signifiait que la cybersécurité pouvait être affaiblie et que les employés utilisaient des ordinateurs personnels pour stocker des données et recevoir des courriers électroniques.

Cela a donné aux attaquants la possibilité de voler des données, des informations d’identification et d’installer des malwares sur ces appareils.

La plupart des employés ont une cybersécurité laxiste lorsqu’ils accèdent au réseau d’entreprise, alors qu’ils ne savent pas détecter et atténuer les éventuelles menaces en ligne.

Ce phénomène a conduit à des violations de données et à la compromission des appareils personnels stockant des données sensibles.

Mieux planifier la transition

Les administrateurs doivent offrir un environnement de travail à domicile, mais cela doit se faire en priorité avec la cybersécurité.

Le développement des réseaux étendus via le logiciel SD-WAN s’est accru, permettant aux utilisateurs à domicile de se connecter à des centres de données dans le cloud via un VPN, et la gestion des identifiants de connexion offrent un accès sécurisé aux logiciels et aux ressources de l’entreprise.

Outre la cybersécurité, la mise en réseau est également un must dans ce nouvel environnement.

Les administrateurs peuvent par exemple utiliser le modèle de sécurité « zero trust » qui est basé sur un processus strict de contrôle de l’identité.

Avec un tel réseau, les employés ne sont autorisés à accéder qu’aux ressources nécessaires à leur travail, et personne n’est autorisé à faire confiance à d’autres utilisateurs, même s’ils se sont authentifiés sur le réseau.

Les ressources du réseau font l’objet d’un enregistrement et d’une surveillance intensifs afin d’atténuer et de détecter les attaquants.

Sur ce point, les attaquants peuvent être des initiés (par exemple des employés ou des sous-traitants authentifiés) avec des références volées. Un modèle « zero trust » garantit donc que chacun ne peut accéder qu’aux ressources nécessaires.

Cybersécurité dans le cloud

Le cloud est sécurisé, mais la responsabilité est partagée entre le fournisseur du cloud et le client.

Même avec des outils de sécurité avancés, une seule mauvaise configuration peut laisser les données d’une entreprise accessibles sur l’internet ouvert.

Les pirates disposent même des scripts qui peuvent analyser les ressources du cloud pour trouver des erreurs de configuration.

L’utilisation des centres de données est étrangère aux administrateurs habitués à des ressources sur site. Il est donc également courant que les entreprises demandent l’aide d’un fournisseur de services gérés (MSP).

Les MSP ont travaillé avec davantage de ressources basées dans le cloud et ont déjà fait face à des attaques de cybersécurité.

Il est avantageux pour les organisations de tirer les leçons des MSP plutôt que de tenter de sécuriser au hasard leurs ressources dans le cloud, car une seule atteinte à la sécurité des données peut coûter des millions. Il n’est donc pas question de s’y lancer sans avoir pris la bonne direction.

Un MSP peut garantir que les organisations utilisent les ressources du cloud de la bonne manière. Vous devriez donc penser à faire appel à ces professionnels, plutôt que de commettre des erreurs qui pourraient conduire à des violations de vos données.

Cybersécurité et main-d’œuvre à domicile

Si tout est fait correctement, les organisations peuvent déplacer en toute sécurité les ressources des utilisateurs et leurs données vers le cloud.

La plupart des MSP ont déjà mis en place plusieurs mesures de cybersécurité, telles que

  • La Gestion des Identités et des Accès (GIA)
  • Le service VPN
  • L’infrastructure dans le cloud
  • Les applications SaaS (Software as a service)
  • Le service de stockage et de sécurisation de la messagerie électronique.

La manière dont ces ressources sont configurées détermine le succès de la cybersécurité.

Pour aider leurs clients, les MSP peuvent mettre en place des applications GIA et VPN ; des infrastructures de stockage et SaaS, mais la sécurité de la messagerie électronique doit être intégrée en utilisant des services tiers.

Pour éliminer le phishing et les malwares envoyés via les emails, le serveur de messagerie doit utiliser une solution de cybersécurité capable de détecter et de bloquer les messages usurpés ou ceux qui contiennent des pièces jointes malveillantes.

Les filtres de messagerie électronique utilisant la technologie DMARC (Domain-based Message Authentication, Reporting & Conformance) arrêteront une grande partie des spams et des contenus malveillants provenant des emails de phishing.

Les MSP peuvent également mettre en place cette cybersécurité et les administrateurs peuvent installer des applications tierces et les configurer en fonction de leurs propres besoins.

Les emails peuvent être mis en quarantaine afin que tout faux positif puisse être envoyé dans la boîte de réception du destinataire et que le logiciel soit formé pour différencier les contenus malveillants des contenus bénins.

Sans la sécurité de la messagerie électronique, les organisations courent un risque beaucoup plus élevé de compromission et de violation des données en raison du phishing, mais le protocole DMARC et le stockage des emails dans le cloud peuvent arrêter la plupart des attaques visant les organisations et leurs employés qui travaillent à domicile.

La sécurité de la messagerie électronique est l’un des meilleurs compléments de cybersécurité d’un réseau basé dans le cloud. Cela réduit considérablement le risque de violation des données et protégera les utilisateurs contre la compromission de leurs appareils domestiques.