Ange-Security

ange-security

THIAIS

1 RUE DES ALOUETTES 94320

06 51 03 68 26

Suivez nous

Parmi les nombreuses implications commerciales de la pandémie de coronavirus, il y a une augmentation des épisodes de sécurité. Dans une étude récente de Barracuda Networks, 46% des personnes interrogées avaient connu au moins un incident de sécurité depuis que des restrictions de verrouillage étaient en place, 51% enregistrant une augmentation du nombre d’attaques de phishing par e-mail. Une recherche rapide sur Google Actualités renvoie d’innombrables exemples de ces derniers, avec Netflix, Microsoft, le CDC et l’OMS parmi les organisations usurpées d’identité par des pirates informatiques dans des campagnes de phishing liées aux coronavirus.

Aussi inquiétante que soient ces incidents, la pandémie a révélé des fissures plus profondes et plus importantes dans la sécurité des entreprises. Alors que les entreprises prévoient un retour progressif à leurs activités normales, il est impératif qu’elles soient conscientes de ces vulnérabilités et qu’elles s’attaquent à elles comme un élément central de leur réponse aux coronavirus.

Voici quelques risques clés que le climat de travail actuel a mis en lumière.

1. L’infrastructure informatique n’est pas préparée pour un travail à distance généralisé

Au cours des dernières années, le télétravail est devenu de plus en plus populaire auprès de nombreux employés qui «WFH» un ou deux jours par semaine. Cette situation est toutefois très différente de celle d’aujourd’hui, lorsque 62% des Américains employés travaillent à domicile en raison de la pandémie. Il est clair que l’infrastructure informatique n’était pas suffisamment préparée à cette augmentation significative.

Il en résulte de nombreuses implications pour la sécurité. Par exemple, les entreprises utilisant Windows Active Directory Server peuvent ne pas avoir configuré de VPN pour toutes les personnes travaillant désormais à distance. Cela, à son tour, empêcherait les ordinateurs des employés de se connecter directement à un contrôleur de domaine, ce qui signifie que la réinitialisation périodique des mots de passe ne pourrait pas être effectuée. Cela peut conduire à la confiance du réseau et à des problèmes de canaux sécurisés, qui causent des maux de tête informatiques supplémentaires et nuisent à la productivité. Alors que les organisations ont du mal à gérer cela et d’autres défis liés à la prise en charge d’une main-d’œuvre nouvellement éloignée, il est incroyablement courant que la vitesse prime sur les meilleures pratiques, augmentant la probabilité de vulnérabilités résultant d’erreurs humaines, ainsi que de problèmes de conformité et de performances.

Alors, quel est le point à retenir pour les organisations? Les initiatives de transformation numérique et les technologies de rupture comme l’IA et la 5G méritent leur place dans l’agenda des entreprises, mais pas au détriment de la sécurité. Qu’il s’agisse d’investir dans un nouveau projet informatique ou de réviser la planification de la continuité des activités avec les leçons tirées de la pandémie, il est essentiel que les entreprises explorent soigneusement toutes les implications en matière de sécurité avant de déployer le changement.

2. De nouveaux risques découlent des approches de pansement au travail à distance

Cinquante et un pour cent des répondants à l’enquête Barracuda pensent que leur personnel n’était pas correctement informé des risques de sécurité du travail à distance avant la pandémie. Cette situation est encore plus compliquée pour les employés travaillant à distance avec des colocataires, des conjoints ou des enfants qui mènent également plus d’activités en ligne. Si tout le monde utilise le même réseau, il y a un risque accru que des logiciels malveillants soient installés par inadvertance.

En outre, de nombreuses organisations informatiques autorisent les employés à utiliser des appareils personnels, des comptes de messagerie et un stockage cloud pour éviter toute interruption de l’activité. Bien que l’approche soit compréhensible, la menace pour la sécurité est également apparente. BYOD signifie que les employés contournent les politiques et procédures requises pour protéger les actifs de l’entreprise, ce qui facilite considérablement l’accès des pirates à ces informations.

Lors de la planification de la récupération post-coronavirus, les entreprises doivent mettre en œuvre des politiques de travail à distance robustes qui imposent la création et l’utilisation d’un réseau Wi-Fi distinct exclusivement pour un usage professionnel, entre autres bonnes pratiques de sécurité. Déterminer comment assurer la continuité des activités sans permettre aux menaces BYOD d’augmenter variera en fonction de l’organisation individuelle, mais il s’agit d’une étape critique pour renforcer la sécurité.

3. Il est difficile de détecter des anomalies en des temps sans précédent – pour les humains comme pour les machines

Un principe central de la sécurité moderne repose sur le discernement de la normale de l’anormal, et de nombreuses entreprises utilisent l’apprentissage automatique et la détection de bots pour identifier et corriger les anomalies du système. Cette approche fonctionne bien lorsque les affaires se poursuivent, mais lorsque les circonstances sont radicalement différentes, elle est beaucoup moins efficace. En conséquence, les organisations dépendent d’autres mesures de sécurité ou sont obligées d’intensifier leurs efforts de détection manuelle des menaces. Pour les entreprises aux prises avec les défis informatiques décrits ci-dessus, il s’agit d’une exigence contraignante qui peut facilement entraîner des failles de sécurité.

Dans la même veine, les pirates s’appuient sur la peur, la confusion et le stress entourant la pandémie, misant sur le fait que les gens seront plus susceptibles de tomber pour des campagnes d’ingénierie sociale. Par exemple, un e-mail d’un collègue demandant d’emprunter un mot de passe déclencherait un drapeau rouge en temps normal, cependant, il est facile de voir comment un employé pourrait être amené à répondre à la requête compte tenu de notre situation actuelle.

4. Le logiciel est souvent conçu pour la commodité plutôt que pour la sécurité

Les problèmes de sécurité liés à la pandémie qui font la une des journaux de Zoom soulignent ce qui peut arriver lorsque la technologie est conçue pour la facilité d’utilisation plutôt que pour la sécurité. Cela devrait servir de bon rappel aux entreprises pour auditer leur paysage de fournisseurs et, dans la mesure du possible, s’assurer que toutes les technologies offrent des fonctionnalités de sécurité robustes. Il est également important d’imposer à tous les employés de vérifier et d’installer fréquemment les mises à jour et les correctifs, en particulier pour les logiciels dont la sécurité n’est pas idéale.

5. La sécurité est souvent défaillante au niveau de la couche de mots de passe

Quatre-vingt-onze pour cent des répondants à une enquête LogMeIn reconnaissent que le partage de mots de passe entre plusieurs comptes pose des problèmes de sécurité, mais 59 pour cent ont admis le faire quand même. Cela souligne que les responsables de la sécurité doivent s’attendre à une mauvaise hygiène des mots de passe de leurs utilisateurs et réviser leur approche de la sécurité des comptes en conséquence. Lorsque les gens travaillent à distance et créent de nouveaux comptes numériques, cela devient plus important que jamais. En regardant vers l’avenir, les organisations doivent déterminer comment elles peuvent non seulement garantir la force et l’unicité des mots de passe lors de leur création, mais aussi comment elles peuvent surveiller ces informations d’identification et s’assurer qu’elles ne sont pas compromises en cours de route.

Envisager l’avenir

Nous fonctionnons certainement à une époque sans précédent, mais il est fort possible que nous soyons confrontés à un autre scénario de travail à distance lorsque la deuxième vague du virus frappera. En tant que tel, il est important que les entreprises prennent en compte non seulement les vulnérabilités de sécurité décrites ci-dessus dans le cadre de leur retour au travail, mais également lorsqu’elles envisagent la possibilité d’un autre verrouillage. Avec des pirates toujours désireux de tirer parti du manque de préparation, de la confusion des employés et d’autres facteurs, les entreprises ne peuvent tout simplement pas se permettre d’ignorer les projecteurs que le coronavirus a jetés sur la sécurité des entreprises.