Avant que la pandémie n'oblige des millions de travailleurs à travailler à distance, les risques de cybersécurité s'intensifiaient déjà. L'année dernière, certaines des plus grandes attaques à ce jour ont été signalées, des milliards de documents ayant été dévoilés. Aujourd'hui, cependant, alors que les entreprises luttent pour que leurs centres de données soient rapidement décentralisés, certaines entreprises de sécurité citent une augmentation de 800% des appels concernant les cyber-attaques.
Sommaire
A propos de l'auteur
George Brasher est le directeur général britannique de HP.
Au début de cette interruption sans précédent, les décideurs informatiques ont dû faire évoluer les capacités du travail à domicile presque du jour au lendemain, et la tâche monumentale de sécurisation des informations d'une entreprise est désormais plus difficile que jamais. Avec 96% des employés de bureau travaillant actuellement à domicile, et une grande proportion devant rester à distance après que les verrouillages ont été assouplis, voici comment la gestion informatique peut continuer à faire fonctionner intelligemment les effectifs dans des circonstances extrêmes.
Éducation «toujours active» pour votre utilisateur final
À l'heure actuelle, des communications régulières qui rappellent aux travailleurs leur responsabilité et les ressources à leur disposition sont essentielles. En l'absence d'un service informatique physique, rappelez-leur où signaler un incident ou demandez conseil et bonnes pratiques, y compris les plates-formes approuvées pour la visioconférence. Rappelez-leur quels sont les signes courants de tentatives de phishing et comment se protéger ainsi que les informations de l'entreprise.
Ne perdez pas de vue l'activité des appareils en temps réel
Du fait d'être dupé par des tentatives de phishing ou de ne pas utiliser de mots de passe complexes, l'erreur humaine parmi la base d'utilisateurs est un danger connu pour tous les responsables informatiques. Étonnamment, 95% des organisations disent que leur culture de cybersécurité n'est pas aussi bonne qu'elle devrait l'être, selon un sondage ISACA sur la culture de cybersécurité. Pendant ce temps, cependant, cela pourrait être encore pire. Selon CheckPoint, les domaines liés à COVID19 sont 50% plus susceptibles d'être malveillants que les autres domaines enregistrés à la même période.
Les acteurs capitalisent sur le désir des gens d'obtenir des informations sur la pandémie; Les chercheurs sur les cybermenaces de Barracuda Networks ont constaté une augmentation de 667% des e-mails de phishing malveillants qui prétendaient être des moyens de se protéger contre le coronavirus pour inciter les gens à ouvrir des e-mails contenant des logiciels malveillants. Cette action rapide peut être une des raisons pour lesquelles 69% des décideurs en matière de sécurité estiment que les méchants ont toujours une longueur d'avance.
Les employés doivent faire leur part. Les appareils doivent disposer d'un logiciel mis à jour et l'utilisation de l'authentification multifacteur doit être une pratique courante. Il convient également de rappeler aux utilisateurs que les ordinateurs portables professionnels ne doivent pas être partagés avec d'autres membres d'un ménage. En fait, l'une des choses les plus efficaces qu'un professionnel du travail à domicile puisse faire est de configurer et d'utiliser différents réseaux W-Fi. Cela signifie que vous gardez votre ordinateur de travail sur un et d'autres appareils connectés comme des thermostats intelligents ou des assistants vocaux sur un autre. Même si cela signifie obtenir un routeur mis à niveau qui prend en charge cela.
Mais les responsables informatiques doivent s'assurer que les rapports d'activités suspectes sont aussi proches que possible du temps réel. Cela nécessite un mélange de matériel conçu de manière sécurisée et des logiciels les plus récents, qui doivent tous deux être intuitifs pour les utilisateurs finaux et mis en œuvre dans l'ensemble de l'écosystème technologique de l'entreprise. Ces outils permettent aux équipes informatiques d'identifier et d'isoler les incidents dont les utilisateurs finaux ne sont peut-être même pas conscients – une capacité essentielle pour maintenir en sécurité tout personnel, mais surtout à distance.
Continuez d'avancer, même une fois votre approche stabilisée
À l'heure actuelle, la main-d'œuvre à distance est des semaines, voire des mois, dans un nouveau mode de fonctionnement normal. En plus de continuer à sécuriser les choses, cependant, les professionnels de l'informatique doivent considérer plusieurs choses à l'horizon.
À un moment donné, il y aura un retour aux bureaux qui nécessitera une autre transformation systématique. Certaines personnes voudront également continuer à travailler à distance, maintenant que c'est devenu plus courant.
Il est maintenant temps de commencer à cartographier à quoi ressembleront ces changements et à ce que les garde-corps doivent être mis en place. Les entreprises devraient nommer un groupe de travail pour déterminer comment les politiques du travail à domicile changeront une fois les bureaux rouverts, car 40% des décideurs informatiques déclarent qu'ils renforceront la sécurité des terminaux grâce à Covid19. Les équipes informatiques doivent déterminer ce dont elles ont besoin – des appareils aux systèmes de communication et plus encore – pour qu'elles s'adaptent à un plus grand nombre d'utilisateurs finaux distants à long terme.
Lorsque cette pandémie s'est propagée, presque toutes les entreprises n'étaient pas préparées à mettre en œuvre une transformation aussi massive si rapidement. Cependant, en continuant à donner la priorité à la cybersécurité et en reconnaissant que nos méthodes de travail sont modifiées à jamais, la prochaine vague de changements ne doit pas être si perturbatrice, pour les professionnels de l'informatique ou pour les employés.
Dans le cadre de l'engagement de HP à soutenir la main-d'œuvre et à maximiser la cybersécurité, nous offrons un accès gratuit aux ressources HP, telles que Sure Click Pro et des webinaires sur la sécurité.
