Alors que les DSI et les CTO luttent contre l’impact de la pandémie, ils ont également dû renforcer leurs lignes de défense contre les cybercriminels qui cherchent à profiter de la situation. Les organisations ont rapidement pivoté pour permettre de travailler à domicile en réponse aux ordres de verrouillage, ce qui a conduit les réseaux informatiques à subir des tensions supplémentaires et nouvelles qui les rendent vulnérables à l'infiltration par les cybercriminels.
Cette transition rapide vers le travail à distance a taxé la sécurité et les infrastructures informatiques de nombreuses entreprises, ce qui a conduit à une opportunité exploitable. En fait, nos recherches ont montré une augmentation de 667% des attaques de spear-phishing liées au COVID-19 depuis la fin du mois de février. L’écart entre le risque de cybersécurité et l’efficacité défensive est aussi grand qu’il l’a jamais été pour de nombreuses entreprises. Soudainement, la cybersécurité a été placée en tête de l’ordre du jour de toute entreprise – des vulnérabilités de Zoom à l’explosion de l’utilisation des appareils personnels sur les réseaux d’entreprise.
Dans ce contexte, voici les plus grandes préoccupations de sécurité de la C-suite, ainsi que les solutions qu’ils doivent adopter pour renverser la vapeur contre ces menaces croissantes
Sommaire
Réseaux sous pression
Les employés travaillent selon les paramètres de sécurité définis par leur entreprise. Quand travaillant à domicile, cette mesure de sécurité devient soudainement plus difficile à respecter. De nombreux appareils personnels sont connectés à un réseau partagé, laissant la place à plusieurs points de terminaison non protégés – ouvrant la porte à des failles de sécurité potentielles. Cette transition massive vers le travail à distance a élargi les surfaces d’attaque de la plupart des entreprises, les rendant plus difficiles à surveiller et à minimiser. En fait, des recherches récentes ont révélé qu'une entreprise sur deux estime ne pas pouvoir sécuriser correctement les environnements de bureau à domicile.
En effet, depuis le passage du bureau au travail à domicile, les organisations peuvent constater que leurs protocoles de cybersécurité ne s'empilent plus alors qu'elles se battent pour faire face au déluge de connexions à distance, à plusieurs points de terminaison dispersés et aux taux de contention sur les FAI. Les cybercriminels savent que chaque employé qui travaille à domicile présente une nouvelle passerelle vers le réseau de leur entreprise.
Afin de relever ces défis réseau accrus, les entreprises doivent s'assurer que les applications contenant des données sensibles sont accessibles en toute sécurité et que les appareils fournis par l'entreprise peuvent être effacés à distance en cas de violation ou de perte. La mise en place d'une surveillance continue des appareils est également essentielle. Ici, des outils comme Augmenting Identity and Access Management (IAM) sont essentiels car les pirates avec des informations d'identification volées tenteront d'accéder à des données importantes. Pour les secteurs hautement réglementés, tels que les services financiers, la santé et les services d'infrastructures nationales critiques (CNI), ce sera un domaine important à considérer pendant cette crise. Assurer l'authentification multifacteur et examiner la connexion unique pour les applications critiques contribuera à améliorer la sécurité.
Enfin, alors que les considérations de coût sont souvent le plus grand obstacle à la mise en œuvre de ces technologies émergentes, notre recherche a révélé que l'IA réduit le coût de détection et de réponse aux violations de 12% en moyenne.
Sécuriser la culture d'entreprise
De nombreuses organisations auront déjà un processus de travail à domicile mûr du point de vue de la culture d'entreprise et des méthodes de travail à distance plus sûres. Dans ce cas, la plus grande inquiétude n'est pas elles-mêmes mais les autres entreprises avec lesquelles ils font affaire qui n'ont pas fait ce voyage. Des parties externes peuvent utiliser des logiciels non approuvés comme outils de collaboration ou d'autres outils de travail à domicile qui introduiraient des problèmes de sécurité dans l'environnement de l'entreprise.
En effet, la flambée des conférences virtuelles et d'autres outils de collaboration expose davantage de vulnérabilités que les pirates informatiques peuvent exploiter. Les entreprises qui adoptent rapidement la vidéoconférence grand public peuvent permettre à un attaquant de se faire passer pour un membre du personnel. Ici, vous devez vous assurer que le personnel utilise des services de visioconférence approuvés et autorisés lorsque cela est possible. Vous pouvez suggérer que la réunion se tienne dans les locaux de votre entreprise, en cas de doute. De plus, comme toujours, assurez-vous que les applications et les systèmes d'exploitation sont corrigés et à jour.
Cybersécurité pour le travail à distance
Lorsqu'ils travaillent à domicile, les attitudes des employés à l'égard des procédures de sécurité peuvent se relâcher, et le C-suite doit réfléchir à la manière dont ils peuvent influencer ces comportements et s'assurer qu'ils n'entraînent pas une augmentation des violations. Il existe un certain nombre d'étapes que le conseil peut mettre en œuvre afin de surveiller l'activité de sécurité de ses entreprises. Premièrement, ils devraient envisager de mener des campagnes de sensibilisation à la sécurité dans toute l'entreprise pour informer les employés des défis de cybersécurité auxquels ils peuvent être confrontés lorsqu'ils travaillent à domicile.
Cela comprend l'information des employés sur les risques potentiels liés à l'utilisation de systèmes de stockage non approuvés, ou les problèmes associés aux violations de la confidentialité des données personnelles telles que consacrées par des lois comme le RGPD. Les employés doivent également être informés sur la fraude par e-mail et les programmes malveillants qui tirent parti de la pandémie. Des exemples de cela incluent de faux e-mails prétendant provenir de sources authentiques telles que le Center for Disease Control and Prevention (CDC), l'Organisation mondiale de la santé (OMS), des sources gouvernementales ou des compagnies d'assurance maladie. Les e-mails de bureau devraient être une source d'informations vitale pour les employés et la formation des employés sur les problèmes de sécurité liés aux e-mails sera importante.
Comme les employés travaillent à domicile, ils peuvent ne pas être en mesure d'accéder aux canaux de communication internes via des VPN sécurisés et les pages Web internes de l'entreprise peuvent ne pas être le bon moyen d'éduquer les employés. Pour compenser cela, le conseil d'administration pourrait charger les équipes informatiques d'établir des canaux de communication alternatifs, ce qui est essentiel pour garantir que tous les employés reçoivent régulièrement des mises à jour de cybersécurité.
COVID-19 a testé les défenses de cybersécurité comme jamais auparavant. Cependant, l'investissement et la concentration que les C-Suite apportent maintenant à la question leur permettront d'émerger encore plus forts à l'avenir – armés pour exploiter les nouvelles avancées technologiques et fonctionner dans un monde où le travail à domicile deviendra de plus en plus une réalité. Parce qu'en fin de compte, adopter la bonne approche cybernétique maintenant a non seulement un sens financier et de réputation, mais peut également créer de la valeur aux yeux des clients, des parties prenantes et des pairs.
- Richard Starnes, stratège en chef de la sécurité, Capgemini