Garantir la sécurité en télétravail.
Une sensibilisation insuffisante à la sécurité et des mesures de sécurité inadéquates augmentent le risque de cyberattaques en télétravail. C'est le bon moment pour corriger cette situation.
#BYOD CYOD #Security Risk Assessment #Security Awareness #Vulnerability Management #IBMLes employés aiment le télétravail: une étude de gfs.bern réalisée pendant le confinement montre que plus de 80 % des personnes interrogées jugent le travail à domicile majoritairement positif. La collaboration numérique fonctionne bien, même si des connaissances supplémentaires et de meilleures infrastructures sont nécessaires. Il en va de même pour la cybersécurité à domicile.
Selon une enquête du magazine Helpnetsecurity[ii], la plupart des violations de sécurité dans les entreprises, à savoir près de 70 %, ont lieu via des terminaux. Avant la pandémie, ces terminaux se trouvaient sur le territoire sécurisé des responsables informatiques de l’entreprise. Aujourd'hui, de nombreux utilisateurs se servent de leurs propres appareils et décident eux-mêmes si et comment ils veulent protéger leurs appareils et leur réseau dans le cadre du télétravail. Ce n'est pas une bonne stratégie. Une attaque de cybersécurité réussie sur un bureau distant peut également mettre en danger le reste de l'infrastructure informatique d'une entreprise et causer des dommages potentiellement importants.
La sécurité informatique doit identifier les risques à temps
Bien entendu, les télétravailleurs ne sont pas responsables de la situation actuelle en matière de menaces. La raison est plutôt à chercher du côté des entreprises, qui n'ont pas su développer à temps leur sécurité informatique. Pour sécuriser une entreprise, il est essentiel de savoir ce qui se passe dans le système. C'est à cette fin que le SIEM (Security Information and Event Management)[iii] est utilisé. Les solutions SIEM combinent la gestion des événements de sécurité, qui analyse les données d'événements et de journaux en temps réel, à la gestion des informations de sécurité, qui analyse les données de journaux et établit des rapports. En d'autres termes, le logiciel SIEM collecte toutes les données de journaux et d'événements générées par les applications, les systèmes hôtes ou les systèmes de sécurité d'une entreprise et les met à disposition sur une plate-forme centrale. Il devient ainsi possible d'identifier à temps les modèles de comportement inhabituels, c'est-à-dire les activités potentiellement malveillantes, et de les combattre. Si, par exemple, un utilisateur se connecte au système tôt un dimanche matin et commence ensuite à copier un grand nombre de fichiers, le logiciel SIEM reconnaît automatiquement qu'il s'agit d'activités anormales et peut intervenir sans délai.
L'authentification à deux facteurs (2FA) est également indispensable en télétravail
Il ne faut pas non plus renoncer à l'authentification à deux facteurs[iv] en télétravail. Bien que cette fonctionnalité de sécurité soit très répandue, l'installation extrêmement rapide de milliers de postes télétravail a fait que son implémentation a été oubliée ou tout simplement ignorée dans de nombreux cas. Un VPN (Virtual Private Network), par exemple pour accéder au poste de travail de l'entreprise depuis le bureau à domicile, n'est pratique que s'il est sécurisé. La connexion VPA devrait donc être sécurisée par une solution 2FA afin de protéger les données de l'entreprise.
Toutefois, toutes ces mesures ne seront pas très efficaces si les utilisateurs finaux ne se préoccupent pas de la problématique de la sécurité ou ne s'y conforment pas. Il est donc important de sensibiliser les collaborateurs travaillant à domicile à la problématique de la sécurité. Il faut également leur fournir des instructions de sécurité claires. Les entreprises devraient établir des règles de sécurité claires et contraignantes et les communiquer par écrit à toutes les personnes concernées. Bien sûr, il y a encore d'autres règles fondamentales à respecter en télétravail[v] :
- Ne rien laisser paraître : assurez-vous que les personnes non autorisées n'aient pas accès à vos données.
- Vérification sans équivoque : communiquez uniquement par des canaux absolument dignes de confiance.
- Attention au phishing : dans la situation actuelle, il faut s'attendre à une augmentation des e-mails de phishing visant à récupérer vos données sensibles.
Contactez-nous si vous avez des questions concernant la sécurité en télétravail. Chez UMB, nous avons le savoir-faire nécessaire pour mettre en place les conditions techniques requises n’importe où, du siège de l'entreprise au poste de télétravail. Nous proposons une solution Security Intelligence as a Service et nous tenons à votre disposition pour tout renseignement complémentaire.
[ii] https://www.helpnetsecurity.com/2020/01/31/endpoint-security-risk/
[iii] https://www.computerweekly.com/de/definition/Security-Information-and-Event-Management-SIEM
[iv] https://praxistipps.chip.de/was-ist-die-zwei-faktor-authentifizierung-einfach-erklaert_45810
[v]https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/Empfehlungen_mobiles_Arbeiten_180320.html