COVID-19 et sécurité informatique, partie 1: risques de télétravail: étayer les systèmes pour les travailleurs à distance
Alors que les entreprises renvoient leurs employés chez eux dans un effort pour freiner la propagation du COVID-19, les experts en cybersécurité préviennent que le télétravail pourrait mettre en danger les actifs et les données de l'entreprise.
Il existe un certain nombre de précautions que les employés travaillant à domicile
devrait envisager de s'assurer que les données sensibles ne sont pas compromises par
les cybercriminels profitent de la crise sanitaire.
L'un des plus gros problèmes est que les employés travaillant souvent à distance
se détendre et peut baisser sa garde. Dans d'autres cas, les travailleurs
supposent à tort que lorsqu'ils travaillent à domicile, ils bénéficient du même niveau de protection que dans leur bureau.
"Généralement, lorsque les employés sont à l'intérieur du réseau d'entreprise, la pile de sécurité d'entreprise les protégera", a déclaré Matias Katz, PDG
Byos.
"Mais le travail à domicile expose les appareils de l'employé – et à travers
eux, le réseau de l'entreprise – aux menaces qui existent sur un public sale
Réseaux WiFi ", a-t-il déclaré à TechNewsWorld.
Sommaire
De nouvelles opportunités pour les cybercriminels
Un problème de sécurité important est qu’avec tant de données hébergées dans
batteries de serveurs distantes ou le cloud, ces données ne sont aussi sûres que
les connexions qui peuvent y accéder. Dans un bureau, les systèmes peuvent
être mieux endurci, mais permettre au personnel de travailler à distance peut être
ouvrir les portes aux barbares.
"Il ne fait aucun doute que travailler en dehors du lieu de travail peut augmenter
cyber-risque ", a déclaré Elad Shapira, directeur de la recherche à
Panorays.
"Par exemple, il y aura probablement plus d'appareils ingérables
utilisé pour accéder aux actifs de l'entreprise, ce qui augmente la probabilité
introduire des appareils compromis dans le réseau d'une entreprise ", a-t-il déclaré.
TechNewsWorld.
De plus, en ayant plus d'informations d'identification pouvant accéder à l'entreprise
actifs, y compris le réseau privé virtuel de l'entreprise, il y a
un risque encore plus grand pour chaque attaque liée aux informations d'identification, comme
bourrage des informations d'identification et force brute.
Pour ces raisons, garantir que les politiques de sécurité sont cohérentes et
appliqué partout peut être extrêmement difficile.
"Si les achats et la sécurité étaient en mesure de gérer la sécurisation des
peu d'appareils utilisés pour le travail à distance occasionnel, ils en ont maintenant des centaines,
sinon des milliers d'appareils dont ils ont besoin pour sécuriser ", a averti Shapira.
Les entreprises peuvent avoir besoin d'appliquer une authentification à deux facteurs sur tous les actifs et pour tous les employés.
"En outre, de nombreuses tâches essentielles sont effectuées sur le lieu de travail
face à face, y compris les demandes de transactions financières ou informatiques
service ", a déclaré Shapira." En déplaçant ces transactions en personne à
e-mail, l'organisation devient beaucoup plus vulnérable au phishing et
courriels frauduleux. "
Atténuer les risques
En cas d’urgence qui peut faire sortir le personnel du bureau, le
La première chose qu'un service informatique doit s'assurer est que les employés sont préparés et comprennent les risques de travailler à distance.
"Il est toujours préférable d'anticiper les travailleurs à distance et d'avoir
politiques, procédures et gouvernance pour aider à atténuer les risques ", a déclaré Lou
Morentin, VP de la conformité et de la gestion des risques pour
Cerberus Sentinel.
"De nombreuses normes – dont HIPAA, ISO et HITRUST, par exemple –
exiger des contrôles pour les travailleurs à distance ", a-t-il déclaré à TechNewsWorld.
"Chaque fois qu'un employé distant accède aux ressources de l'entreprise, il est
a recommandé qu'une connexion VPN soit utilisée pour sécuriser les données en transit, "
Ajouta Morentin. "Si possible, la séparation des connexions professionnelles du trafic familial est
conseillé. De nombreux routeurs grand public modernes permettent une séparation
réseaux. "
La situation pourrait s'aggraver si un ordinateur personnel est utilisé pour effectuer des tâches de bureau à distance.
"Cela dépend, bien sûr, d'un certain nombre de facteurs", a déclaré Mark Foust, vice-président du marketing pour
CloudJumper.
"Le bureau virtuel Windows de Microsoft fonctionne comme un bureau
Entretenir le bureau secondaire à partir du cloud Azure – et c'est
fait surface en tant que plate-forme en tant que service et a une sécurité considérablement réduite
", a-t-il déclaré à TechNewsWorld.
Cela pourrait permettre au service informatique de créer une entreprise distincte
des données personnelles sur un ordinateur personnel.
"Cela représente une solution idéale pour de nombreux scénarios de travail à distance", a ajouté Foust. "Un poste de travail secondaire, dans WVD Azure, par exemple, est idéal pour la sécurité et la continuité des activités."
Outils pour protéger les employés et les données
Un certain nombre d'outils et de protocoles méritent d'être pris en considération pour aider les travailleurs à distance à protéger les données sensibles.
"L'authentification unique et l'authentification multifactorielle sont essentielles
technologies pour la main-d’œuvre à distance, ainsi que de minimiser les risques
l'entreprise ", a déclaré Ralph Martino, vice-président de la stratégie produit
à
Stealthbits.
"Ces éléments permettent à la main-d'œuvre distante de se connecter à l'entreprise
des applications dans le cloud ou sur site en utilisant un seul mot de passe ", a-t-il déclaré à TechNewsWorld.
"Lorsque le travailleur à distance est fermé, l'entreprise peut fermer
accès à travers une série d'applications, minimisant le risque de mauvaise utilisation
d'un compte qui ne se déprovisionne pas, ce qui offre une plus grande
sécurité et conformité pour permettre à la main-d'œuvre distante, "Martino
ajoutée.
En tant que personne qui travaille à distance depuis près d'une décennie, Paul
Bischoff, défenseur de la vie privée et chercheur à
Comparitech a suggéré un
nombre d'outils.
"Pour numériser les documents physiques et obtenir des signatures, j'utilise un
scanner de documents (TinyScanner), éditeur PDF (Adobe Fill and Sign) et
DocuSign ", a-t-il déclaré à TechNewsWorld.
"Wave est mon outil de comptabilité et de facturation préféré, tandis que Slack est mon
salle de chat au bureau au jour le jour ", a ajouté Bischoff.
"Un bon service de sauvegarde est essentiel pour que les employés distants ne
perdre du travail, et Zoom est une vidéoconférence de qualité professionnelle solide
outil ", at-il noté.
Vers VPN ou pas vers VPN
De nombreuses entreprises peuvent vouloir déployer des VPN à plus d'employés pour
accéder aux ressources du bureau et au stockage sécurisé, mais cela ne devrait pas être vu
comme une défense renforcée. Il existe de nombreuses lacunes dans les VPN que les utilisateurs
ne peut pas facilement envisager.
"Certaines des nombreuses menaces d'appareil contre lesquelles les VPN ne peuvent pas se protéger sont
écoute, exploits et propagation latérale des attaquants et
logiciels malveillants ", a déclaré Katz de Byos.
"C'est parce que les VPN ne chiffrent que les données en transit, mais ne protègent pas
où résident les données – l'appareil de l'utilisateur », a-t-il expliqué.
"Une fois qu'un attaquant ou un logiciel malveillant pénètre dans un appareil, il
non détecté, saisissant ou manipulant des données dans le but ultime de
passer du seul ordinateur portable ou tablette à distance au grand prix: le
réseau et serveurs de l'entreprise ", a averti Katz.
Même avec la meilleure sécurité en place, les employés ne sont qu'un des nombreux maillons faibles potentiels d'une chaîne.
"C'est une chose si une grande organisation, vraisemblablement
processus de sécurité en place, met en œuvre une politique de travail à domicile
ses employés ", a déclaré Shapira de Panorays.
"Mais que se passe-t-il lorsque l'un de ses partenaires de la chaîne d'approvisionnement
même? Dans ce cas, l'organisation doit également pouvoir vérifier
que ses partenaires de la chaîne d'approvisionnement adhèrent à ce même niveau élevé de
sécurité ", at-il ajouté.
C'est pourquoi un plan global doit être élaboré. Tandis que
il pourrait être trop tard pour la crise actuelle du COVID-19, avant-gardiste
il sera plus facile d'envoyer des équipes à la maison pour être à l'abri de la maladie et
à l'abri des cybermenaces.
"Avec les bons outils, politiques et procédures en place", a déclaré
Shapira, "les organisations peuvent être assurées que la posture cyber de leur
l'entreprise et les tiers restent solides, même en dehors du lieu de travail. "
Peter Suciu est journaliste au réseau ECT News Network depuis 2012. Ses domaines d'intérêt incluent la cybersécurité, les téléphones portables, les écrans, les médias en streaming, la télévision payante et les véhicules autonomes. Il a écrit et édité pour de nombreuses publications et sites Web, y compris Newsweek, Filaire et FoxNews.com.
Envoyez un courriel à Peter.
Commentaires
Laisser un commentaire