COVID-19 et sécurité informatique, partie 2: étayer les systèmes pour les travailleurs à distance | La cyber-sécurité – Serveur d’impression

COVID-19 et sécurité informatique, partie 1: risques de télétravail: étayer les systèmes pour les travailleurs à distance Alors que les entreprises renvoient leurs employés chez eux dans un effort pour freiner la propagation du COVID-19, les experts en cybersécurité préviennent que le télétravail pourrait mettre en danger les actifs et les données de l'entreprise. Il existe un certain nombre de précautions que les employés travaillant à domicile devrait envisager de s'assurer que les données sensibles ne sont pas compromises par les cybercriminels profitent de la crise sanitaire. L'un des plus gros problèmes est que les employés travaillant souvent à distance se détendre et peut baisser sa garde. Dans d'autres cas, les travailleurs supposent à tort que lorsqu'ils travaillent à domicile, ils bénéficient du même niveau de protection que dans leur bureau. "Généralement, lorsque les employés sont à l'intérieur du réseau d'entreprise, la pile de sécurité d'entreprise les protégera", a déclaré Matias Katz, PDG Byos. "Mais le travail à domicile expose les appareils de l'employé – et à travers eux, le réseau de l'entreprise – aux menaces qui existent sur un public sale Réseaux WiFi ", a-t-il déclaré à TechNewsWorld.

De nouvelles opportunités pour les cybercriminels

Un problème de sécurité important est qu’avec tant de données hébergées dans batteries de serveurs distantes ou le cloud, ces données ne sont aussi sûres que les connexions qui peuvent y accéder. Dans un bureau, les systèmes peuvent être mieux endurci, mais permettre au personnel de travailler à distance peut être ouvrir les portes aux barbares. "Il ne fait aucun doute que travailler en dehors du lieu de travail peut augmenter cyber-risque ", a déclaré Elad Shapira, directeur de la recherche à Panorays. "Par exemple, il y aura probablement plus d'appareils ingérables utilisé pour accéder aux actifs de l'entreprise, ce qui augmente la probabilité introduire des appareils compromis dans le réseau d'une entreprise ", a-t-il déclaré. TechNewsWorld. De plus, en ayant plus d'informations d'identification pouvant accéder à l'entreprise actifs, y compris le réseau privé virtuel de l'entreprise, il y a un risque encore plus grand pour chaque attaque liée aux informations d'identification, comme bourrage des informations d'identification et force brute. Pour ces raisons, garantir que les politiques de sécurité sont cohérentes et appliqué partout peut être extrêmement difficile. "Si les achats et la sécurité étaient en mesure de gérer la sécurisation des peu d'appareils utilisés pour le travail à distance occasionnel, ils en ont maintenant des centaines, sinon des milliers d'appareils dont ils ont besoin pour sécuriser ", a averti Shapira. Les entreprises peuvent avoir besoin d'appliquer une authentification à deux facteurs sur tous les actifs et pour tous les employés. "En outre, de nombreuses tâches essentielles sont effectuées sur le lieu de travail face à face, y compris les demandes de transactions financières ou informatiques service ", a déclaré Shapira." En déplaçant ces transactions en personne à e-mail, l'organisation devient beaucoup plus vulnérable au phishing et courriels frauduleux. "

Atténuer les risques

En cas d’urgence qui peut faire sortir le personnel du bureau, le La première chose qu'un service informatique doit s'assurer est que les employés sont préparés et comprennent les risques de travailler à distance. "Il est toujours préférable d'anticiper les travailleurs à distance et d'avoir politiques, procédures et gouvernance pour aider à atténuer les risques ", a déclaré Lou Morentin, VP de la conformité et de la gestion des risques pour Cerberus Sentinel. "De nombreuses normes – dont HIPAA, ISO et HITRUST, par exemple – exiger des contrôles pour les travailleurs à distance ", a-t-il déclaré à TechNewsWorld. "Chaque fois qu'un employé distant accède aux ressources de l'entreprise, il est a recommandé qu'une connexion VPN soit utilisée pour sécuriser les données en transit, " Ajouta Morentin. "Si possible, la séparation des connexions professionnelles du trafic familial est conseillé. De nombreux routeurs grand public modernes permettent une séparation réseaux. " La situation pourrait s'aggraver si un ordinateur personnel est utilisé pour effectuer des tâches de bureau à distance. "Cela dépend, bien sûr, d'un certain nombre de facteurs", a déclaré Mark Foust, vice-président du marketing pour CloudJumper. "Le bureau virtuel Windows de Microsoft fonctionne comme un bureau Entretenir le bureau secondaire à partir du cloud Azure – et c'est fait surface en tant que plate-forme en tant que service et a une sécurité considérablement réduite ", a-t-il déclaré à TechNewsWorld. Cela pourrait permettre au service informatique de créer une entreprise distincte des données personnelles sur un ordinateur personnel. "Cela représente une solution idéale pour de nombreux scénarios de travail à distance", a ajouté Foust. "Un poste de travail secondaire, dans WVD Azure, par exemple, est idéal pour la sécurité et la continuité des activités."

Outils pour protéger les employés et les données

Un certain nombre d'outils et de protocoles méritent d'être pris en considération pour aider les travailleurs à distance à protéger les données sensibles. "L'authentification unique et l'authentification multifactorielle sont essentielles technologies pour la main-d’œuvre à distance, ainsi que de minimiser les risques l'entreprise ", a déclaré Ralph Martino, vice-président de la stratégie produit à Stealthbits. "Ces éléments permettent à la main-d'œuvre distante de se connecter à l'entreprise des applications dans le cloud ou sur site en utilisant un seul mot de passe ", a-t-il déclaré à TechNewsWorld. "Lorsque le travailleur à distance est fermé, l'entreprise peut fermer accès à travers une série d'applications, minimisant le risque de mauvaise utilisation d'un compte qui ne se déprovisionne pas, ce qui offre une plus grande sécurité et conformité pour permettre à la main-d'œuvre distante, "Martino ajoutée. En tant que personne qui travaille à distance depuis près d'une décennie, Paul Bischoff, défenseur de la vie privée et chercheur à Comparitech a suggéré un nombre d'outils. "Pour numériser les documents physiques et obtenir des signatures, j'utilise un scanner de documents (TinyScanner), éditeur PDF (Adobe Fill and Sign) et DocuSign ", a-t-il déclaré à TechNewsWorld. "Wave est mon outil de comptabilité et de facturation préféré, tandis que Slack est mon salle de chat au bureau au jour le jour ", a ajouté Bischoff. "Un bon service de sauvegarde est essentiel pour que les employés distants ne perdre du travail, et Zoom est une vidéoconférence de qualité professionnelle solide outil ", at-il noté.

Vers VPN ou pas vers VPN

De nombreuses entreprises peuvent vouloir déployer des VPN à plus d'employés pour accéder aux ressources du bureau et au stockage sécurisé, mais cela ne devrait pas être vu comme une défense renforcée. Il existe de nombreuses lacunes dans les VPN que les utilisateurs ne peut pas facilement envisager. "Certaines des nombreuses menaces d'appareil contre lesquelles les VPN ne peuvent pas se protéger sont écoute, exploits et propagation latérale des attaquants et logiciels malveillants ", a déclaré Katz de Byos. "C'est parce que les VPN ne chiffrent que les données en transit, mais ne protègent pas où résident les données – l'appareil de l'utilisateur », a-t-il expliqué. "Une fois qu'un attaquant ou un logiciel malveillant pénètre dans un appareil, il non détecté, saisissant ou manipulant des données dans le but ultime de passer du seul ordinateur portable ou tablette à distance au grand prix: le réseau et serveurs de l'entreprise ", a averti Katz. Même avec la meilleure sécurité en place, les employés ne sont qu'un des nombreux maillons faibles potentiels d'une chaîne. "C'est une chose si une grande organisation, vraisemblablement processus de sécurité en place, met en œuvre une politique de travail à domicile ses employés ", a déclaré Shapira de Panorays. "Mais que se passe-t-il lorsque l'un de ses partenaires de la chaîne d'approvisionnement même? Dans ce cas, l'organisation doit également pouvoir vérifier que ses partenaires de la chaîne d'approvisionnement adhèrent à ce même niveau élevé de sécurité ", at-il ajouté. C'est pourquoi un plan global doit être élaboré. Tandis que il pourrait être trop tard pour la crise actuelle du COVID-19, avant-gardiste il sera plus facile d'envoyer des équipes à la maison pour être à l'abri de la maladie et à l'abri des cybermenaces. "Avec les bons outils, politiques et procédures en place", a déclaré Shapira, "les organisations peuvent être assurées que la posture cyber de leur l'entreprise et les tiers restent solides, même en dehors du lieu de travail. "

Peter Suciu est journaliste au réseau ECT News Network depuis 2012. Ses domaines d'intérêt incluent la cybersécurité, les téléphones portables, les écrans, les médias en streaming, la télévision payante et les véhicules autonomes. Il a écrit et édité pour de nombreuses publications et sites Web, y compris Newsweek, Filaire et FoxNews.com. Envoyez un courriel à Peter.

Click to rate this post! [Total: 0 Average: 0]