L'état changeant de la sécurité d'entreprise

La cybersécurité, les enquêtes numériques et l'eDiscovery ne seront plus jamais les mêmes. Au cours de l'année écoulée, l'incertitude du marché et l'évolution du comportement des consommateurs ont accru la cybercriminalité et la fraude, tandis que les travailleurs distants redéfinissent les périmètres du réseau, ouvrant de nouvelles voies aux pirates pour accéder à des données privées et sensibles. rester cyber résilient? Jo Peterson membre du Forbes Technology Council et vice-président du cloud et des services de sécurité chez Clarify360, et Raj Munusamy, directeur principal du marketing produit (sécurité) chez OpenText, ont partagé leurs idées dans une session de questions-réponses virtuelle sur le courant l'état de la sécurité de l'entreprise.

Quels sont les défis de sécurité auxquels les organisations sont confrontées avec le passage au travail à distance?

JP:

La plupart des infrastructures réseau des entreprises ont été construites sur la règle 80/20, soit 80% de les travailleurs étaient au bureau et 20% travaillaient à distance. La pandémie a renversé cette règle des 80/20. Lorsque l'ensemble de la main-d'œuvre s'est éloignée, cela a créé de nombreuses nouvelles faiblesses en matière de sécurité pour les équipes informatiques. Il y a quatre choses à penser: le périmètre, le VPN, la sécurité physique de l'ordinateur et, bien sûr, l'élément humain. La sécurité n'est pas un problème informatique. C’est un problème d’entreprise. Si vous pouvez d'une manière ou d'une autre impliquer les employés et leur faire savoir qu'une violation pourrait affecter la crédibilité et les revenus des clients, puis leur travail en conséquence, cela devient plus réel. Vous devez vraiment faire un bon travail en reliant les points.

RM:

L'ensemble du spectre du travail à domicile comprend l'utilisation d'appareils personnels ou d'appareils d'entreprise à usage personnel. C'est très bien, tant que vous disposez des bonnes mesures de sécurité d'entreprise dans ces appareils, et c'est là que se trouve le grand défi.

Comment le passage au travail à distance a-t-il changé les priorités de sécurité de l'entreprise?

RM: [19659002] Je pense que c'est tout le concept de la cyber-résilience. La cyber-résilience signifie que vous ne l'obtiendrez peut-être pas à 100%, et cela signifie qu'un processus d'amélioration doit être en place. Cela implique le renforcement de vos systèmes et processus pour résister à ces cyberattaques. Et aussi avoir les protocoles en place pour détecter certains de ces compromis qui échappent aux défenses du périmètre. Le passage aux applications basées sur le cloud est une autre tendance majeure. Parallèlement à cela, il incombe aux organisations de sécurité de mettre en place les technologies appropriées pour s'assurer qu'elles sont capables de protéger et de réaliser les activités EDR (détection et réponse des points finaux).

JP: [19659002] Je pense que le cloud a été un héros de la pandémie. Nous avons vu entrer en jeu ces outils de collaboration qui ont été essentiels pour garder les équipes connectées, car ils favorisent la productivité. Les équipes informatiques ont dû s'attaquer rapidement à la mise en œuvre de ces outils et à l'intégration des équipes auprès d'eux. Nous avons constaté une excellente collaboration et interaction internes entre ces équipes, car elles ont réalisé qu’elles devaient maintenir l’activité. Le BYOD (apportez votre propre appareil), BYOA (apportez votre propre accès) est complexe et les entreprises repensent certaines des politiques relatives à ces choses.

Comment les organisations peuvent-elles protéger leurs points de terminaison lorsque les employés travaillent à distance?

] JP:

Nous ne pouvons pas garantir ce que nous ne savons pas. Donc, il y a cette ruée vers la visibilité du panneau de verre. Vous devez investir dans un outil conçu pour un environnement distant. La plupart des outils de gestion de la sécurité des points finaux ne sont pas vraiment conçus pour prendre en charge les environnements distants. Nous voulons également examiner l'automatisation que nous pouvons mettre en place qui teste et corrige la dérive de conformité. Nous devons penser à la résolution des violations en temps réel et c'est également très important.

RM:

C'est une série de choses que les entreprises font aujourd'hui, en particulier les plus grandes, en certains points finaux sont plus sûrs. Cela inclut la transition des méthodes d'authentification traditionnelles vers IAM [identity and access management]. La gestion de contenu native dans le cloud en est également une autre. Mais n’oublions pas: il s’agit en grande partie aussi de personnes. Ce que nous insistons toujours, c'est la sensibilisation et faire de la sécurité une expérience transparente . Au cours des 10 à 15 dernières années environ, j'y ai vécu une énorme transformation. La formation en cybersécurité est obligatoire. Les entreprises, en particulier les plus grandes qui ont accès aux systèmes d'apprentissage et ainsi de suite, les appliquent.

Que peuvent faire les équipes de sécurité d'entreprise pour surmonter les défis du travail à distance?

RM:

Menace la chasse et le renseignement sur les menaces sont toujours de grands domaines. Parallèlement à cela, il existe une gestion de la réponse à l'incidence. L'automatisation de tout ce processus est également un objectif majeur. Mais le principe de base du maintien de la sécurité est le même qu'avant le COVID-19. Il s'agit de découvrir rapidement les menaces et de les éradiquer avant que les dommages ne surviennent – cela n'a pas changé.

JP:

J'ai vu la direction informatique développer cette sorte de liste de contrôle des choses qu'ils envisagent maintenant parce que la main-d'œuvre est éloignée. Ils développent une politique de cybersécurité pour les travailleurs à distance. Et cela va inclure l'utilisation d'appareils appartenant à l'entreprise et des sauvegardes régulières sur des disques durs externes, par exemple. Ils mettent en œuvre davantage de sécurité mobile et utilisent le chiffrement. Ils font des logiciels de gestion de mots de passe… et de vérification d'identité et d'authentification basée sur le comportement.

Quelques réflexions finales?

RM:

L'Organisation mondiale de la santé a signalé une multiplication par cinq dans les cyberattaques pendant la pandémie. Et il y a eu une augmentation de 20% des attaques de ransomwares au premier semestre 2020. Le monde continuera à s'adapter. Il s'agit de la cyber-résilience en pratique. Être bon dans ce domaine signifie protéger des vies, des opérations et des infrastructures.

JP:

Je pense que, alors que nous entrons dans cette phase suivante de notre nouvelle normalité, nous commençons à voir un long terme changement dans la réflexion sur le travail à distance et les considérations de connectivité et de sécurité qui l'accompagnent. Il sera intéressant de voir comment cela se déroule et comment les fournisseurs viennent sur le marché pour soutenir cela.

Vous voulez en savoir plus sur l’état changeant de la sécurité de l’entreprise? Retrouvez tous les contenus OpenText Enfuse On Air à la demande.