L’Outil Surpuissant pour Exploser ton Chiffre d'Affaires en 2024 !
Pourquoi avoir un environnement distant sécurisé est plus critique aujourd'hui que jamais
4 min de lecture
Les opinions exprimées par les contributeurs de Entrepreneur sont les leurs.
Les événements récents ont révélé un certain nombre de problèmes dans l'armure de la cybersécurité au niveau de l'entreprise dans le monde entier. Soudainement, les organisations qui avaient investi des milliards dans la sécurisation de leurs réseaux et de leurs bâtiments sont confrontées aux menaces du travail à distance à grande échelle. Les pare-feu, la sécurité physique et la gestion des périphériques étaient efficaces lorsque les employés étaient au travail, mais pas maintenant.
Gene Yoo, PDG de la société de cybersécurité basée à Los Angeles Resecurity déclare: "Les canaux d'administration à distance sont l'une des principales cibles de compromis pour les acteurs de la menace … attaquant les entreprises dans le monde entier. L'accès à distance est une fonctionnalité" incontournable "dans l'ère actuelle du COVID-19, offrant des avantages significatifs aux entreprises de toutes tailles et capacité à fidéliser leurs employés et leurs processus de travail … Outre les cybermenaces, le régime de travail à domicile crée d'autres risques – y compris des menaces internes, car les employés deviennent plus facilement accessibles grâce à une surveillance et à l'espionnage ciblés. »
Connexes: 4 conseils pour protéger vos données pendant que tout le monde travaille à domicile
Moins de visibilité sur les employés et le périmètre de votre réseau
Les employés travaillant à domicile doivent toujours vous accéder r actifs hébergés sur le réseau, mais vous aurez beaucoup moins de visibilité sur leur activité et leurs terminaux. Les employés et leurs appareils utiliseront probablement divers réseaux pour accéder aux données de l'entreprise tout en travaillant à distance.
Lorsque les employés travaillent à domicile, ils ont naturellement des problèmes de confidentialité qui doivent être mis en balance avec le besoin de sécurité informatique . Vous pouvez déterminer qu'il est nécessaire de surveiller leurs appareils, mais cela peut constituer une violation de la vie privée, en particulier s'ils sont la propriété personnelle. C'est une ligne fine que chaque organisation doit déterminer par elle-même.
Tout ce travail à distance entraînera également une visibilité moindre sur les périmètres de votre réseau. Les périphériques se connectant et se déconnectant constamment du réseau, il est essentiel d'utiliser une sorte de système de gestion des périphériques pour garder une trace de la santé des périphériques. et cyber-criminalistique
Plus de travail à distance signifie que les mauvais acteurs ont une surface d'attaque beaucoup plus grande. Au lieu d'avoir à pénétrer un périmètre de réseau robuste et bien défendu, les pirates peuvent désormais cibler les réseaux domestiques beaucoup moins sécurisés d'employés clés.
La cyber-criminalistique peut également jouer un rôle clé dans les environnements informatiques distants à l'avenir. Cela peut impliquer la sous-traitance à des fournisseurs de confiance pour gérer cette tâche complexe.
«Il est crucial d'avoir un fournisseur de confiance capable de fournir aux entreprises des informations significatives sur les risques externes», déclare Yoo. aide les entreprises à prendre de meilleures décisions tout en restant conscientes d'un paysage de menaces en constante évolution. »
Menaces internes
Dans un environnement informatique distant, cependant, il est relativement simple pour des employés peu méfiants de devenir des robots pour un pirate informatique. Considérez ceci: un employé utilise un ordinateur de travail sur son réseau domestique et reçoit un e-mail de phishing convaincant qui installe des logiciels malveillants sur son ordinateur. Cette machine infectée accède désormais au réseau de l'entreprise et le malware se propage. Même les employés les mieux intentionnés, sans une formation appropriée en matière de cyber-sensibilisation et un solide programme de gestion des appareils, peuvent rapidement devenir des menaces internes involontaires.
«Les cyberattaques ciblées axées sur les VPN d'entreprise se multiplient», explique Yoo. tentative de compromettre un ou plusieurs comptes d'employés avant une attaque … Récemment, plusieurs vulnérabilités critiques ont été identifiées, liées aux passerelles VPN et aux applications utilisées pour l'accès à distance. "Les acteurs avancés peuvent les utiliser comme entrées à l'infrastructure.
Cyber espionnage et les problèmes de contrôle
Le travail à distance entraîne un risque accru de problèmes de cyberespionnage, en particulier si votre entreprise ne dispose pas d'un bon moyen de garder secrètes des informations sensibles. Les employés accédant aux données de l'entreprise depuis leur domicile, il est probable qu'ils détiendront des informations sensibles
Comme le souligne Yoo, «les groupes de cyberespionnage et les acteurs de l'État-nation comprennent Les employés des entreprises ciblées sont compromis lorsqu'ils sont à la maison. Ils disposent d'un vaste arsenal pour les cibler, y compris des moyens autres que cyber. » Étant donné que les attaquants commencent généralement leurs attaques à l'aide de campagnes de phishing généralisées, le recours à des exercices de phishing est un moyen éprouvé de sensibiliser les employés et de contrecarrer ces attaques avant qu'elles ne se produisent.
Related: 6 Cyber Threats You Can't Afford Ignorer
Le travail à distance généralisé est probablement là pour rester, ce qui signifie que la sécurité de cet environnement informatique est plus importante que jamais. Il n'y a jamais eu d'environnement plus riche en cibles pour les mauvais acteurs, et chaque organisation ferait bien d'évaluer leurs nouveaux risques et de prendre des mesures pour sécuriser leur environnement éloigné.
Source link