.png)
Risques cybernétiques et avantages de la mise à l'abri
" Alors que nous nous habituons tous à travailler à domicile dans l'immédiat, nous avons eu le temps de réfléchir à l'impact de cette nouvelle normalité "sur la cybersécurité. Il s'avère qu'il y a effectivement quelques risques supplémentaires que nous devons garder à l'esprit, mais nous pouvons aussi nous réconforter en trouvant des moyens de réduire les risques.
Commençons par les risques supplémentaires que nous devons prendre en compte lorsqu'on nous demande de nous "abriter sur place".
Home sweet home
Nous savons que de plus en plus d'ordinateurs portables de travail se trouvent à la maison avec les employés, et qu'ils y resteront dans un avenir prévisible. Notre titre de "RSSI du foyer" est donc plus important que jamais pour assurer la protection des réseaux domestiques contre les acteurs malveillants et les cybermenaces.
Avons-nous la moindre idée de l'endroit où les membres de notre foyer les moins avertis se rendent sur Internet ? Ils pourraient télécharger des logiciels malveillants susceptibles de se propager sur les réseaux domestiques, ce qui augmenterait les risques pour tous les appareils connectés, y compris les ordinateurs portables professionnels. Si nous sommes raisonnablement sûrs que nos appareils professionnels sont dotés d'un système de sécurité actualisé, pouvons-nous en dire autant du reste de nos appareils domestiques ? Peut-être ou peut-être pas. Ce que l'on peut dire, c'est que les ordinateurs portables professionnels connectés à des réseaux domestiques seront exposés à des risques plus importants dans un avenir proche, ce qui signifie que la sécurité à la maison a un impact sur la sécurité au travail.
Lorsque vous avez un moment de libre, vérifiez la sécurité des autres appareils de votre foyer et envisagez également des protections gratuites de la couche DNS pour votre réseau domestique ou vos appareils afin de bloquer les connexions aux sites web malveillants. Envisagez une leçon de sécurité "101" lors de votre prochain dîner, pour apprendre aux membres de votre famille à éviter les sites illicites lorsqu'ils téléchargent des jeux ou de la musique.
Visiblement moins de visibilité
Il est clair que le travail à domicile brouille les frontières entre la vie privée et la vie professionnelle. Vous pouvez prendre une pause café pour arbitrer une dispute entre les enfants ou emmener votre chien faire une promenade bien méritée autour du pâté de maisons. Si tel est le cas, nous ne pouvons que nous attendre à ce qu'il en aille de même pour nos vies électroniques. Nous utiliserons tous nos ordinateurs portables pour des activités plus personnelles, comme lire les nouvelles ou commander en ligne.
Si nous utilisons le VPN au travail (et la pile de sécurité au bureau), notre équipe de sécurité a une visibilité sur ce que font les employés et peut appliquer le filtrage d'URL, la DLP ou d'autres mesures de sécurité de manière appropriée. Mais de plus en plus, nous travaillons directement dans des applications SaaS ou naviguons en ligne sans qu'un VPN ne rétrocède le trafic au bureau, ce qui pose un autre problème. Lorsque nous n'utilisons pas de VPN, nos équipes de sécurité n'ont qu'une visibilité limitée sur les risques pris par les employés en ligne. Nous n'avons pas la possibilité de voir les comportements à risque au moment où ils se produisent et les menaces qui ont pu s'emparer des appareils, ce qui limite la capacité à élaborer une réponse de sécurité appropriée avant qu'un employé ne se connecte au VPN et n'expose potentiellement l'ensemble de l'entreprise.
Fermer la porte derrière nous
Que nous le voulions ou non, nous sommes contraints d'ouvrir les réseaux et les systèmes des entreprises pour permettre une simple productivité à distance. Par exemple, un serveur critique qui n'était accessible qu'à partir du bureau en vertu d'une politique de sécurité (auparavant) raisonnable peut maintenant être accessible via un VPN à distance parce que le bureau est physiquement fermé. Les organisations feront tout ce qui est en leur pouvoir pour mettre en place les mesures de sécurité adéquates afin de limiter le risque de systèmes plus ouverts, mais le fait est que cela augmentera notre surface d'attaque et introduira un risque cybernétique supplémentaire.
L'autre aspect ? Allons-nous fermer la porte derrière nous et supprimer les politiques de réseau plus permissives lorsque nous retournerons au bureau ? Nous nous risquons à penser que plus d'une poignée d'organisations ne parviendront pas à supprimer ces politiques permissives au moment de la reprise du travail. Nous vous suggérons de noter avec diligence les politiques qui ont été assouplies au cours de cette période et de vous rappeler de les resserrer dans quelques mois.
Passons maintenant aux bonnes nouvelles.
Il y a plusieurs raisons d'être rassuré (au moins sur le plan de la cybersécurité) lorsque l'on travaille à domicile.
Les guerriers de la route ne sont plus
Les réseaux Wi-Fi fictifs, les attaques de type "man-in-the-middle" ou le reniflage Wi-Fi suscitent de nombreuses inquiétudes. Alors que nous continuons à sensibiliser nos équipes à ces cyberrisques, des personnes continuent à se connecter à des réseaux ouverts dans des cafés, des hôtels et des aéroports. Cela dit, pour l'instant, beaucoup moins d'employés se connectent de cette manière. Une bonne partie des risques que nous assumions auparavant lorsque nous travaillions depuis la route ont tout simplement disparu, car nous ne pouvons pas faire ces choses en étant "à l'abri sur place". Par conséquent, l'infection par ces vecteurs diminuera considérablement.
Un autre avantage potentiel est la diminution du nombre de vols d'ordinateurs portables. Par exemple, les employés ne laisseront pas leur ordinateur portable dans leur voiture lorsqu'ils font des courses après le travail, ce qui favorise les vols d'ordinateurs portables à l'arraché.
Le backhauling pour couvrir nos arrières
Si certaines organisations mettent en œuvre des modèles de sécurité sans VPN, beaucoup s'appuient encore sur des connexions VPN pour acheminer le trafic des employés distants vers la pile de sécurité du bureau. Dans de nombreux cas, nous constatons que les utilisateurs dont le trafic est transféré vers le bureau (avec la visibilité appropriée mentionnée ci-dessus) sont mieux protégés lorsqu'ils passent par le point d'étranglement du VPN et des dispositifs de sécurité du réseau connexes. De manière quelque peu paradoxale, les travailleurs peuvent ne pas bénéficier des mêmes protections lorsqu'ils retournent sur les réseaux de leur bureau, car les appareils fonctionnant sur ces réseaux se connectent directement les uns aux autres et sont mélangés à d'autres appareils IoT et BOYD sans point d'étranglement par lequel des contrôles de sécurité peuvent être appliqués.
Certaines entreprises envisagent d'étendre les implémentations VDI pour s'assurer qu'elles ne surchargent pas l'infrastructure VPN en prenant en charge un nombre croissant d'employés à distance. Pour plus d'informations sur nos solides protections de la VDI avec la segmentation adaptative des utilisateurs, consultez notre récent article sur le sujet.
Les semaines à venir seront en effet un test pour nous tous, car nous nous efforçons de rester aussi productifs que possible depuis notre domicile, sans pour autant tourner le dos à la sécurité. Nous espérons vous avoir donné quelques pistes de réflexion sur les risques supplémentaires à prendre en compte et même quelques bons côtés.
.webp)
.webp)
