« Alors que la grande majorité de leurs employés travaillent désormais à distance en raison de la crise sanitaire occasionnée par l’épidémie de Coronavirus COVID-19, les entreprises et institutions ont tout intérêt à adopter une série de mesures pour protéger au mieux leurs ressources et leurs données. Les recommandations qui suivent concernent en priorité les identités des collaborateurs ainsi que les applications d’entreprise.
• L’accès à distance aux ressources de l’entreprise crée une opportunité pour des attaquants d’usurper l’identité de certains collaborateurs. La mise en place d’une solution d’authentification multifacteur (MFA) permet de réduire ce risque.
• Mais les organisations ne doivent pas s’arrêter au choix d’une solution MFA. Elles sont fortement encouragées à mettre en place une plate-forme d’accès SSO (single sign on) pour lier entre elles les ressources au sein de l’entreprise et dans le cloud via une source d’authentification commune. Les employés apprécieront d’utiliser un ensemble unique d’identifiants pour leurs accès, tandis que les administrateurs auront la capacité de centraliser la gestion des identifiants et de contrôler les comportements suspects ou encore de les collecter pour analyses.
• Beaucoup d’organisations n’ont plus la capacité de contrôler efficacement les activités malveillantes ciblant leurs employés à distance. Pour résoudre ce problème, la solution la plus efficace est de déployer un agent de sécurité sur tous les postes de travail des employés distants. Cet agent doit être capable de détecter, protéger et répondre à toute activité malveillante mais aussi de collecter les informations pour analyses et levée de doutes.
• Les entreprises doivent s’assurer de déployer des capacités de chiffrement sur les postes de travail afin que les données stockées et en transit soient protégées.
• Les services cloud sont des ressources importantes pour les employés travaillant à distance et peuvent contenir des données d’entreprise sensibles. Les organisations doivent donc s’assurer qu’elles reçoivent les logs d’accès de la part de leurs fournisseurs cloud et qu’elles les contrôlent régulièrement pour détecter d’éventuels accès non autorisés et exfiltrations de données.
• Les organisations doivent proposer à leurs employés des alternatives aux services cloud qu’ils utilisent à titre personnel. Un grand nombre d’entre eux adoptent des applications de productivité de ce type pour la prise de notes, le stockage de fichiers et la gestion de leurs documents, mais leur entreprise ne peut contrôler leurs données lorsqu’ils les utilisent. En proposant des alternatives en interne à ces applications, les organisations s’assurent que leurs données sont protégées et contrôlées par les politiques de sécurité en place.
• Les organisations doivent délivrer des formations aux mesures de sécurité à leurs employés travaillant à distance. Ces formations doivent se concentrer sur des mesures de sécurité physiques telles que la privatisation des écrans, la non exploitation de données confidentielles dans des lieux publics, et la protection des postes de travail.
• Au fur et à mesure de l’évolution des réseaux, leurs contrôles de sécurité s’affaiblissent, et la multiplication des accès à distance accroît encore les risques d’obsolescence. Les organisations doivent évaluer leurs défenses en continu, idéalement en les testant via des exercices de simulation d’attaques.
Ainsi, de nombreuses entreprises voient le nombre d’attaques par phishing utilisant le COVID19 comme arguments, augmentées et la sensibilisation des utilisateurs est clef. La capacité d’acquérir de la visibilité et de prendre des bonnes décisions est le premier challenge de nos clients dans ces premiers jours de mises en place des solutions de télétravail. »
David Grout CTO EMEA pour FireEye