Accéder au contenu principal

Le télétravail : talon d’Achille de la sécurité informatique en entreprise ?

L’entreprise sans frontières intensifie les besoins en solutions de sécurité en mode Cloud. La nouvelle ère de l’IT a définitivement introduit un changement de dynamique professionnelle. Charles Milton, directeur de la distribution EMEA chez Zscaler, souligne les efforts des responsables de la sécurité des systèmes d’information pour sécuriser un réseau d’entreprise sans frontières.

L’adoption rapide des applications de Cloud Computing et des réseaux sociaux dans les entreprises a fait de la mobilité la priorité des départements IT. L’accessibilité des réseaux permet désormais de travailler à tout moment et en tout lieu, inaugurant l’ère de l’entreprise sans frontières.

Ce changement de lieu de travail offre certes des avantages en termes d’agilité et de productivité, mais introduit également un certain nombre de problématiques de sécurité et de menaces s’il n’est pas géré correctement.

Et effectivement, selon la 18ème étude du cabinet d’audit et conseil EY, 88% des répondants ne croient pas que leurs systèmes d’information répondent à leurs besoins de sécurité et surtout 67% ne voient pas comme un problème de sécurité la gestion du développement des points d’accès vers leur organisation[1].

Les dangers pour la sécurité du personnel mobile

Sur le lieu de travail, les PC et les ordinateurs portables appartiennent souvent à l’entreprise, qui assure leur gestion. Il est donc tout à fait légitime que les périphériques soient verrouillés et équipés d’un logiciel de sécurité permettant de suivre l’ensemble des accès et des données.

À l’extérieur de l’entreprise, le niveau de sécurité chute considérablement, car l’employé n’est plus couvert par les appliances réseau qui assurent la sécurité et il est probable que les périphériques connectés ne soient pas équipés d’un système de sécurité traditionnel reposant sur un hôte.

Les attaquants sont pleinement conscients de ce déséquilibre et l’exploitent. C’est pourquoi ils ont largement réorienté leur stratégie pour cibler les utilisateurs et orientent souvent leurs attaques vers les employés qui travaillent à distance.

En 2014, 15% des grandes entreprises ont subi une violation de sécurité ou un vol de données impliquant des smartphones et des tablettes, soit une augmentation de 7% par rapport à 2013, tandis que 7% des entreprises ont été victimes d’attaques liées à l’un de leurs services de Cloud Computing, car l’utilisation du Cloud est de plus en plus courante. Ces constats sont issus de l’enquête 2015 « Information Security Breaches Survey » réalisée par PricewaterhouseCoopers.

Menaces internes

Les entreprises doivent comprendre qu’elles croient souvent à tort que le danger des cyberattaques vient seulement de l’extérieur. Dans la plupart des cas, avec l’entreprise sans frontières, les cyberattaques proviennent, souvent innocemment, de menaces internes. De nombreux employés ne sont même pas conscients d’avoir laissé la porte grande ouverte et permis à des criminels de s’introduire librement dans l’entreprise.

Les cybercriminels sont pleinement conscients de la passerelle ouverte sur l’entreprise et de l’opportunité d’exploiter les utilisateurs. Les employés doivent connaître les risques cachés de la communication accidentelle des données lorsqu’ils partagent et synchronisent des fichiers à partir de plusieurs appareils.

Remettre en question la sécurité traditionnelle

Datant des années 1990, l’idée d’utiliser des appliances de sécurité installées dans un datacenter pour protéger les employés qui utilisent leur ordinateur portable dans des cafés et travaillent dans le Cloud n’a plus de sens.

C’est pourquoi la stratégie traditionnelle consistant à « bloquer plutôt que de permettre » n’est plus adaptée à l’entreprise sans frontières d’aujourd’hui. Parallèlement à l’évolution de l’environnement professionnel, les entreprises doivent évoluer vers une approche consistant à « gérer et surveiller ». Interdire l’accès aux ressources Internet encouragera les utilisateurs à contourner les contrôles de sécurité.

Évoluer vers le Cloud

Les entreprises qui envisagent de nouvelles stratégies pour lutter contre les menaces de l’ère numérique doivent effectuer des recherches au-delà des outils généralement déployés dans l’entreprise et examiner les avantages de la sécurité assurée en mode Cloud.

Les solutions Cloud sont essentielles pour aider les entreprises à déployer des fonctions de sécurité avancées et, surtout, à améliorer leur visibilité.

Dans les environnements IT complexes d’aujourd’hui, la capacité à voir comment chaque utilisateur, périphérique et application accède au réseau de l’entreprise n’est plus un luxe, mais une nécessité. La prochaine génération de solutions de sécurité d’entreprise repose sur le réseau d’accès direct au Cloud. Cette approche va bien au-delà du blocage des menaces. Elle assure la protection de la sécurité critique en permettant aux responsables IT de reprendre le contrôle.

Confier les rênes au responsable de la sécurité des systèmes d’information

Aujourd’hui, l’enjeu pour les responsables de la sécurité des systèmes d’information est d’abandonner les projets d’infrastructure de base au profit d’initiatives plus stratégiques. Le déploiement d’une solution de sécurité en mode Cloud est un exemple de ce type de processus de transformation, qui assure l’agilité de l’entreprise, réduit les coûts et, surtout, permet au responsable de la sécurité d’utiliser des fonctions de sécurité comme un levier de réussite.

Aujourd’hui, de nombreux responsables de la sécurité partent du principe que la protection ne suffit plus et que la prévention est indispensable. Les dirigeants européens avant-gardistes investiront dans la sécurité en mode Cloud pour faciliter leurs initiatives à la lumière de cette nouvelle réalité.

source : http://www.itrnews.com/articles-top10-mois/159637/teletravail-talon-achille-securite-informatique-entreprise.html?utm_content=bufferb9485&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Juniper met en garde contre la présence de code-espion dans ses pare-feu

Quelques mois après les révélations d'Edward Snowden, Juniper signale la présence de code-espion, une back door, dans ses firewalls. Hier, le fabricant d'équipements réseaux Juniper a fait savoir qu'il avait trouvé du code suspect dans certains modèles de pare-feu de la marque. Cette découverte inquiétante semble faire écho aux soupçons de piratage des firewalls de Juniper par la NSA avec une back door, dont il était fait mention dans les documents fuités par Edward Snowden. Les produits affectés tournent avec ScreenOS, l'un des systèmes d'exploitation de Juniper, fonctionnant sur une série d’appliances utilisées comme pare-feu et comme support pour le VPN. Selon l’avis publié par l’équipementier, les versions 6.2.0r15 à 6.2.0r18 et 6.3.0r12 à 6.3.0r20 de ScreenOS sont vulnérables. « Le code non autorisé a été découvert pendant un audit récent mené en interne », a expliqué Bob Worrall, le CIO de Juniper. Mais le fabricant n'a pas don...
Enregistrer un commentaire
Lire la suite

Une nouvelle affaire de vol de millions de mots de passe

Le serveur qui hébergeait les données volées à Adobe renfermait aussi 42 millions de mots de passe dérobées à un site de rencontre australien.  Là encore, la sécurité mise en place autour de ces données paraît bien mince. Le blogueur spécialiste de sécurité  Brian Krebs  semble être tombé sur un nid : après avoir retrouvé sur un serveur utilisé par des hackers les  millions de données volées à Adobe,  mais aussi des informations piochées chez PR Newswire et au sein d’une organisation à but non lucratif chargé de lutter contre… le cybercrime, ce sont cette fois-ci 42 millions de mots de passe qu’a  récolté l’ex-journaliste . Ces sésames, disponibles en clair dans le fichier mis au jour,  proviennent de Cupid Media , un site australien spécialisé dans les rencontres en ligne. Selon cette société, ces informations résulteraient d’une  attaque détectée en janvier dernier . Elle affirme avoir depuis enjoint les utilisateurs concernés de m...
Enregistrer un commentaire
Lire la suite

Smartphones et tablettes : un gros manque de protection !

D'après Symantec, les internautes français sont davantage touchés par la cyber-criminalité sur mobile que leurs homologues européens, et rares sont ceux qui se protègent vraiment Les chiffres du "Norton Report 2013" montrent, en effet, un important besoin d'information et d'éducation des particuliers, mais aussi des entreprises sur les vulnérabilités des terminaux mobiles. 41 % des français utilisant des smartphones ont pourtant déjà été victimes d'actes de cybercriminalité au cours de l'année écoulée contre seulement 29 % en Europe et 38 % dans le monde. " Ce fort impact de la cybercriminalité sur mobile est à mettre en parallèle avec le fait que 60 % des utilisateurs de terminaux mobiles ne savent pas qu'il existe des solutions de sécurité pour terminaux mobiles " note Symantec. Il faut dire aussi qu'en France, 29 % des adultes utilisent leur terminal personnel à la fois pour travailler et pour jouer, contre 38 % e...
Enregistrer un commentaire
Lire la suite