• Espagnol
    • Français
    • Anglais
  • Newsletter
Atalayar Nouvelles technologies - innovation
The keys to the world in your handsLes clés du monde entre vos mainsLas claves del mundo en tus manos
Recherche
Sections
Suivez-nous
Langue
  • Espagnol
  • Français
  • Anglais
Le travail hybride entre le domicile et le bureau a nécessité un réajustement de la manière dont les organisations fournissent à leurs employés des environnements sûrs, productifs et numériques

Dans quelle mesure vos données sont-elles sûres ? Trois prédictions et trois protections à l'ère du travail hybride

Cómo ser productivos teletrabajando

Teleworking
Rafi Kretchmer-Check Point/World Economic Forum
Mis à jour: 13/12/20

Le COVID-19 a introduit un changement de paradigme dans la culture du travail. La nouvelle ère de l'"employé hybride" a nécessité un réajustement de la manière dont les organisations fournissent à leurs employés des environnements sûrs, productifs et numériques. 

Les équipes de sécurité doivent également faire face à des menaces croissantes pour leurs nouveaux déploiements dans le nuage, les pirates cherchant à tirer parti des perturbations de la pandémie : 71 % des professionnels de la sécurité ont signalé une augmentation des cybermenaces depuis le début des lock-ins. 

Et cela ne devrait pas être une surprise. Travaillant à domicile dans des circonstances inhabituelles, les utilisateurs sont plus distraits, enclins à un comportement imprudent et ne se conforment pas toujours aux politiques de sécurité de l'entreprise. Une étude récente a révélé que 57 % des employés stockent des mots de passe de manière non sécurisée sur les navigateurs de leurs appareils d'entreprise, tandis que 21 % permettent aux autres membres de leur foyer d'utiliser leurs appareils d'entreprise pour des activités telles que les devoirs, les jeux et les achats. Pourtant, 78% des employés ont été découverts en train de mettre leurs données en danger sans s'en rendre compte. 

Ce phénomène ouvre simplement la porte à un risque plus important. Les acteurs de la menace cherchent toujours à tirer profit des événements ou des changements importants pour leur propre bénéfice. À l'horizon 2021, nous devons nous demander quels sont les principaux changements et événements liés à la cybersécurité que nous attendons dans le paysage cybernétique au cours des douze prochains mois.

Vous trouverez ci-dessous mes prévisions pour 2021 et quelques principes directeurs pour prévenir de telles cyberattaques éventuelles : 

1. Assurer la nouvelle normalité : la "nouvelle normalité" est là pour rester. Une récente enquête de Check Point a révélé que la moitié des personnes interrogées pensaient que leur organisation ne reviendrait pas aux normes pré-pandémie avant au moins deux ans. 

Pour répondre à la nouvelle norme, il faut protéger les "employés hybrides" qui travaillent à la fois à domicile et au bureau et qui ont besoin d'un accès sécurisé depuis n'importe quel endroit et n'importe quel appareil, sécuriser les applications professionnelles hyperdistribuées qui résident partout, y compris dans les centres de données traditionnels et dans le nuage, et enfin sécuriser les appareils et réseaux IOT émergents. 

Les organisations devront donc recalibrer leur approche de la cybersécurité autour de trois éléments principaux : la sécurisation de leurs réseaux, les environnements et applications en nuage et enfin la sécurisation des employés, où qu'ils se trouvent. L'automatisation, la consolidation et la prévention seront en tête de l'agenda du CISO pour empêcher les attaques avancées de se propager rapidement dans les organisations et d'exploiter les faiblesses pour violer des données sensibles. 

2. Campagnes de phishing liées au COVID-19 et aux vaccins Pfizer, Moderna, le vaccin russe : toutes ces publicités sont très prometteuses pour la société. Mais un vaccin de COVID-19 n'empêchera pas les pirates d'utiliser les développements de vaccins dans les campagnes de phishing. Les entreprises pharmaceutiques qui développent des vaccins continueront également à être la cible d'attaques malveillantes de la part de criminels ou d'États-nations cherchant à tirer profit de la situation. 

3. Menaces sur la sécurité des applications mobiles : Beaucoup d'entre nous ignorent la quantité d'informations personnelles utilisées par les applications et les appareils qui nécessitent un accès étendu à nos fichiers média, à nos contacts et à d'autres éléments. Oui, même votre interlocuteur intelligent connaît vos habitudes musicales.

Ce problème a été amplifié par les applications irrégulières de suivi des contacts COVID-19 qui ont été rapidement lancées avec des problèmes de confidentialité, filtrant les données sur les individus. Les employés à distance étant enclins à adopter un comportement imprudent, les logiciels malveillants mobiles ciblant les références bancaires des utilisateurs et la fraude par clic publicitaire continuent de représenter une menace majeure et croissante. 

Une récente recherche de COVID prévoit que "les organisations doivent également être prêtes à atténuer les cyber-risques supplémentaires liés à l'accès des travailleurs à distance aux ressources de l'entreprise par le biais de réseaux non gérés (par exemple, les réseaux domestiques, les points d'accès publics) et à partir de dispositifs non gérés". 

Le nouvel employé hybride et les prédictions précédentes nous obligent à recalibrer la façon dont nous sécurisons notre travail. Pour répondre à cette nouvelle réalité, voici 3 lignes directrices que les organisations devraient prendre en considération : 

Une protection complète et consolidée

Les entreprises d'aujourd'hui sont hyper-distribuées avec des applications qui résident partout et des utilisateurs qui se connectent de n'importe où. Pour assurer une protection complète dans les centres de données, les périmètres, le cloud, les appareils mobiles, les terminaux et les IOT, les organisations mettent souvent en œuvre plusieurs solutions de cybersécurité. 

En conséquence, ils se retrouvent souvent avec une architecture de sécurité coûteuse en patchwork. L'adoption d'une approche consolidée de la sécurité aidera les entreprises à obtenir une protection proactive complète contre les menaces les plus avancées tout en améliorant leur efficacité opérationnelle. 

Une protection complète signifie également que vos solutions de sécurité doivent s'attaquer à tous les vecteurs d'attaque potentiels, car les cybercriminels deviennent de plus en plus sophistiqués. 

Prévention en temps réel 

La prévention en temps réel est la clé de la protection de nos organisations et de nos employés contre les cyberattaques du jour zéro. Les organisations devront mettre en place des protections proactives pour éliminer les menaces avant qu'elles n'atteignent les utilisateurs, quelle que soit l'activité de ces derniers.

Sensibilisation et éducation des employés 

Le facteur humain peut parfois représenter le maillon le plus faible, même lorsque toute la technologie est là. Les organisations devraient investir dans la sensibilisation et l'éducation des employés. Ces mesures devraient inclure la vérification des compétences des employés pour détecter les courriels de phishing, une formation sur la manière d'éviter les attaques d'ingénierie sociale et la réitération des politiques de sécurité et de protection des données de l'entreprise.

Mots clés:
Plus dans Nouvelles technologies - innovation