Avant que la pandémie n’oblige des millions de travailleurs à travailler à distance, les risques en matière de cybersécurité augmentaient déjà. L’année dernière, certaines des attaques les plus importantes jamais enregistrées ont été signalées, avec la publication de milliards de documents. Cependant, aujourd’hui, alors que les entreprises peinent à décentraliser rapidement leurs centres de données, certaines sociétés de sécurité font état d’une augmentation de 800 % des appels à des cyberattaques.
À propos de l'auteur George Brasher est le directeur général de HP au Royaume-Uni. Au début de cette période d'arrêt sans précédent, les décideurs informatiques ont dû développer des capacités de travail à domicile presque du jour au lendemain, et la tâche monumentale consistant à sécuriser les informations de l'entreprise est désormais plus difficile que jamais. Alors que 96 % des employés de bureau travaillent actuellement à domicile et qu'une grande partie d'entre eux doivent rester à l'écart après l'assouplissement des mesures de confinement, voici comment la direction informatique peut continuer à faire fonctionner intelligemment le personnel dans des circonstances extrêmes.
Éducation « toujours active » pour votre utilisateur final
Les salariés tentent de poursuivre leurs activités comme d’habitude, mais ils sont également distraits par de profonds changements sociaux. Avec l’augmentation massive des appels par vidéoconférence, tant pour le travail que pour le rattrapage, les pirates informatiques malveillants et les fauteurs de troubles opportunistes ciblent ces systèmes. Ce rappel des bonnes pratiques en matière de réseaux et de plateformes publié il y a plusieurs semaines aurait facilement pu passer inaperçu. Aujourd’hui, des communications régulières rappelant aux travailleurs leur responsabilité et les ressources disponibles sont essentielles. En l’absence de service informatique physique, rappelez-leur où signaler un incident ou demandez des conseils et bonnes pratiques, notamment sur des plateformes de visioconférence agréées. Rappelez-leur les signes courants de tentatives de phishing et comment se protéger ainsi que les informations de l'entreprise.
Surveiller l'activité de l'appareil en temps réel
Se laisser tromper par des tentatives de phishing ou ne pas utiliser des mots de passe complexes, l'erreur humaine parmi la base d'utilisateurs constitue un danger connu pour tous les responsables informatiques. Étonnamment, 95 % des organisations déclarent que leur culture de cybersécurité n’est pas aussi bonne qu’elle devrait l’être, selon une enquête de l’ISACA sur la culture de cybersécurité. Mais entre-temps, la situation pourrait être encore pire. Selon CheckPoint, les domaines liés au COVID19 sont 50 % plus susceptibles d'être malveillants que les autres domaines enregistrés au cours de la même période. Les acteurs capitalisent sur le désir d’information des gens sur la pandémie ; Les chercheurs en cybermenace de Barracuda Networks ont constaté une augmentation de 667 % des e-mails de phishing malveillants prétendant être un moyen de se protéger contre le coronavirus pour inciter les gens à ouvrir des e-mails contenant des logiciels malveillants. Cette action rapide peut être l’une des raisons pour lesquelles 69 % des décideurs en matière de sécurité pensent que les méchants ont toujours une longueur d’avance. Les employés doivent faire leur part. Les appareils doivent disposer d'un logiciel à jour et l'utilisation de l'authentification multifacteur doit être une pratique courante. Il convient également de rappeler aux utilisateurs que les ordinateurs portables commerciaux ne doivent pas être partagés avec d'autres membres d'un foyer. En fait, l’une des choses les plus efficaces qu’un professionnel puisse faire est de configurer et d’utiliser différents réseaux W-Fi. Cela signifie que vous conservez votre ordinateur de travail sur l'un et les autres appareils connectés, comme les thermostats intelligents ou les assistants vocaux, sur un autre. Même si cela signifie obtenir un routeur mis à jour qui le prend en charge. Mais les responsables informatiques doivent s’assurer que les rapports d’activités suspectes soient aussi proches que possible du temps réel. Cela nécessite une combinaison de matériel conçu de manière sécurisée et de logiciels les plus récents, qui doivent tous deux être intuitifs pour les utilisateurs finaux et mis en œuvre dans l'écosystème technologique de l'entreprise. Ces outils permettent aux équipes informatiques d'identifier et d'isoler les incidents dont les utilisateurs finaux n'ont peut-être pas connaissance, une capacité essentielle pour assurer la sécurité de l'ensemble du personnel, mais surtout à distance.
Continuez à bouger, même après que votre concentration soit stabilisée
À l’heure actuelle, le personnel à distance est entré dans un nouveau mode de fonctionnement normal depuis des semaines, voire des mois. Cependant, en plus de continuer à sécuriser les choses, les professionnels de l’informatique doivent considérer plusieurs éléments à l’horizon. À un moment donné, il y aura un retour au bureau qui nécessitera une autre transformation systématique. Certaines personnes voudront également continuer à travailler à distance, maintenant que cela est devenu plus courant. Il est maintenant temps de commencer à déterminer à quoi ressembleront ces changements et quelles barrières de sécurité devraient être mises en place. Les entreprises devraient nommer un groupe de travail pour déterminer comment les politiques de tâches changeront lors de la réouverture des bureaux, car 40 % des décideurs informatiques déclarent qu'ils amélioreront la sécurité des appareils avec Covid19. Les équipes informatiques doivent déterminer ce dont elles ont besoin, des appareils aux systèmes de communication et bien plus encore, pour accueillir davantage d'utilisateurs finaux distants à long terme. Lorsque cette pandémie s’est propagée, presque toutes les entreprises n’étaient pas prêtes à entreprendre aussi rapidement une transformation aussi massive. Cependant, en continuant de donner la priorité à la cybersécurité et en reconnaissant que nos méthodes de travail sont en constante évolution, la prochaine vague de changement ne sera pas nécessairement aussi perturbatrice, ni pour les professionnels de l'informatique ni pour les employés. Dans le cadre de l'engagement de HP à soutenir la main-d'œuvre et à maximiser la cybersécurité, nous offrons un accès gratuit aux ressources HP telles que Sure Click Pro et aux webinaires sur la sécurité.