Beaucoup d'entre nous ont réalisé ces dernières semaines que l'infrastructure informatique des communications que nous tenions autrefois pour acquise joue désormais un rôle important dans notre vie quotidienne et un rôle essentiel dans notre nouvelle réalité. Nous avons besoin d'une connectivité fiable et sécurisée pour rester en contact avec nos amis, notre famille et nos collègues. Nous en avons besoin pour diffuser des vidéos et des divertissements. Nous en avons besoin pour surfer sur Internet, collaborer avec des collègues et accéder aux serveurs de l'entreprise.
À propos de l'auteur Steeve Huin, vice-président des alliances stratégiques, du développement commercial et du marketing, Irdeto. Bien entendu, cela a toujours été le cas. Cependant, ce qui est différent aujourd'hui, dans notre « nouvelle réalité », c'est que nous sommes de plus en plus nombreux à devoir faire tout ce qui précède tout en travaillant à domicile. Même si les entreprises mettent en place des mesures strictes pour défendre leurs systèmes contre les attaques de cybersécurité, la plupart des employés ne bénéficieront pas du même niveau de protection à la maison.
bureautique
De même, dans un environnement de bureau typique, vous disposez probablement d'un certain nombre d'ordinateurs de bureau, d'ordinateurs portables et peut-être d'équipements de vidéoconférence intelligents en réseau, qui devront tous être conformes à la cybersécurité de votre entreprise. Naturellement, cette configuration n’existe pas dans une maison type. De nombreux employés (ainsi que les chefs d'entreprise et les responsables informatiques eux-mêmes) disposeront d'ordinateurs portables, de smartphones, de haut-parleurs, de sonnettes, de lumières, de caméras, de réfrigérateurs, de cafetières, de téléviseurs, de thermostats et d'un nombre croissant d'autres appareils intelligents connectés à un réseau. . Contrairement à un environnement d’entreprise, ceux-ci n’ont pas besoin de disposer des mêmes mécanismes de défense que les points de terminaison de bureau. Le résultat? Les employés, les entreprises et toutes les données stockées sur les ordinateurs portables et sur un réseau d'entreprise sont de plus en plus exposés aux menaces de piratage et de violation de données. La période actuelle sera difficile pour de nombreuses entreprises, mais cela ne doit pas signifier que la cybersécurité est négligée. Alors, alors qu’un nombre important d’entre nous travaillent désormais à domicile et que cette nouvelle réalité risque de perdurer après un retour à la « normale », quelles sont les menaces de cybersécurité dont nous devrions être conscients ? Comment y remédier, et quels types de changements techniques et comportementaux les dirigeants d’entreprise et les responsables informatiques devraient-ils mettre en œuvre et encourager ?
Les trois principales menaces au travail à domicile
Premièrement, il ne serait pas surprenant que le nombre d’attaques de phishing continue d’augmenter de manière significative pendant la période de confinement, les pirates informatiques profitant du nombre croissant de personnes travaillant à domicile. Selon un rapport récent, les attaques de phishing ont augmenté de 667 % depuis fin février. Le rapport a identifié 137 courriels de phishing liés au coronavirus en janvier, 1,188 9,000 en février et plus de XNUMX XNUMX en mars. Les employés sont plus susceptibles d'ouvrir et de traiter des e-mails personnels et de visiter des sites Web non professionnels pendant la journée s'ils ne travaillent pas depuis un bureau. De plus, il pourrait y avoir une augmentation du nombre d'e-mails suspects envoyés dans leurs boîtes de réception professionnelles, car ils ne sont pas en mesure de les vérifier auprès de leurs collègues ou de les transmettre au personnel informatique. . Des pirates informatiques exploiteraient également la pandémie à des fins lucratives, créant de faux sites Web caritatifs et contactant des victimes se faisant passer pour des agences de santé publique. Deuxièmement : nous pouvons nous attendre à une augmentation du nombre d’attaques lancées directement sur Internet via des routeurs mal configurés et non sécurisés. Troisièmement : il y aura très probablement une augmentation des attaques exécutées via des appareils connectés à l’IoT, tels que ceux répertoriés ci-dessus. Avec plus de personnes à la maison pendant la journée, davantage de ces appareils seront allumés et utilisés, augmentant ainsi les chances que les pirates les exploitent comme points d'entrée dans un réseau.
Les pirates se mettent au travail
En règle générale, les attaquants utilisant les tactiques ci-dessus espèrent accéder à des informations telles que des informations financières personnelles. Cependant, il existe désormais un autre facteur de motivation pour lancer des attaques : la possibilité d'acquérir des données d'entreprise, lorsque les travailleurs à distance se connectent aux serveurs de l'entreprise et accèdent/partagent/téléchargent les informations de l'entreprise à partir des réseaux domestiques. Les entreprises et les consommateurs subissent des dommages financiers importants dus au piratage. Cependant, pour les entreprises, il existe également un potentiel d'effets massifs sur leurs clients et partenaires, ainsi que sur la réputation de l'entreprise. De nombreuses entreprises subissent déjà des pertes importantes en raison de la pandémie actuelle. Il est donc plus important que jamais de conserver la confiance de leurs clients – et de vos propres clients. Il existe cependant des moyens d’éviter le piratage ; Protégez les travailleurs à domicile et sécurisez les réseaux et votre entreprise contre les menaces de cybersécurité. Investir dès maintenant dans des solutions d’éducation et de cybersécurité est donc une bonne option pour protéger votre entreprise et votre personnel sur le long terme.
Une approche intelligente des appareils intelligents
De nombreuses approches pour améliorer la cybersécurité sont simples, rapides à mettre en œuvre et, mieux encore, entièrement gratuites. Former vos collaborateurs aux bonnes pratiques de sécurité ou encore suivre des formations courtes sur la cybersécurité devrait être une première étape pour toutes les entreprises. Mettez à jour vos politiques de sécurité pour refléter le passage du bureau à la tâche et assurez-vous qu'elles sont clairement communiquées aux employés. Les politiques doivent inclure la définition de mots de passe sur tous les appareils IoT. Qu'il s'agisse d'une caméra d'entrée connectée, d'une prise de courant connectée ou de tout autre appareil domestique intelligent, la plupart des gens laissent ces appareils avec des mots de passe par défaut faciles à deviner, ce qui rend les appareils très vulnérables aux attaques à grande échelle. Mots de passe complexes : comportant plus de huit caractères, une combinaison de majuscules et de minuscules, des caractères spéciaux, etc. - sont essentiels. Les employés doivent également faire fonctionner les logiciels et les systèmes d'exploitation sur les appareils qu'ils utilisent au sein de leur réseau domestique. Les mises à jour sont faciles à ignorer, mais elles sont nécessaires aux employés pour se protéger et protéger leurs réseaux et données d'entreprise contre la nature en constante évolution des cybermenaces.
Bon nettoyage
La gestion des mots de passe pour protéger les appareils IoT ne fera qu’un long chemin. Tant qu’il y aura des appareils intelligents parmi les employés, et aussi complexes que soient les mots de passe, il existe des points de terminaison sur un réseau qui peuvent être exploités par des pirates. En plus de garantir que les employés protègent eux-mêmes leurs appareils, les entreprises peuvent également renforcer la protection au niveau du réseau domestique. Les solutions de sécurité basées sur l'IA résidant dans les routeurs domestiques peuvent aider à surveiller et à atténuer les menaces, en garantissant que les appareils vulnérables, voire piratés, sont correctement isolés. Ceux-ci peuvent être rapides et faciles à configurer et peuvent fonctionner comme logiciel complémentaire à un routeur Internet existant ou comme routeur Internet alternatif. En plus des avantages en matière de cybersécurité, ces solutions peuvent également fournir aux employés un aperçu de la gestion du Wi-Fi et contribuer à améliorer la connectivité réseau, ainsi que des options permettant d'appliquer le contrôle parental aux appareils auxquels les enfants peuvent accéder. Une bonne cybersécurité ne se matérialisera pas du jour au lendemain. Démarrer une entreprise de cybersécurité nécessite dès le départ de bonnes pratiques de sécurité, ainsi qu'un engagement à maintenir des mises à jour suffisantes pour tous les appareils que votre organisation possède et gère. Les propriétaires d'entreprise et les responsables informatiques doivent désormais veiller à ce que les pratiques de cybersécurité au bureau s'étendent à l'environnement de travail. Avec l’adhésion des employés et des solutions faciles à mettre en œuvre, les réseaux professionnels et domestiques peuvent être protégés et les cybermenaces réduites.