La nouvelle épidémie de coronavirus aura un impact énorme sur les entreprises ce trimestre et devrait évidemment être un grand défi pour les entreprises pour le reste de l'année. Le CDC américain (Center for Disease Control) a suggéré qu'il pourrait y avoir un besoin de "mesures de distanciation sociale". À l'heure actuelle, son avis officiel est que les employés présentant des symptômes devraient être encouragés à faire du télétravail dans la mesure du possible et que les entreprises devraient être prêtes à disposer "de la technologie de l'information et de l'infrastructure nécessaires pour prendre en charge plusieurs employés". Certaines grandes entreprises, telles qu'IBM, Goldman Sachs, PwC et Twitter, sont déjà allés plus loin et ont demandé à tous les employés de travailler à distance dans la mesure du possible. pose.Dans cet article, nous décrivons certains des défis et des meilleures pratiques pour le personnel confronté à une transition soudaine du bureau au travail à distance.
Sécurité physique des appareils de l'entreprise.
Tout d'abord, il est important de noter que ce n'est pas parce que les employés ne travaillent pas au bureau qu'ils ne voyageront pas ou ne travailleront pas dans des lieux publics. Ce faisant, les employés sont exposés à un risque accru de perdre leur ordinateur portable et toutes les données qui résident localement. Que faire : assurez-vous que tous les appareils qui le prennent en charge utilisent le chiffrement intégral du disque. Si une machine est perdue, les voleurs ne doivent pas avoir accès aux données sur l'appareil. À faire : implémenter une gestion sécurisée des mots de passe pour l'accès aux ordinateurs portables. Tous les comptes sur l'appareil doivent nécessiter des informations d'identification de connexion uniques, et les comptes d'utilisateurs pratiques doivent être limités à des privilèges non administratifs. Oui : rappelez aux employés de se déconnecter lorsque le système n'est pas utilisé, même à la maison. Les économiseurs d'écran doivent également exiger un mot de passe. Encouragez les employés à se souvenir et à utiliser des raccourcis clavier utiles comme Win-L (Windows) et Ctl-Cmd-Q (Mac) pour verrouiller rapidement l'écran lorsqu'ils sont loin de l'ordinateur. Que faire : Rappelez au personnel la nécessité d'appliquer des pratiques de sécurité de base, comme veiller à ne pas laisser les biens de l'entreprise sans surveillance dans les lieux publics. Rappelez à vos employés de ne pas être ce client Starbucks qui va au comptoir pour recharger tout en laissant un ordinateur portable ouvert sur la table. Lorsqu'ils travaillent sur un ordinateur portable dans un lieu public, les employés doivent toujours être conscients de ceux qui les entourent.
Accès aux réseaux d'entreprise.
Lors de l'accès à des réseaux d'entreprise distants, il existe un risque accru d'accès non autorisé et de fuite de données. Les employés peuvent se comporter d'une manière qu'ils n'auraient jamais fait au bureau, comme partager un appareil avec d'autres membres de la famille ou utiliser le même appareil pour des activités personnelles et professionnelles. De plus, l'utilisation de FAI nationaux et de services Wi-Fi publics présente une surface d'attaque hors du contrôle de votre équipe informatique ou de sécurité. Que faire : Utilisez un VPN pour connecter les télétravailleurs aux réseaux et serveurs de l'entreprise. Un réseau privé virtuel fournit une connexion directe comme si l'appareil distant était connecté au LAN de l'organisation. Le FAI de l'utilisateur ne peut pas écouter les communications cryptées et peut empêcher une attaque "man in the middle". À faire : implémentez un mécanisme 2FA ou MFA pour vous connecter au réseau de l'entreprise. Les générateurs de code à court terme tels que Google et Microsoft Authenticator doivent être utilisés dans la mesure du possible pour minimiser le risque de compromission due au vol d'informations d'identification ou au phishing. Oui - Rappelez au personnel qu'un ordinateur portable utilisé à la maison reste la propriété de l'entreprise et ne doit être utilisé que par le personnel autorisé à des fins professionnelles. Toutes les activités non liées au travail doivent être effectuées sur les propres appareils de l'employé.
Autorisation des transactions financières.
Les pertes financières les plus importantes dues à la cybercriminalité se produisent lors de la compromission des e-mails professionnels (BEC/EAC), où les attaquants prennent le contrôle ou usurpent le compte d'un cadre supérieur ou supérieur et l'utilisent. compte pour demander à un autre membre du personnel par e-mail d'effectuer un transfert. virement sur un compte à l'étranger, généralement sous prétexte de payer une fausse facture. De plus en plus d'employés travaillant à distance présentent une opportunité de fraude BEC, car toute l'arnaque est basée sur des communications qui ne sont jamais confirmées en personne. À faire : Limiter le nombre de personnes autorisées à effectuer de nouveaux virements électroniques à l'étranger et veiller à ce que toutes les nouvelles demandes fassent l'objet d'une confirmation secondaire. Que faire : Utilisez la technologie de téléconférence (Skype, Zoom, etc.) pour vous assurer que les transactions financières proviennent d'un membre légitime du personnel.
Sensibilité aux campagnes de phishing
Les campagnes de phishing constituent une menace pour tous les employés, qu'ils soient internes ou distants, mais pour les employés qui n'ont pas l'habitude de travailler « seuls » et qui sont désormais confrontés à une augmentation des e-mails et autres communications par SMS, cela peut être plus facile. afin qu'ils perdent de vue ce qui est authentique et ce qui est une arnaque. En particulier, avec une augmentation du spam jouant exactement sur la peur du coronavirus des "suspects habituels" comme Emotet et TrickBot, les télétravailleurs doivent être extrêmement vigilants. À faire : formez le personnel à inspecter les liens avant de cliquer dessus pour voir la destination réelle de l'URL. À faire : former le personnel à rejeter les demandes d'activation de macros lors de l'ouverture de pièces jointes. Idéalement, utilisez une solution de sécurité EPP/EDR avancée qui peut appliquer une politique pour empêcher l'exécution des macros ou bloquer le contenu malveillant s'il est exécuté par l'utilisateur. Le logiciel Content Disarm and Reconstruction (CDR) peut également aider à protéger contre les exploits et le contenu militarisé dans les e-mails et autres sources externes.
Protection des appareils contre les logiciels malveillants
Oui – Assurez-vous d'avoir une visibilité sur l'ensemble de votre réseau afin de pouvoir détecter les appareils non protégés et recevoir des notifications de comportement anormal. Contrairement aux ordinateurs de bureau de votre bureau, qui ne se connectent probablement jamais à un réseau autre que l'intranet de votre entreprise, les appareils portables tels que les ordinateurs portables et les smartphones utilisés par les travailleurs à distance peuvent avoir un historique de promiscuité réseau. Si ces appareils ne sont pas protégés, vous ne savez jamais où ils se trouvaient, à quoi ils étaient connectés, quels appareils étaient connectés ou quels processus ils exécutent. Toutes les mesures mentionnées ci-dessus n'empêcheront pas une violation du réseau si un utilisateur avec un appareil infecté se connecte au réseau de l'entreprise. Que faire : protégez tous vos terminaux avec une solution de sécurité de nouvelle génération fiable qui fonctionne localement sur l'appareil et ne nécessite pas de connectivité cloud. Que faire : protégez vos points de terminaison en appliquant un contrôle des périphériques qui vous permet de gérer l'utilisation de l'USB et d'autres périphériques sur tous vos points de terminaison. Le télétravail ou le télétravail ne devrait pas avoir d'impact sur la productivité ou la sécurité des employés, et de nombreuses organisations auront une certaine expérience de la prise en charge du travail à distance à une certaine échelle. Le défi présenté par l'épidémie actuelle de Covid-19 est que votre organisation peut avoir besoin de soutenir une transition rapide et à grande échelle vers le travail à distance, impliquant des employés qui sont généralement au bureau et peu habitués aux différentes exigences. que les devoirs peuvent apporter. . Lorsque les routines sont perturbées, la sécurité est souvent la première victime. Assurez-vous que vos employés comprennent et sont préparés aux défis de sécurité supplémentaires liés au travail à distance s'ils sont invités ou tenus de travailler à domicile pendant l'urgence sanitaire actuelle. David Erel est le directeur principal de la plateforme SaaS chez SentinelOne