La distanciation digitale, le nouvel impératif à l’heure post Covid

Posté le 10/08/2020 by VMware_France

Face à la soudaine généralisation du télétravail ces derniers mois, les équipes IT ont été confrontées à deux défis importants. Elles ont dû tout d’abord s’assurer que l’infrastructure et le réseau de leur entreprise seraient assez robuste et flexible pour permettre le travail à distance de la majeure partie de leurs employés. Dans le même temps, elles ont dû faire preuve de beaucoup de pédagogie et de disponibilité pour assurer un niveau de sécurité optimal dans un environnement de travail non maîtrisé : le domicile des employés.

A ces prouesses techniques réalisées dans l’urgence, s’est ajoutée l’exigence d’adaptation dont ont dû faire preuve les équipes IT, particulièrement inédite dans le nombre de connexions de localisations inconnues et d’ordinateurs personnels.

 

Le nombre et la surface des cyberattaques augmentent simultanément selon les experts Carbon Black de VMware : tandis que l’augmentation du télétravail est estimée à environ 70%, le nombre d’attaques a grimpé de 148% en mars 2020 par rapport au mois précédent, selon les recherches de VMware Carbon Black.

Pour faire face à cette situation sans précédent, nous avons développé 5 règles pour améliorer la sécurité informatique en situation de télétravail :

 

  • Repenser les centres des opérations de sécurité : Généralement basés en un seul lieu, ces centres comprennent une équipe dédiée à la prévention, la détection et à la réponse des cybermenaces. Cette organisation requiert une présence physique, or le contexte actuel souligne l’importance de pouvoir effectuer ces missions à distance. Pour ce faire, il est possible de déployer des solutions de sécurité basées sur le cloud qui pourront être utilisées par les équipes de sécurité pour identifier les vulnérabilités, faire les corrections nécessaires et valider des configurations à distance.
  • Mettre en place la distanciation numérique: il est important que les salariés appliquent la distanciation digitale : à l’image de la distanciation sociale, il s’agit d’éloigner son poste de travail de tout objet connecté personnel. Les salariés peuvent par exemple se connecter à un réseau différent de leur routeur personnel, et limiter les accès à leur réseau.
  • Arrêter ‘l’island hopping’ : Les télétravailleurs peuvent être les cibles de cyberattaques par island hopping : les pirates utilisent les réseaux du domicile des télétravailleurs comme tremplin pour atteindre les assets de l’entreprise. Pour détecter et stopper les menaces avant qu’elles ne frappent, il est essentiel de disposer d’une visibilité en temps réel sur les systèmes des salariés et le réseau de l’entreprise. L’EDR (endpoint detection and response) et la micro-segmentation permettent respectivement de se défendre contre les menaces et d’isoler les logiciels malveillants et de minimiser les dommages.
  • Sensibiliser les bons interlocuteurs : Le niveau de sécurité doit être adapté au niveau de responsabilités et au rôle de chacun dans l’entreprise. Les équipes de sécurité IT se doivent de sensibiliser les dirigeants et autres salariés manipulant des informations critiques aux cyberattaques et aux précautions qu’elles imposent. Ils peuvent déployer des espaces de travail digitaux sur l’ensemble des machines utilisées par les télétravailleurs, et encourager la distanciation numérique.
  • Lancer les ‘soirées sécurité’ : La routine aide à créer de bonnes habitudes. Dans le secteur informatique, les mardis soir sont traditionnellement consacrés à la correction des systèmes. Les équipes de cybersécurité pourraient très bien profiter de ce rituel pour informer les télétravailleurs sur les précautions qu’ils doivent prendre pour protéger leurs données.

 

La généralisation soudaine du télétravail a entraîné des changements majeurs dans les modèles et les approches traditionnels de la sécurité informatique. Les équipes doivent continuer à s’adapter et à apprendre à leurs collaborateurs comment gérer ce nouvel environnement digital.

 


Categorie: Actualités et temps forts

Mots-clés : , , , , , , , ,

Articles similaires

Posté le 30/01/2020 par VMware_France

La sécurité intrinsèque, meilleur rempart des infrastructures IT modernes contre les cyberattaques

  Les directions informatiques des entreprises ne cessent de s’inquiéter. A mesure que la presse se fait l’écho de cyberattaques de plus en plus complexes, les conséquences financières augmentent drastiquement elles aussi. Face aux tentatives d’intrusion qu’elles subissent régulièrement, les entreprises investissent davantage dans des produits de sécurité bien que cette pratique ne les rassure […]

Posté le 08/08/2018 par VMware_France

La cybersécurité ne sera efficace que si elle se réinvente

Par Ghaleb Zekri, expert sécurité VMware EMEA   Les entreprises ont dû accélérer leur transformation numérique pour assurer leur pérennité dans l’économie moderne. Comme si le défi n’était pas suffisant elles doivent faire face à la montée en puissance des cyberattaques. Il ne s’agit plus seulement de faire évoluer la sécurité mais de la repenser […]

Posté le 01/08/2019 par VMware_France

Cybersécurité préventive : quand la sécurité intrinsèque redonne espoir

  A mesure que les cyberattaques progressent, la question n’est plus de savoir si, mais quand, votre organisation en sera victime.  

Commentaires

Pas encore de commentaire

Ajouter un commentaire

Your email address will not be published.

This site uses cookies to improve the user experience. By using this site you agree to the privacy policy