La réaction à la pandémie de COVID-19 a perturbé tous les aspects de la vie à travers le monde et de nombreuses entreprises se retrouvent désormais avec une main-d’œuvre entièrement isolée.

Avec autant d’employés travaillant maintenant à domicile, les réseaux d’entreprise ont été ouverts à d’innombrables réseaux non fiables et, potentiellement, à certains appareils non autorisés. Naturellement, la question de la sécurité se pose étant donné la nécessité de s’assurer que les employés sont bien préparés aux défis associés au travail à distance. Cela signifie également que les entreprises doivent être certaines que leur infrastructure de sécurité est bien adaptée pour sécuriser les données personnelles et d’entreprise.

Le chemin du pirate

Le lieu de travail distant offre aux pirates un nombre accru de voies d’attaque possibles, que toutes les organisations doivent avoir sur leur radar. La principale de ces préoccupations est la question de l’authentification et de l’autorisation.

Ci-dessous une vidéo relatant ces faits :

L’année dernière a été la pire jamais enregistrée pour le nombre de violations de données résultant en des enregistrements exposés et des informations d’identification, et cette tendance ne montre aucun signe d’arrêt. Pendant ce temps, les tentatives de phishing sont également courantes chez les travailleurs, qui reçoivent désormais plus de courriels que jamais auparavant.

Garder les cybercriminels à distance

En ce qui concerne les risques de sécurité accrus, les entreprises doivent toujours penser aux implications financières et de réputation de toute information sensible exposée. Mais comment peuvent-ils garder une longueur d’avance sur les pirates ?

Il incombe aux entreprises de s’assurer que leur infrastructure de sécurité est à la hauteur. Cela signifie avoir un accès adéquat aux ressources critiques via les services fournis par SaaS, le support à distance pour les travailleurs sur le terrain et une architecture de sécurité qui fonctionne dans des environnements d’exploitation hybrides. Pour les entreprises qui ne sont pas passées à une architecture de sécurité réseau ouverte à distance pour au moins une partie du personnel, ce sera probablement un défi assez important.

À propos de l'auteur

Romain

Diplomé en CyberSécurité et désormais expert en sécurité informatique au profit de grands cabinets de conseil, j'interviens auprès de grands comptes pour les aider à mieux protéger leur infrastructure, ainsi que des structures plus petites pour des problématiques de protection.