Comment allier la cybersécurité et le travail ?
Les systèmes informatiques des entreprises restent une des cibles privilégiées des cyber-attaques. Télétravail, mobilité,... Avec l’évolution des modes de travail, les experts de la sécurité informatique doivent tenir compte plus que jamais de la menace interne.
LA MENACE INTERNE : NOUVEAU RISQUE POUR LA CYBERSÉCURITÉ
Depuis plusieurs années, les entreprises renforcent la protection de leur système d’information. Même si les algorithmes sont de plus en plus puissants, les cybercriminels sont de plus en plus équipés et financés. Leurs dernières attaques nous montrent qu’ils utilisent de plus en plus la faille humaine. Notre conseil : positionnez le comportement des employés comme un risque fort de votre sécurité informatique.
Ces employés, en qui nous faisons confiance, sont une proie facile en terme de cybersécurité. Mobilité, télétravail, partage de documents,... : les hackers détectent les vulnérabilités et tentent de forcer les accès via les salariés. Une fois à l’intérieur du réseau, il est très simple pour eux d’obtenir les informations, tout en restant invisibles. Les nouveaux modes de travail qui s’installent ne font que favoriser cette menace interne.
MOBILITÉ ET TÉLÉTRAVAIL : QUELS RISQUES ?
29 % des salariés français auraient cédé aux avantages du télétravail. Grâce à l'ordonnance Macron du 22 septembre 2017, le télétravail devient courant. Même sans contrat, il peut être librement mis en place par un accord tacite entre l'employeur et le salarié. Dans ce contexte, quid de la sécurité de nos systèmes informatiques et de la protection des données ?
Chaque employé peut partager des documents via le cloud à un prestataire, effectuer une visioconférence de chez lui ou encore télécharger des fichiers depuis le wifi de la salle de co-working au coin de sa rue. Les services de sécurité informatique n’ont plus le choix et doivent prendre des précautions supplémentaires.
Voici les 3 principaux risques à anticiper :
1. protéger l’accès aux ressources, dont le salarié a besoin pour travailler, quelque soit sa connexion.
2. protéger le système de l’entreprise quelque soit le matériel informatique utilisé par le salarié (professionnel et personnel).
3. protéger la fuite ou la perte de données.
Ces risques liés aux nouveaux modes de travail vont donner quelques inquiétudes aux experts de la sécurité informatiques.
DES SOLUTIONS DE CYBERSÉCURITÉ POUR LES NOUVEAUX MODES DE TRAVAIL
Une menace interne est particulièrement difficile à détecter. Heureusement, grâce à l’intelligence artificielle, les algorithmes d’apprentissage automatiques sont en plein essor. Ils repèrent, en temps réel (24/24h, 7/7 jours), d’éventuels comportements d’utilisateurs anormaux.
Pour que ces algorithmes soient efficaces, il est indispensable de :
1. Identifier les télétravailleurs : qui a accès à quoi à quel moment.
2. Créer un système sécurisé pour s’identifier à distance.
3. Réduire au maximum les droits d’administration.
4. Mettre en place un VPN (Virtual Private Network), une plateforme pour accéder de n’importe où aux données jugées plus sensibles de l’entreprise.
Face à ces nouveaux modes de travail et pour que le business des entreprises perdurent, les experts de la sécurité informatique ont un rôle à jouer sur la sensibilisation auprès des employés. Les bonnes pratiques doivent être connues dès l’intégration ou la mise en place de télétravail. Et n’hésitez pas à rappeler de temps en temps que la mise à jour de l’anti-virus est la base de la protection.
Vous avez un besoin en cybersécurité ? Avanista est une SSII (ou ESN) basée sur Cachan. Nous accompagnons nos clients dans leurs projets informatiques afin de couvrir tous leurs besoins dans la durée, et en proposant une expertise complète : AMOA, AMOE, Infrastructures, cybersécurité.