Covid-19 : les gestes barrières pour réduire votre surface d’attaque
Le recours massif au télétravail en période de confinement expose les données des entreprises. Quelques mesures d’urgence s’imposent…
Confinement oblige, la pratique régulière du télétravail est désormais une réalité à long terme pour de nombreuses entreprises. Néanmoins, toutes – y compris celles qui ont mis en place une architecture zero trust – pourront témoigner des problèmes rencontrés pour maintenir un accès sécurisé et fonctionnel aux outils de travail et de communication à distance.
Avec l’obligation soudaine de télétravailler, ces difficultés s’accentuent, même pour les organisations les plus aguerries.
En effet, les entreprises qui ont mis en place un VPN IPsec ou SSL n’ont pas forcément prévu suffisamment de licences pour tous les utilisateurs. De plus, le dimensionnement de la liaison n’est pas toujours adapté aux pics de trafic, ce qui crée un goulot d’étranglement lorsque les salariés se connectent en même temps. D’autant plus que certaines applications, telles que les médias en streaming et les réseaux sociaux, peuvent monopoliser la bande passante et affecter la connectivité de l’ensemble des utilisateurs.
Enfin, dans le cas où les salariés utilisent des applications SaaS, des interruptions de service peuvent également survenir. En effet, les principaux fournisseurs de cloud tels que Google ou Microsoft sont actuellement mis à rude épreuve.
Résultat, les salariés sont tentés de contourner les règles en pratiquant le Shadow IT, ce qui soulève notamment la question de la vérification des identités.
Les entreprises qui n’ont pas pensé leurs infrastructures et leurs politiques de sécurité pour les usages web et de mobilité, se trouvent quant à elles bien plus démunies. Les défis auxquelles elles sont confrontées sont multiples. Mais l’un des plus basiques et critiques est sans conteste : la protection des postes de travail à domicile. Tous les salariés ne disposent pas d’un ordinateur portable fourni par l’entreprise. Pour pallier ce manque, la plupart utilisent un ordinateur ou une tablette privés.
Conclusion de ces constats : la surface d’attaque des entreprises s’élargit. De nombreuses données sont désormais physiquement accessibles en dehors des frontières des entreprises.
Que faut-il faire dès à présent ?
5 gestes barrières pour protéger vos télétravailleurs et votre entreprise
Voici quelques-unes des préoccupations immédiates auxquelles vous devez répondre :
1. Sensibiliser les salariés
L’état de stress dans lequel nous nous trouvons tous actuellement peut conduire à un relâchement de l’attention et à des comportements dangereux pour la sécurité de l’entreprise. Il est donc important de sensibiliser les salariés aux risques liés au télétravail et à la situation actuelle.
2. Mettre à jour vos serveurs
En l’absence d’un VPN IPsec ou SSL, les protocoles VNC, RDP ou SMB ne devraient pas être exposés sur internet. Selon la source Shodan, 90 000 ports ouverts ont remonté au mois de mars 2020 contre 30 000 en novembre 2019. Quelques soient les équipements exposés, il est important d’assurer leurs mises à jour. Si vous possédez un scanner de vulnérabilités tel que F-Secure Radar, vous pourrez prioriser les corrections à appliquer.
3. Renforcer l’authentification
Les services exposés à Internet diffusent de nombreuses informations, jusqu’aux nom des utilisateurs. En procédant à de l’ingénierie sociale, il est possible de récupérer un mot de passe simple utilisé à la fois pour les sessions personnelles et professionnelles. Imposez à vos collaborateurs de modifier et de renforcer leurs mots de passe et activez l’authentification à double facteur lorsque cela est possible.
4. Désengorger la liaison VPN
Face à l’afflux de connexions et à la baisse des performances des accès pour les collaborateurs en télétravail, peu de solutions s’offrent aux entreprises. La plus rapide consiste à limiter le nombre d’applications accessibles via le VPN à celles qui sont réellement critiques pour l’entreprise.
Si vous possédez déjà F-Secure Protection Service for Business (PSB), vous pourrez limiter YouTube, les réseaux sociaux – et peut-être d’autres formes de trafic multimédia en continu – avec la protection de la navigation.
5. Protéger les postes de travail et les mobiles
Avec une extension du nombre de licences de votre solution de sécurité Endpoint, vous pourrez protéger proactivement les supports privés de vos employés. En plus de protéger des malware, la solution F-Secure PSB intègre des fonctions de gestion des patchs et un VPN protégeant les connexions Wi-Fi et la navigation web. La solution EDR F-Secure Rapid Detection and Response vous permettra d’aller plus loin en offrant une visibilité contextuelle pour identifier les menaces avancées et répondre rapidement avec des actions automatisées ou guidées. Ces deux solutions peuvent être monitorées via un même portail.
F-Secure étend ses licences d’évaluation à 90 jours
F-Secure fournit des licences gratuites de 90 jours pour certains produits à ses clients existants afin de sécuriser les postes de travail des télétravailleurs. Cette offre est disponible jusqu’au 31 mai 2020. Pour cela, nous vous invitons à contacter votre partenaire F-Secure habituel.
Catégories