Blog
Cinq façons de créer un environnement
de travail plus sécuritaire
Par John Dathan / 28 May 2021 / Sujets: Hybrid workforce
Au cours de la dernière année, de nombreuses entreprises se sont tournées vers le télétravail en raison de la pandémie. Un nouveau sentiment d’optimisme est né, car travailler depuis le confort de son domicile présente de nombreux avantages. J’ai réaménagé mon bureau à domicile et ajouté des touches de la marque Insight, avec le logo de notre entreprise sur un mur fuchsia qui crée un endroit désigné pour travailler, séparé de mon environnement personnel.
Toutefois, le télétravail présente des inconvénients, comme l’inquiétude de voir des failles de sécurité se produire au moment où l’on s’y attend le moins. D’autant plus qu’être à distance signifie que chacun est sur son propre réseau, serveur, poste de travail, ordinateur portable, appareil mobile... et ainsi de suite.
Dans le paysage actuel, les auteurs de menaces s’efforcent continuellement d’évoluer afin de réussir à pirater les données de votre organisation ou de vos clients. Cela sera toujours une préoccupation. Il n’y a rien de nouveau, mais la COVID-19 a fait monter la pression sur les professionnels de la sécurité pour qu’ils se plongent dans l’analyse de ces problèmes. Les projets de sécurité qui, avant la COVID, n’étaient pas prioritaires doivent désormais être placés plus haut dans la chaîne des projets afin de bloquer les attaques avant qu’il ne soit trop tard.
À la maison, les appareils et les réseaux personnels sont vulnérables et souvent ne bénéficient pas de la protection accrue des points de terminaison fournis par l’entreprise. De plus, le passage rapide aux nouveaux services en nuage a augmenté le risque d’erreurs de configuration, qui sont jugées comme la principale menace pour la sécurité en nuage.
Peu importe si votre entreprise est de retour au bureau ou à distance, chaque organisation devrait prendre ces cinq mesures défensives pour aider les équipes informatiques à minimiser le risque de cyberattaques :
1. Effectuer une évaluation des risques
L’évaluation des risques pour la sécurité d’une organisation peut être un élément essentiel d’une stratégie de sécurité efficace pour l’entreprise. Cette procédure permet également d’éviter qu’une attaque ne se produise ou, du moins, de minimiser les risques. Elle peut être effectuée à l’interne ou avec l’aide d’un fournisseur externe. Le processus varie, car il n’y a pas deux évaluations des risques identiques, mais il est comparable à une vérification de maintenance de la sécurité, couvrant le matériel, les applications, les connexions réseau, les systèmes d’authentification des utilisateurs, la classification et le stockage des données et d’autres composants et politiques informatiques. Une fois cette étape franchie, il est possible de déterminer tous les actifs, de détecter les vulnérabilités et les menaces et de calculer le coût approprié pour corriger les éléments prioritaires de la liste, un peu comme lorsque l’on choisit et hiérarchise ce qu’il faut réparer sur sa voiture chez le mécanicien ou le garagiste.
2. Évaluer votre architecture et gestion de réseau
Les organisations recherchent désormais un ensemble plus large de protections qui non seulement améliorent la sécurité, mais simplifient la gestion et l’entretien de l’architecture réseau.
Des solutions comme Cisco Umbrella permettent de découvrir et de bloquer un large éventail de domaines, d’adresses IP, d’URL et de fichiers malveillants utilisés dans les attaques. Cette solution intégrée à Internet permet de déterminer les nouvelles attaques mises en place sur Internet. Grâce à la sécurité intégrée du nuage, Umbrella unifie le pare-feu, la passerelle Web sécurisée, la sécurité de la couche DNS, le courtier en sécurité d’accès au nuage (CASB), l’isolation du navigateur à distance (RBI), la prévention de la perte de données (DLP) et les solutions de renseignements sur les menaces en un seul service en nuage pour aider les entreprises de toutes tailles à sécuriser leur réseau.
3. Sensibiliser les employés par la formation
Les entreprises doivent savoir que leurs employés sont la première ligne de défense contre une attaque de cybersécurité. Il peut être difficile pour les employés de respecter les meilleures pratiques en matière de sécurité, même lorsqu’ils sont en personne au bureau. Travailler à distance est une tout autre affaire et peut augmenter la probabilité que les personnes soient plus enclines à baisser leur garde.
Ainsi, les programmes de sensibilisation à la sécurité, comme l’envoi périodique de faux courriels d’hameçonnage pour sensibiliser les employés aux techniques d’hameçonnage ou des sujets tels que la façon de signaler des incidents, le piratage, le vol d’identité et les meilleures pratiques en matière de violation des données, peuvent tous constituer une défense importante contre les menaces. Il est essentiel d’informer vos employés que les pratiques de cybersécurité ne s’arrêtent pas lorsque l’on télétravaille, en voyage ou dans un café. Nous devons toujours être vigilants. Pour protéger votre entreprise contre les menaces internes, les piratages de prise de contrôle de compte et des courriels, vous pouvez envisager des solutions complémentaires de Microsoft Office 365 comme la boîte de courriel sécurisée en nuage de Cisco.
4. Repenser votre stratégie de mot de passe
Les noms d’utilisateur et les mots de passe sont connus pour être l’un des maillons les plus faibles dans le domaine de la sécurité, à l’origine d’un grand nombre de violations de données. L’augmentation des services en nuage, tant avant que pendant la pandémie, a encore diminué la valeur des noms d’utilisateur et des mots de passe en supprimant la protection d’un réseau d’entreprise sûr et fiable pour l’authentification des utilisateurs.
L’authentification multifactorielle, comme des outils tels que Cisco DUO, peut être une excellente solution pour améliorer et renforcer la sécurité de votre organisation. Cette protection supplémentaire exige que vos utilisateurs s’identifient autrement qu’en utilisant un nom d’utilisateur et un mot de passe. En imposant l’utilisation d’une forme d’authentification multifactorielle, comme une clé matérielle physique, un NIP, une empreinte digitale ou un jeton quelconque, vous pouvez augmenter et inspirer confiance dans le fait que votre organisation restera sûre et éliminera les cybercriminels.
5. Soyez prêt et vigilant en cas de crise
Au milieu de la pandémie, la plupart d’entre nous savent qu’une catastrophe peut survenir à tout moment et dans les endroits les plus inattendus. Dans le cas d’une cyberattaque, cela signifie que les équipes informatiques doivent être prêtes à gérer et à traiter les incidents de cybersécurité, peu importe leur source. Être préparé peut signifier installer des solutions pour le télétravail, car de plus en plus de coéquipiers et coéquipières choisissent également de travailler de n’importe où et à tout moment. La solution client de mobilité sécurisée Any Connect de Cisco permet aux employés de travailler à distance en toute sérénité.
Aujourd’hui, les possibilités sont infinies pour ceux qui sont en mesure de travailler à distance, comme les réseaux Wi-Fi publics, les cafés, les restaurants, les taxis, les aéroports, qui peuvent tous faire l’objet de diverses atteintes et préoccupations en matière de sécurité. Il ne fait aucun doute qu’il est plus important que jamais de réduire et d’évaluer finement ces risques.
John Dathan
Vice-Président Principal - Directeur Général, Insight Canada
En 2018, John s’est joint à Insight avec plus de 30 ans d’expérience en vente et gestion commerciale dans l’industrie des TI. Dans le cadre de ses fonctions, John forge des relations approfondies avec les partenaires et des connexions significatives avec les clients pour les aider à administrer leurs besoins informatiques actuels plus efficacement et à se transformer pour relever les défis qui se présenteront dans le futur. Il guide la stratégie globale d’Insight Canada qui vise à répondre aux besoins des clients grâce à des processus, des outils et des services uniques dispensés par l’entremise des Solutions de technologie intelligentes Insight™ qui regroupent l’Optimisation de la chaîne d’approvisionnement, l’Environnement connecté, la Transformation infonuagique + centres de données et l’Innovation numérique.
