Cette série de mesures et de recommandations est conçue pour permettre aux entreprises de mettre en œuvre un ensemble de processus et de meilleures pratiques afin de garantir la sécurité de leurs réseaux et de leurs données lorsqu’une grande partie de leurs employés travaillent à distance ou à domicile.
Ces recommandations comprennent :
- L’élaboration et la diffusion de politiques de sécurité claires et cohérentes. Il est essentiel que les employés disposent de politiques et de directives clairement définies pour le travail à domicile. Il s’agit notamment de veiller à ce qu’ils n’utilisent que des moyens et des systèmes approuvés pour accéder aux données de l’entreprise et les stocker. Egalement, d’exiger l’utilisation de mots de passe robustes (comprenant au moins 12 caractères) lors de l’accès au réseau d’entreprise, voire si possible une solution d’authentification multifacteur – idéalement au moyen de jetons matériels plutôt que de messages SMS ou email (qui peuvent être falsifiés).
- L’exploitation des solutions de sécurité déà en place. Il est fort probable que les entreprises disposent déjà d’une solide infrastructure de sécurité pour protéger leur réseau. Le modèle traditionnel de sécurité périmétrique ayant disparu, les responsables informatiques doivent s’assurer que les politiques et solutions de sécurité en place soient pleinement exploitées par leurs employés en télétravail, notamment :
- Veiller à ce que tous les produits de sécurité de l’entreprise installés sur les postes distants soient rigoureusement et régulièrement mis à jour.
- Veiller à ce que les employés en télétravail n’utilisent pas d’applications ou de solutions, notamment cloud, non reconnues ni gérées par l’entreprise. Ceci passe par la fourniture de solutions et de moyens d’accès simples et rapides à utiliser, avec des politiques d’utilisation acceptables par tous.
- La formation des utilisateurs distants. Les employés en télétravail doivent être sensibilisés aux risques accrus générés par les cybermenaces. En particulier, les entreprises doivent veiller à ce que les employés soient conscients des cybermenaces liées à la pandémie de coronavirus, et leur fournir des instructions sur la manière de les éviter :
- Alerter les employés afin qu’ils identifient et se protègent contre la recrudescence des attaques de phishing ou d’autres logiciels malveillants, et soient attentifs aux emails suspects, notamment ceux impliquant la divulgation de données personnelles, d’entreprise ou financières
- Rappeler aux employés d’éviter de cliquer sur les liens contenus dans les e-mails non sollicités et de ne pas ouvrir les pièces jointes (par exemple, des cybercriminels utilisent des alertes au coronavirus pour distribuer le logiciel malveillant LokiBot)
- Exiger aux employés de s’assurer que l’infrastructure informatique installée à leur domicile est sécurisée et notamment que la sécurité de leur routeur d’accès et de leur réseau WiFi est correctement configurée. Donner des instructions pour qu’ils puissent le faire eux-mêmes s’ils n’ont pas les compétences nécessaires.
Des risques accrus en matière de cybersécurité
La vitesse avec laquelle le Coronavirus s’est propagé s’est avérée être un défi dans tous les pays, y compris pour les professionnels de l’informatique. La pandémie et ses conséquences ont mis en évidence l’importance pour les organisations d’investir dans les solutions de sécurité et d’accès à distance, en particulier à la périphérie du réseau, non seulement pour pallier à la crise actuelle, mais aussi pour s’adapter à l’évolution des modes de travail.
Alors que les réseaux continuent de se décentraliser et que de plus en plus d’employés profitent des avantages du télétravail à domicile, la protection des réseaux contre les logiciels malveillants et les autres cyber-menaces restera pour longtemps un défi pour les entreprises. Ce n’est qu’en mettant l’accent sur la formation à la cybersécurité, et en réduisant la vulnérabilité des équipements connectés utilisés par les employés à distance que les responsables informatiques pourront maintenir un bon niveau de sécurité pout leurs réseaux d’entreprise.
Le développement du télétravail exposera les réseaux d’entreprise à de nouveaux risques, liés à des logiciels malveillants et d’autres types de cyberattaques. La grande majorité des intrusions seront imputables à des attaques provenant de l’extérieur. Toutefois, des informations sensibles peuvent aussi être exposées lorsque des employés possédant d’importants privilèges d’accès ne gèrent pas ou ne protègent pas correctement leurs données.
Des équipements connectés spécifiques tels que les téléphones en voix sur IP et les passerelles d’accès à Internet sont souvent ciblés, car les attaquants les utilisent pour accéder aux réseaux d’entreprise. Ceci peut entraîner pour les organisations l’apparition de nouvelles vulnérabilités qui peuvent être exploitées pour la fuite de données et la propagation de logiciels malveillants. Un récent exemple en date est LokiBot, un logiciel malveillant de vol d’informations, qui a été propagé en exploitant la peur et l’intérêt suscités par le virus COVID-19. Du 3 au 6 mars, Infoblox a observé deux campagnes d’emails malveillants qui distribuaient LokiBot sous le prétexte de fournir des informations sur l’impact du Coronavirus sur les chaînes d’approvisionnement.