L’année 2020 nous a contraint à nous adapter à une nouvelle manière de travailler et à l’évolution des cybermenaces. En avril 2020, près de la moitié de la population mondiale était soumise à un confinement strict. Avec peu de temps pour se préparer à ce qui allait devenir la « nouvelle normalité », les entreprises se sont mobilisées afin de faciliter le travail à distance pour leurs employés. De nombreuses entreprises disposaient déjà de l’infrastructure nécessaire pour s’adapter, notamment celles du secteur technologique. Malheureusement, certaines entreprises quant à elles n’avaient pas les équipements requis et, dans les premiers jours de la pandémie, beaucoup ont dû se fier aux seuls technologies qu’ils avaient à disposition pour maintenir leurs activités. Dans certains cas, cela signifiait travailler sur des appareils domestiques sans protocoles de sécurité pour protéger les données de l’entreprise. Dans cet article, nous verrons les solutions qui existent pour réduire les risques de cyberattaque au sein d’une main d’œuvre hybride.
Les cybermenaces se multiplient
Les cybercriminels opportunistes ont profité des entreprises qui ont été plongées dans cette nouvelle façon de travailler sans disposer des outils adéquats. Cela se voit dans la recrudescence des cyberattaques, et en particulier dans le volume d’attaques par logiciels de rançon.
C’est un fait connu que les gens acceptent en temps de crise. Cela a certainement été le cas pour les entreprises qui se sont appuyées sur des technologies obsolètes pour protéger leurs systèmes et réseaux pendant la pandémie.
En France, 91 % des entreprises ont été la cible d’au moins une cyberattaque en 2020, 65 % ont même été ciblées à plusieurs reprises. Si les cyberattaques contre les entreprises ne sont certainement pas un phénomène nouveau, le niveau des attaques subies pendant le confinement a été sans précédent. Les pirates informatiques savaient que de nombreuses entreprises, qui ont rapidement adopté des pratiques de travail à distance, étaient mal préparées et vulnérables, ce qui a rendu cette période lucrative pour eux. Pour mettre les choses en perspective, le gang des ransomwares de Netwalker aurait, à lui seul, gagné plus de 25 millions de dollars depuis le mois de mars en 2020.
La nouvelle normalité : le travail hybride
Il est devenu évident que le travail à distance n’est pas une tendance temporaire, et que cette pratique devient une normalité pour de nombreuses entreprises. Une étude récente du Brookings Institute a déclaré qu’au moins 20% de la main-d’œuvre travaillera désormais à domicile dans un avenir proche, et pendant la pandémie, il a estimé qu’environ la moitié des employés travaillaient à domicile.
De nombreux salariés ont constaté qu’ils préféraient travailler à domicile et les employeurs ont réalisé qu’ils pouvaient gérer une main-d’œuvre dispersée et économiser de l’argent sans compromettre la productivité. Certaines entreprises telles que Shopify et Slack ont informé leurs employés qu’ils instauraient le travaille à domicile pour une durée indéterminée.
Cependant, d’autres sociétés s’attendent à ce que leurs employés reviennent travailler au bureau après la pandémie. Beaucoup d’autres, dont Microsoft, prévoient d’introduire un modèle hybride, un concept qui facilite la mise en place des deux pratiques. Le travail hybride pourrait bien devenir la nouvelle normalité qui pourrait profiter tant aux employeurs qu’à leurs employés à long terme. Cependant, il existe des risques de sécurité qui ne peuvent pas être négligés pour que ce modèle soit performant. Gérer les travailleurs hybrides signifie gérer les cyber-risques, comme l’utilisation par les employés de dispositifs personnels, les e-mails de phishing, les applications malveillantes, le profilage des données, la collecte de données non autorisées, l’exfiltration de données, l’ingénierie sociale, la menace d’initié, l’accès non autorisé aux données et les réseaux Wi-Fi non sécurisés.
Les solutions existantes ont échoué
Si 2020 a appris quelque chose aux responsables de la sécurité informatique, c’est que les travailleurs à distance sont plus vulnérables aux cyberattaques et logiciels de rançon. En effet, les outils qu’ils utilisent en dehors des murs de l’entreprise ne les protègent tout simplement pas dans de nombreux cas de cybermenaces.
Au cours des huit derniers mois, nous avons vu les gros titres sur les cyber-attaques, les violations de données et les attaques de logiciels de rançon qui ont été fructueuses grâce au travail à distance. Les technologies existantes se sont révélées inefficaces dans cette nouvelle façon de travailler, qui nécessite une nouvelle façon de penser et un ensemble d’outils différent. L’époque où l’on s’appuyait sur la défense du périmètre ne suffit plus. L’objectif de toute attaque est de voler des informations pour un gain concurrentiel, perturbateur ou monétaire. Si nous nous concentrons sur la prévention de l’exfiltration des données, la cyber-menace ne peut pas aboutir. Avec la mise en place des bons outils pour prévenir les attaques avant qu’elles ne se produisent, les entreprises et leurs employés peuvent se sentir en sécurité en travaillant n’importe où, n’importe quand et sur n’importe quel appareil.
Bloquer l’exfiltration des données avec BlackFog
Leader dans le domaine de la confidentialité des données, BlackFog Privacy est l’outil indispensable dans ce nouveau contexte de télétravail. En surveillant en permanence le trafic sortant et en empêchant le flux de données non autorisé de tous vos appareils, il garantit à la fois la confidentialité et la conformité aux réglementations mondiales sur les données. BlackFog se concentre sur la perte des données en temps réel.
En effet, la solution comporte 12 couches de défense contre les ransomwares, les logiciels espions, les logiciels malveillants, phishing, collecte et profilage de données non autorisés.
- Confidentialité des données sur l’appareil : Empêchez la perte et les violations des données avec la technologie de confidentialité proposée par BlackFog sur tous les appareils.
- Sécurité des données sur l’appareil : Bloquez les cyberattaques et surveillez l’exfiltration des données sur tous les points de terminaison pour garantir leur conformité.
- Prévention des menaces internes : Protégez les appareils de vos clients et les risques associés à l’espionnage en empêchant les activités malveillantes en interne.
Vous pouvez également tester gratuitement la solution BlackFog ou découvrir la solution dans le cadre d’un webinaire gratuit et sans engagement. Si vous avez des questions supplémentaires, vous pouvez nous contacter : 05 56 15 01 01 ou sur ventes@watsoft.com.
Source : e-book rédigé par BlackFog, Mitigating Ransomware and Cyber Risk in the Hybrid Workforce
0 commentaires