Travail à distance, vie privée et cybersécurité

Avec l’apparition du Coronavirus, la question du travail à distance a été mise au premier plan pour les organisations du monde entier. Cependant, les salariés en télétravail deviennent des cibles privilégiées pour les cybercriminels. Le travail à distance généralisé et l’utilisation des moyens numériques au service de l’entreprise en dehors de ses murs étendent considérablement le périmètre du risque de cybermenaces. De quoi devez-vous vous méfier et comment se protéger ?

 

Les risques du travail à distance

 

81%

des utilisateurs se connectent à un réseau WiFi non-sécurisé

57%

des télétravailleurs se sont fait hacker l’année dernière  

70%

des incidents se produisent en utilisant le WiFi non-sécurisé d’un espace public

46%

des entreprises seulement sont convaincus que leurs employés utilisent un VPN

Lire aussi : Gestion de la crise du coronavirus par les prestataires IT

Défis en matière de protection de la vie privée et de sécurité

Avec l’augmentation spectaculaire du nombre de travailleurs, les entreprises doivent se préparer à un ensemble de problèmes et de défis entièrement nouveaux.

Les entreprises doivent examiner le problème afin de protéger les points d’extrémité des télétravailleurs. Comme ils peuvent se trouver n’importe où, nous devons donc se concentrer sur la confiance ZERO. Les utilisateurs peuvent maintenant travailler dans des cafés, aéroports, maisons et bien d’autres espaces publics. 62% des attaques liés au Wi-Fi se produisent dans les cafés.

Les entreprises doivent surveiller de manière adéquate l’exfiltration des données, les menaces et la circulation des données partout où l’utilisateur peut être basé et quel que soit l’appareil utilisé.

Aussi, les VPN n’empêchent pas réellement une attaque sur un appareil. Ils sont toujours sujets aux mêmes vulnérabilités qu’un appareil normal. Ils peuvent toujours télécharger des logiciels malveillants, être infecté par des logiciels de rançon et sont donc toujours soumis à des violations de données. Du point de vue de la sécurité, les VPN sont devenus un nouveau vecteur d’attaque pour les cybercriminels. Du point de vue de la protection de la vie privée, les violations de données VPN ne sont pas rares. Ces attaques permettent aux pirates informatiques d’ accéder à l’activité des utilisateurs et d’extraire des données.

L’exfiltration de données 

La plus grande préoccupation des télétravailleurs doit être l’exfiltration des données (perte ou fuite de données) se produisant sur leurs appareils.

En effet, des appareils mobiles toujours activés signifie que les données fuient constamment. Particuliers et entreprises, les données sont exploitées même pendant notre sommeil. Cela comprend des informations sur la localisation exacte, le nom, l’adresse, … et peut avoir des conséquences massives pour les sociétés chargées des données relatives aux clients.
L’exfiltration est très difficile à détecter car cela se passe discrètement en l’arrière-plan. La victime ne s’en rend pas compte, laissant des entreprises et des personnes très vulnérables.

Les cyberattaques se multiplient, tant en volume qu’en sophistication. Il est donc inévitable que les logiciels malveillants atterrissent sur un appareil. Ces logiciels restent souvent latent pour éviter la détection et ne s’activent que lorsque la machine est restée inactive pendant un certain temps. On est souvent surpris de la quantité de données qu’un appareil mobile consomme pendant la nuit.

Aussi, l’exfiltration des données peut être divisée en deux catégories. Des étrangers qui essayent d’infiltrer le réseau pour voler des données précieuses, et des personnes à l’intérieur qui vont les partager. Bien que souvent de nature malveillante, l’exfiltration des données peut également être le résultat d’une négligence, d’envoi de documents confidentiels à des comptes de messagerie personnels et/ou des serveurs Cloud. Un cybercriminel peut insérer des logiciels malveillants sur un appareil en réseau, comme sur un ordinateur ou un smartphone. Le logiciel malveillant peut parcourir d’autres appareils de réseau à la recherche d’informations et tenter de les exfiltrer. Il peut rester en sommeil jusqu’au moment de l’exfiltration des données. Mais, pour éviter la détection, il peut collecter subversivement l’information au fil du temps et exfiltrer progressivement les données.

Protéger son réseau en travail à distance 

Avec le nombre de nouveaux télétravailleurs il est de plus en plus difficile pour les entreprises de garder une trace de ce qui se produit sur tous les appareils du réseau. Avec une proportion importante des transactions en réseau se déroulant en arrière-plan sans consentement, il est important de surveiller de près cette activité.

C’est pourquoi la prévention de la transmission de données sensibles à des personnes non identifiées est primordiale. En effet, les attaques modernes sont basées sur la possibilité de communiquer avec des serveurs tiers pour voler des données. Il est donc crucial d’être capable de surveiller, détecter et prévenir la transmission non autorisée de ces données en temps réel.

Afin de protéger les télétravailleurs, il est essentiel de garder une longueur d’avance sur les cybercriminels. Cela est possible en se protégeant contre l’exfiltration des données avec un système de défense multicouche qui fait la prévention de la perte de données, de profilage non autorisé des données et de la collecte de données. En effet, ce n’est qu’en surveillant le flux de trafic sortant et l’arrêt des attaques en temps réel qu’on peut garantir qu’aucune donnée non autorisée ne tombera dans de mauvaises mains, que vos employés soient en ou hors réseau.

 

BlackFog, la référence en protection et confidentialité des données

BlackFog Privacy surveille en permanence le trafic sortant et empêche le flux de données non autorisé de tous vos appareils, garantissant à la fois la confidentialité et la conformité aux réglementations mondiales sur les données. Les pirates informatiques s’introduiront dans votre réseau, BlackFog les empêche d’en sortir. Avec 12 couches de défense, les pirates sont arrêtés avant qu’ils suppriment vos données.

Vous pouvez également demander gratuitement une démonstration BlackFog ou de faire l’expérience de notre solution dans le cadre d’un webinaire gratuit et sans engagement. Si vous avez des questions supplémentaires, vous pouvez nous contacter : 05 56 15 01 01 ou ventes@watsoft.com.

Source : Traduction de l’article rédigé par BlackFogRemote Work, Privacy and Cybersecurity Essentials ?

– Articles recommandés

Anti-virus VS EDR

Anti-virus VS EDR

La sécurité multicouche est le modèle le plus efficace pour protéger les réseaux et les utilisateurs des menaces...

0 commentaires