Depuis le début de la pandémie de Covid-19, les entreprises et organisations voient leurs accès au système d’information bouleversés. Si auparavant ces accès se faisaient de « l’intérieur », la généralisation du télétravail pour beaucoup d’entre-elles, les obligent à s’adapter et à « ouvrir » sur l’extérieur afin que les collaborateurs puissent travailler dans les meilleurs conditions et ne soient pas trop perturbés opérationnellement. Cette situation pose et renouvelle la question de la cybersécurité.
Télétravail et cybersécurité : 3 défis majeurs !
Oui, ce changement de paradigme, bouscule les habitudes et les organisations doivent adapter leur politique de sécurité sur 3 points en priorité :
- L’accès à distance au système d’information et aux services cloud
- Le contrôle et lutte contre les accès malveillants
- La sécurisation des données de l’entreprise
Accès distant et continuité de service :
Si les fondamentaux restent les mêmes sur : qui a des droits ? Pour faire quoi ? Comment fournir et contrôler les accès ?…
La question de l’authentification forte et de la gestion des identités se pose désormais pour permettre aux collaborateurs l’accès aux applications d’entreprise à distance par-delà le simple couple login/mot de passe.
Les SMS à usage unique, les clés cryptographiques, les cartes à puces ou encore la biométrie sont autant de moyens de s’assurer de l’identité d’un utilisateur.
Préconisé par Gartner et dans les tendances d’adoption par les acteurs du marché, le « Zero-Trust » ou ZTNA pour « Zero Trust Network Access » désigne un contrôle continu de l’identité d’un utilisateur et la « re-vérification » régulière en fonction du contexte et de l’activité.
Nos formations en relation avec cet article
La cybersécurité – comment protéger ses actifs
Développer les bonnes pratiques en matière de cybersécurité
Et aussi
Contrôler les accès et lutter contre la malveillance
Pendant le confinement et depuis lors les cybercriminels semblent saisir l’opportunité de la réorganisation des organisations pour concentrer leurs efforts vers le piratage.
Avoir une authentification forte et des accès contrôlés est une bonne base, cependant la surveillance et l’anticipation ne sont pas à négliger.
Des failles peuvent exister, technique ou humaines et elles doivent être détectées afin d’y remédier au plus vite.
Pour cela la compétence humaine est primordiale, et la mise en place de « SOC » ou « Security Operations Center » est une des solutions, son externalisation est en partie aussi possible.
Sécurité des données et télétravail
Et oui, désormais les fichiers qui étaient auparavant exclusivement accessibles depuis l’intérieur de l’organisation le sont de l’extérieur afin d’assurer la continuité de l’activité. Même avec une stratégie ZTNA la confidentialité n’est plus assurée.
Dès lors, l’intérêt du chiffrement des données et des documents grandit nettement car il permet de travailler avec des données protégées et anonymisées. D’un point de vue du respect de RGPD et de la protection de la propriété intellectuelle, le chiffrement a aussi une utilité certaine.
La nécessaire formation des personnels :
Tous ces contrôles techniques ne sont efficaces que si l’ensemble des collaborateurs est sensibilisé et formé à la sécurité et aux risques. Car le plus grand facteur de risque est l’humain, les cybercriminels le savent bien et c’est en priorité ce qu’ils visent dans leurs attaques.
La formation est donc essentielle, elle permettra de développer une véritable culture de la sécurité que ce soit pour pour les menaces internes ou externes. Chacun doit pouvoir repérer et éviter un risque potentiel et adopter un comportement adéquat.
En conclusion
S’il n’est déjà pas simple de détecter des menaces internes, que dire de celles qui peuvent provenir de l’extérieur à partir d’environnements non contrôlés ? Oui la cybersécurité est devenue une question plus vitale aujourd’hui qu’hier et où l’humain y a une place centrale.