Six principes pour sécuriser votre environnement de travail numérique

Il peut s’avérer difficile de se concentrer sur vos activités principales lorsque de telles menaces pèsent sur votre entreprise. C’est un véritable exercice d’équilibre : investir dans des mesures environnement de travail numérique pour environnement de travail numérique afin de protéger votre entreprise tout en conservant votre productivité et votre compétitivité. Il n’est donc pas étonnant que de nombreuses entreprises aient continué à augmenter leurs dépenses en matière de sécurité, même si la pandémie pèse sur leurs budgets :selon les estimations de Gartner , les dépensesde sécurité ont enregistré une croissance de 2,4 %, alors que les dépenses informatiques globales ont chuté de plus de 8%. Nous en avons fait l’expérience nous-mêmes, notamment en ce qui concerne le renforcement de la sécurité des terminaux.  

Cependant, bon nombre des entreprises avec lesquelles nous discutons ont tendance à se concentrer sur un ou deux domaines seulement. Mais nous n'aimons pas être porteurs de mauvaises nouvelles : cela ne suffit pas.

Alors, par où commencer ?
Les domaines de sécurité dans lesquels investir sont si nombreux que la tâche peut presque paraître insurmontable. Vous vous êtes sans doute déjà demandé à plusieurs reprises : « À quoi dois-je donner la priorité ? »

La meilleure façon d'aborder une tâche de ce type consiste à la décomposer en étapes plus faciles à gérer et à privilégier les solutions qui permettent de prévenir ou d'atténuer considérablement certains des types de cyberattaques les plus courants.  

Même si chaque entreprise présente un profil de menaces et des priorités en matière de sécurité qui lui sont propres, notre expérience nous montre que toute stratégie de sécurité devrait s’articuler autour de six axes. Bien sûr, ce n’est pas un problème que l’on peut résoudre simplement en y consacrant des moyens financiers, même si l’on parvenait à faire approuver le budget nécessaire. Même si vous souhaitez mettre en œuvre ces six axes, il est important d’établir des priorités en élaborant un plan d’action réaliste.  

Dans un premier temps, la réalisation d’un audit complet et d’une évaluation des risques permettra de mettre en évidence les lacunes de votre environnement de travail numérique actuelle en matière environnement de travail numérique , ainsi que les actifs à traiter en priorité. Cela vous aidera à déterminer lesquelles de ces capacités apporteront les avantages les plus immédiats et la plus grande valeur ajoutée globale pour assurer la sécurité de votre entreprise.  

Voici six des principes de sécurité les plus essentiels qui doivent figurer dans votre feuille de route en matière de sécurité pour 2021 si vous souhaitez maintenir un environnement de travail sûr et moderne dans le contexte sécuritaire hostile d’aujourd’hui :
1. Modèle « Zero-Trust »
Un cadre « Zero-Trust » vérifie chaque requête comme si elle provenait d’une source inconnue sur un réseau ouvert. Il garantit une authentification et une autorisation sécurisées des requêtes, en accordant un accès strictement nécessaire en fonction de l’identité de l’utilisateur, de sa localisation, de son appareil, du service concerné ou de la classification des données. Le « Zero-Trust » permet aux utilisateurs de travailler de manière plus sécurisée, où qu’ils se trouvent et sur n’importe quel appareil. Cela réduira considérablement les risques qu’un pirate accède au réseau à l’aide d’identifiants volés, ce qui est plus important que jamais alors qu’une grande partie de vos effectifs travaille à distance.  

2. Cloud Security Broker (CASB)
Les utilisateurs s'appuient de plus en plus sur des solutions SaaS (Software as a Service), qu'il s'agisse d'applications autorisées ou d'applications « shadow IT ». Les CASB sont devenus un élément essentiel de la sécurité d'entreprise, permettant aux entreprises d'utiliser clouds publics en toute sécurité clouds protégeant les données sensibles de l'entreprise grâce à des analyses sophistiquées visant à identifier et à lutter contre les cybermenaces sur l'ensemble cloud . Les CASB renforceront votre sécurité en identifiant les cas où le personnel utilise des applications non autorisées et potentiellement dangereuses, ainsi qu’en détectant les signes d’utilisation abusive pouvant indiquer l’intervention d’un cybercriminel ou d’un employé malveillant.

3. Détection et réponse au niveau des terminaux (EDR)
Comme mentionné précédemment, nous avons déjà constaté un intérêt accru pour ce domaine, et à juste titre. Les solutions EDR surveillent les appareils afin de détecter toute activité malveillante, telle que les tentatives d’injection de logiciels malveillants et les signes de compromis de comptes. Contrairement aux pare-feu, qui ne peuvent bloquer que les menaces connues au fur et à mesure de leur apparition, les solutions EDR sont capables de détecter les failles de sécurité existantes, ce qui vous permet de les colmater avant qu’elles ne s’aggravent. Il s’agit là d’une fonctionnalité essentielle, car les auteurs de menaces délaissent de plus en plus l’utilisation de logiciels malveillants connus au profit d’attaques plus subtiles exploitant des comptes compromis .  

4. Gestion des identités et des accès (IAM)
Les cybercriminels considèrent votre personnel comme le maillon faible de la chaîne de sécurité, et la plupart des attaques visent désormais à exploiter les employés. Heureusement, il existe des solutions que vous pouvez mettre en œuvre pour protéger votre personnel et limiter les conséquences en cas de compromis d’un compte, notamment :  

• Authentification multifactorielle (MFA) : oblige les utilisateurs à vérifier leur identité à l'aide d'un deuxième canal d'authentification, tel qu'un e-mail distinct, un SMS ou une application dédiée.   
• Gestion des accès conditionnels : le périmètre de sécurité moderne s'étend désormais au-delà du réseau d'une organisation pour inclure l'identité des utilisateurs et des appareils — il s'agit de contrôler qui peut accéder à quelles ressources et à partir de quels appareils.  
• Gestion des identités privilégiées (PIM) : mettre en place une activation des rôles basée sur la durée et sur l'approbation afin de limiter les risques liés à des autorisations d'accès excessives, inutiles ou utilisées à mauvais escient sur des ressources sensibles. 
   

5. Conformité des appareils gérés
Les utilisateurs accèdent désormais aux services de leur entreprise à partir d’une variété croissante d’appareils mobiles et de tous types de réseaux. Il est essentiel de s’assurer que votre parc d’appareils est conforme et d’identifier ceux qui présentent un risque.  La conformité des appareils vous permet de définir les conditions d’accès sur ces derniers, par exemple en exigeant une version minimale du système d’exploitation, un niveau de mise à jour spécifique, un antivirus, un chiffrement du disque dur ou même un emplacement géographique précis lors de la connexion aux ressources de l’entreprise. Une gestion efficace de la conformité des appareils permettra de bloquer la plupart des voies d’attaque couramment utilisées par les cybercriminels cherchant à accéder facilement au réseau, en particulier lorsqu’elle est associée à une approche « zero-trust » et à la gestion des identités et des accès (IAM).

6. Protection avancée contre les menaces (ATP)
Alors que de plus en plus de pirates recourent à des méthodes axées sur les attaques par usurpation d’identité, il ne suffit plus de se contenter d’une simple protection anti-malware. L’ATP s’appuie sur un ensemble de solutions de sécurité qui protègent contre les logiciels malveillants complexes et les cyberattaques ciblant les données sensibles, notamment :

• Réduction de la surface d'attaque afin d'identifier et de limiter les comportements à risque des applications et des scripts.  
• Des outils de suivi des menaces qui fournissent les dernières informations sur les problèmes actuels de cybersécurité, vous permettant ainsi de mettre en place des contre-mesures avant que ces menaces n'atteignent votre organisation.  
• Des simulateurs d'attaques qui vous permettent de mettre en œuvre des scénarios d'attaque réalistes au sein de votre organisation afin d'identifier les vulnérabilités de vos services et de vos appareils. 
• Les fonctionnalités d'investigation et de réponse automatisées (AIR) comprennent un ensemble de procédures de sécurité pouvant être lancées automatiquement, par exemple lorsqu'une alerte est déclenchée, ce qui permet de neutraliser les menaces instantanément et efficacement. 
   

L'ATP est essentiel pour rester à la page des derniers outils, techniques et procédures (TTP) utilisés par les cybercriminels. Les organisations présentant un profil de risque élevé, telles que celles du secteur financier ou du secteur public, devraient accorder la priorité aux capacités ATP.

Vous ne savez toujours pas par où commencer ? Grâce à notre approche « secure-by-design » appliquée à l’ensemble de notre portefeuille, y compris Digital Workplace de Getronics, notre équipe vous aidera à évaluer votre situation actuelle et à définir vos priorités.