jeudi 6 août 2020
Promotion Meilleur VPN 2020
Accueil Réseau & Sécurité Les périphériques des employés doivent être au centre de la stratégie de...

Les périphériques des employés doivent être au centre de la stratégie de cybersécurité

L’automne est là et octobre est aussi le mois européen de la cybersécurité ! Mais bien que les entreprises prennent de plus en plus conscience de l’importance majeure de la cybersécurité, des progrès restent à faire. En effet, de nombreuses entreprises ne sont pas suffisamment préparées. Selon une étude récente de Hiscox, 3/4 des entreprises sont classées «novices» en termes de stratégie cyber.

Avis d’expert par Vincent Leroy, Directeur Marketing et Communication, Dynabook France – Cette sous-préparation est de plus en plus inquiétante tandis que cette recherche indique une augmentation du nombre de cyber-attaques contre des entreprises – plus de la moitié des organisations en ont été victimes l’an dernier. En particulier, des rapports récents à la mi-année ont révélé une augmentation de 15% des attaques par ransomwares, une augmentation de 500% des attaques par déni de service distribué (DDoS) et plus qu’un doublement des attaques par hameçonnage l’an dernier.

Alors, avec les cyber-menaces à la hausse, comment les entreprises peuvent-elles s’assurer de la sécurité des données ? Se défendre contre des cybercriminels de plus en plus sophistiqués est un défi à plusieurs étages. Les décideurs informatiques doivent veiller à ce que les appareils des employés, dotés de fonctionnalités de sécurité avancées, soient au cœur de la stratégie de cybersécurité de leur entreprise. Et ce n’est pas tout, parallèlement l’éducation des employés est la clé.

Sécurisation des périphériques en dehors du bureau

Selon une étude IWG, la moitié des professionnels travaillent à distance pendant au moins la moitié de la semaine, que ce soit à domicile, sur un site client ou dans les transports publics. Le travail mobile et les systèmes distants via le BYOD offrent de grands avantages au personnel et aux employeurs, mais ils ouvrent également la porte à de nouvelles menaces potentielles et présentent de nouveaux défis en matière de gestion des équipements informatiques.

Les employés sont le premier rempart d’une entreprise contre les cyberattaques. Il est donc essentiel que les appareils qu’ils utilisent quotidiennement soient à la hauteur de la tâche et offrent une forte protection contre les risques potentiels. Les ordinateurs portables dotés de fonctionnalités biométriques avancées et de systèmes de stockage des informations d’identification basées sur le hardware offrent un mécanisme de défense renforcé contre le piratage de mot de passe ou d’accès.    

D’autres mesures de sécurité, telles que les solutions zéro client, vont même plus loin et contribuent à éliminer les menaces liées aux données en retirant les données sensibles du périphérique lui-même. Avec des informations stockées sur un système central basé sur le cloud, ces solutions protègent contre les accès non autorisés en cas de perte ou de vol d’un appareil. Ceci est particulièrement utile pour les travailleurs mobiles cherchant à accéder à des données en dehors du bureau ou en déplacement.

L’éducation est essentielle

Une autre chose à considérer est la formation des employés. Selon des études, près de 90% des atteintes à la sécurité des données sont dues à une erreur humaine. Par exemple, il est bien connu que les mots de passe ne sont qu’un ralentisseur pour les cybercriminels sophistiqués d’aujourd’hui, et qu’il suffit d’un clic erroné sur un lien frauduleux ou d’un ordinateur portable laissé dans un train pour compromettre les données sensibles des entreprises ou des employés. Dans ce contexte, il est devenu fondamental pour les entreprises de sensibiliser leur personnel aux concepts de cybersécurité et à la gestion correcte des informations sensibles, ceci particulièrement au vu de l’augmentation du nombre de travailleurs mobiles. Une partie de cette formation devrait inclure des informations sur la configuration de la sécurité de l’entreprise, sur la raison et le mode de déploiement de certaines solutions de sécurité, ainsi que sur la responsabilité des travailleurs dans la mise en œuvre de bonnes pratiques de cybersécurité.

Mettre en œuvre une approche multi-couche

L’éducation doit constituer un élément central de la stratégie de cybersécurité de toute entreprise, mais les cybercriminels trouvent de plus en plus de moyens sophistiqués de viser les employés. Par exemple, les attaques par ransomware sont de plus en plus ciblées, les e-mails de hameçonnage sont plus convaincants et les logiciels malveillants plus avancés que jamais. Nombre des cyberattaques les plus courantes à l’heure actuelle sont conçues pour s’appuyer sur l’erreur humaine, même les employés les plus prudents pourraient en être victimes.

En plus de l’augmentation des menaces, l’infrastructure réseau en place n’a pas été conçue en fonction des besoins de sécurité actuels. Les entreprises doivent donc aller plus loin et mettre en œuvre des solutions qui protègent au niveau du réseau. Cela implique une approche multicouche intégrant à la fois le matériel et les logiciels.

Les PC Secured-core, en particulier, permettent aux employés de protéger leurs appareils contre les vulnérabilités du firmware, de protéger le système d’exploitation de cyberattaques et d’empêcher l’accès non autorisé aux périphériques et données avec des contrôles d’accès et des systèmes d’authentification avancés. D’autres solutions telles que le BIOS intégré offrent également une couche de protection accrue, éliminant le risque d’interférences tierces. Les fonctionnalités de chiffrement des données intelligentes protègent également l’intégralité du disque dur d’un appareil, y compris les fichiers système. Même si le disque dur est retiré, les données resteront chiffrées.

La menace d’une cyberattaque n’est pas nouvelle pour les entreprises et restera permanente. Il est essentiel que la sécurité au niveau des appareils soit un facteur clé de la stratégie de cybersécurité d’une entreprise, en fournissant aux employés les outils nécessaires pour faire face aux menaces liées à la sécurité, tant au niveau matériel que logiciel. Bien que les solutions technologiques soient fondamentales pour la protection, cela implique également l’éducation et la sensibilisation des employés. Les entreprises qui n’accordent pas la priorité aux appareils de leurs employés ou n’investissent pas dans la formation risquent de se retrouver dans la liste sans cesse croissante des entreprises victimes de cybercriminels sans scrupules.

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.

Comment se protéger sur un casino en ligne

En Septembre 2018, un jeune de 17 ans a réussi à pirater un casino et à détourner 250 000 euros en un mois. Voici comment éviter au maximum ce désagrément.