lundi 10 août 2020
Promotion Meilleur VPN 2020
Accueil Réseau & Sécurité Protéger les collaborateurs à distance contre les cyberattaquants opportunistes

Protéger les collaborateurs à distance contre les cyberattaquants opportunistes

Si le concept de télétravail existe et est mis en pratique depuis un certain temps déjà, les récents événements mondiaux ont complètement changé la donne, de nombreux gouvernements – y compris en France – exhortant désormais les citoyens à rester chez eux autant que possible. En effet, le Covid-19 a conduit de nombreux bureaux à fermer et des entreprises entières à travailler à distance, ce qui a entraîné un changement sans précédent dans le paysage du travail, en quelques semaines seulement.

Tribune – Pour Laurent Nezot, Sales Director France chez Yubico, les organisations doivent s’adapter rapidement et considérer avec la plus haute importance la cybersécurité, notamment en raison de la propension des cybercriminels à l’opportunisme en temps de crise.

« Les périodes d’incertitudes sont généralement des moments privilégiés pour les pirates informatiques qui tentent de tirer profit de la situation, comme nous avons pu le voir depuis quelques jours déjà, avec des attaques par phishing ciblées sur le thème du coronavirus ou encore des attaques DDoS. Il est donc impératif que les entreprises mettent en œuvre des plans d’urgence qui donnent la priorité à la protection des employés à distance contre les cybermenaces, tout en veillant à ce que la productivité ne soit pas affectée.

L’une des principales leçons que nous pouvons d’ores et déjà tirer de la situation actuelle est que des pratiques de sécurité bien établies permettent aux services IT et aux entreprises de répondre de manière appropriée aux risques. Pour de nombreuses organisations, les employés sont devenus presque tous distants du jour au lendemain. Cela entraîne de nombreuses complexités logistiques – telles que l’approvisionnement en licences logicielles supplémentaires ou la gestion des charges de trafic VPN – dont les équipes de sécurité doivent tenir compte lorsqu’elles soutiennent un environnement de travail productif à distance. Il est essentiel de disposer d’une base de sécurité solide pour permettre des temps de réponse rapides, tout en réduisant efficacement l’exposition aux risques pour l’organisation.

Pour optimiser leur cybersécurité, les entreprises doivent mesurer l’intérêt de développer l’authentification multifactorielle, dans la mesure du possible. La sécurisation des connexions est la première ligne de défense et permettra rapidement à un personnel distant d’accéder en toute sécurité aux services et aux applications critiques de l’entreprise. Il faut toutefois avoir conscience des limites de l’authentification multifacteur “basique” utilisée comme couche supplémentaire de sécurité. Dans la mesure où les réseaux domestiques sont souvent moins sûrs qu’en entreprise, l’authentification forte est essentielle dans ces circonstances exceptionnelles. Parmi les méthodes courantes de base, on retrouve la double authentification, basée sur le protocole OTP, qui peut par exemple avoir recours aux mots de passe à usage uniques (OTP) par SMS. Cependant, bien qu’elles offrent une sécurité accrue, elles restent vulnérables aux attaques modernes de phishing ou man in the middle, qui consistent à intercepter des échanges entre deux parties.

Pour rivaliser contre les cybercriminels à l’affût de la moindre faille, les organisations devraient donc envisager la suppression des mots de passe et la mise en œuvre de méthodes d’authentification multifacteur dites “supérieures”, telles que les clés de sécurité fonctionnant avec des protocoles non interceptables, de type Smartcard ou WebAuthn/Fido. De plus, il est important de considérer des dispositifs physiques basés sur des normes ouvertes. Par exemple, WebAuthn est la première norme mondiale acceptée pour l’authentification sur internet et représente un élément essentiel du standard d’authentification FIDO2. Cela est particulièrement important dans le contexte mondial actuel car les organisations sont alors en mesure d’offrir un degré de personnalisation tel que les employés peuvent facilement trouver une méthode d’authentification qui leur convient, sans que cela vienne alourdir les processus ni affecter leur productivité.

Au regard de la situation actuelle et alors qu’il est difficile de prédire combien de temps cela va encore durer, il est de plus en plus important que les organisations abordent les cybermenaces de front et s’efforcent de trouver des mesures qui permettront de maintenir la sécurité des travailleurs à distance. L’authentification multifacteur renforcée, au-delà de la combinaison traditionnelle de mot de passe et de nom d’utilisateur, représente aujourd’hui l’un des moyens les plus efficaces pour lutter contre les cybercriminels et éliminer la menace d’attaques évolutives à distance. »

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...