Protéger les appareils des télétravailleurs constituera un défi majeur en matière de sécurité l’année prochaine, car la majorité des entreprises estiment que la norme en termes de travail antérieure à la pandémie est révolue.
Tribune – Check Point® Software Technologies Ltd., l’un des principaux fournisseurs mondiaux de solutions de cybersécurité, avertit les entreprises que la sécurisation des terminaux de leurs employés – ordinateurs portables, PC personnels et smartphones – sera déterminante en 2021, car près des trois quarts des organisations prévoient de faire passer leurs employés en télétravail de manière permanente, et ne s’attendent pas à revenir aux conditions de travail pré-pandémie.
Selon une récente enquête, les priorités principales des entreprises, en matière de sécurité jusqu’en 2023, sont de sécuriser le télétravail (pour 61% d’entre elles), les terminaux et les mobiles (59%). Selon cette étude, la sécurité des employés travaillant à distance restait le principal défi pour 2021. Ces problèmes ont été accentués lors de la transition forcée vers le télétravail pendant la pandémie car :
- Plus il y a de dispositifs, plus les points d’entrée sont nombreux : En 2020, 97 % des organisations ont été confrontées à des menaces mobiles utilisant plusieurs vecteurs d’attaque, et 46 % ont vu au moins un employé télécharger une application mobile malveillante, selon le Rapport Sécurité 2021 de Check Point. Les cybercriminels savent que les télétravailleurs utilisent plus que jamais des appareils mobiles et ciblent activement les entreprises et les appareils mobiles BYOD avec de nouvelles attaques.
- Le télétravail devient une cible : en 2020, les pirates ont multiplié les attaques de « détournement de discussion » contre les employés pour voler des données ou infiltrer des réseaux en utilisant les chevaux de Troie Emotet et Qbot, et ont touché 24 % des organisations dans le monde. Les attaques contre les systèmes d’accès à distance ont également fortement augmenté.
- Les vulnérabilités et les dispositifs obsolètes sont synonymes de risques accrus : Les vulnérabilités récemment découvertes sur le serveur Microsoft Exchange montrent à quel point il est essentiel pour les organisations de mettre régulièrement à jour leurs logiciels et de se protéger contre les attaques qui exploitent les failles et le boom du télétravail rend cette tâche plus difficile que jamais. De plus, la recherche Achilles de Check Point a montré qu’au moins 40 % des appareils mobiles dans le monde sont par nature vulnérables aux cyberattaques à cause de failles dans leurs puces et qu’il est urgent de les corriger.
« La pandémie a rendu les points d’accès des entreprises plus vulnérables, car davantage de dispositifs entrent en jeu dans le nouveau format de travail à distance. De plus, les pirates ciblent activement les terminaux des employés, car ils savent qu’ils ne sont pas aussi bien protégés ou mis à jour aussi souvent que les PC et les appareils habituels », a déclaré Xavier Duros, CTO de Check Point Software France. « Par conséquent, il est essentiel que les organisations déploient des solutions capables de protéger de manière transparente tous les types de dispositifs, des mobiles non gérés aux ordinateurs portables d’entreprise et de s’assurer qu’ils ne deviennent victimes d’attaques et de failles. »
En février dernier, Check Point a lancé Check Point Harmony, la première solution unifiée permettant une connectivité sécurisée à n’importe quelle ressource, partout et offrant une protection totale des points d’accès aux utilisateurs sur n’importe quel appareil. Check Point Harmony unifie les composants de sécurité du terminal, du navigateur, de la messagerie électronique et de l’accès à distance afin de protéger tous les appareils des utilisateurs et les réseaux d’entreprise auxquels ils se connectent, contre les menaces connues et inconnues.
« Check Point Harmony comble les lacunes de sécurité généralement laissées par plusieurs produits ponctuels venant de fournisseurs de sécurité différents, en bloquant toutes les techniques d’exploitation sur tous les vecteurs d’attaque. Il protège le réseau de l’entreprise de bout en bout, garantissant une sécurité totale au nouvel environnement de télétravail de l’entreprise, grâce à un déploiement facile et une gestion par console unique » a rajoute Xavier Duros, CTO de Check Point Software France.