Avec la généralisation du télétravail, n’oubliez pas les bonnes mesures de sécurité !

Une baisse de vigilance profitable aux actes de cybermalveillance 
La crise sanitaire a précipité du jour au lendemain des millions de collaborateurs vers le télétravail, avec une explosion des demandes d’accès à distance et de VPN et de ce fait, des infrastructures qui ne tenaient pas en termes de performances. Face à l’urgence, les RSSI ont dû se résoudre à faire des compromis avec la sécurité, quitte à la compromettre. Ils ont ainsi ouvert plus d’accès, installé des remote desktops, donné des droits privilégiés inhabituels sur les postes, utilisé en urgence de nouveaux outils non maîtrisés, et ce, sans tenir compte des procédures de sécurité informatique et sans qu’aucune étude préliminaire d’analyse de risque n’ait été menée.

Une baisse de la vigilance et un flou numérique profitables aux cybercriminels pour infiltrer les réseaux et récupérer des données sensibles. Faits constatés dans les chiffres, le FBI a notamment annoncé une augmentation des plaintes enregistrées, qui s’avèrent être trois à quatre fois supérieure à la normale. En France, les demandes d’assistance sur le site cybermalveillance.gouv.fr ont quant à elles été multipliées par quatre.

Un diagnostic des infrastructures indispensable avant de revenir à la normale 

Si la sortie de crise semble approcher à petits pas, cette période de déconfinement semble propice à une autopsie numérique en bonne et due forme. Il est temps à présent de passer à un véritable état des lieux de ce qui a été fait pendant cette période de confinement, en vue de détecter les éventuels foyers d’infection. Ceci en intégrant tous les paramètres : shadow IT, recherches d’éventuelles fuites de données et notamment sur le DarkWeb, recherche d’indices de compromission sur les postes et désinfection avant le retour physique au bureau, rapatriement des données, mise à jour des ports ouverts et droits attribués ponctuellement…

Et par la même, c’est l’occasion pour les RSSI de repenser totalement les infrastructures IT/OT pour augmenter leur résilience. L’objectif in fine est de reprendre le contrôle des données et des systèmes d’accès et ce, de manière durable. A travers par exemple des tests d’attaques avancés, la mise en place des procédures PRA-PCA (Plan de Reprise d’Activité / Plan de Continuité d’Activité), des outils de monitoring plus performants ou encore l’augmentation des capacités d’automatisation afin de conserver le contrôle et limiter le shadow IT.

Une bonne hygiène numérique des collaborateurs sur le long terme

La généralisation du télétravail complexifie la mission du RSSI : cette nouvelle donne doit s’intégrer à la politique de sécurité des entreprises et, avec elle, la DSI doit poursuivre sa stratégie d’adaptation des systèmes, en anticipant toute nouvelle période de crise à venir.

Il s’agit désormais de pouvoir répondre rapidement aux demandes d’accès à distance dans des conditions de fiabilité et de sécurité satisfaisantes et d’accompagner les collaborateurs sur les nouveaux besoins et usages liés au nomadisme professionnel.

Des complications qui viennent s’ajouter au stress omniprésent ressenti par les RSSI depuis plusieurs années. Un stress alimenté par l’augmentation des attaques menées sur les grands groupes via leurs fournisseurs ou prestataires, par la complexité de mise en œuvre des mesures de RGPD, ou encore par un périmètre qui s’est étendu en dehors du système d’information interne pendant la crise et qui exige la maîtrise des applications métiers hébergées dans le cloud.

C’est pourquoi, Stormshield accompagne les RSSI dans le développement d’une sécurité numérique efficace et transparente pour les utilisateurs et administrateurs, à tous les niveaux.

Associez télétravail et sécurité avec Stormshield