Cybersécurité : les périphériques des employés doivent être au centre de la stratégie
L'automne est là et octobre est aussi le mois européen de la cybersécurité ! Mais bien que les entreprises prennent de plus en plus conscience de l'importance majeure de la cybersécurité, des progrès restent à faire. En effet, de nombreuses entreprises ne sont pas suffisamment préparées. Selon une étude récente de Hiscox, 3/4 des entreprises sont
L'automne est là et octobre est aussi le mois européen de la cybersécurité ! Mais bien que les entreprises prennent de plus en plus conscience de l'importance majeure de la cybersécurité, des progrès restent à faire. En effet, de nombreuses entreprises ne sont pas suffisamment préparées. Selon une étude récente de Hiscox, 3/4 des entreprises sont classées «novices» en termes de stratégie cyber.
Cette sous-préparation est de plus en plus inquiétante tandis que cette recherche indique une augmentation du nombre de cyber-attaques contre des entreprises - plus de la moitié des organisations en ont été victimes l'an dernier. En particulier, des rapports récents à la mi-année ont révélé une augmentation de 15% des attaques par ransomwares, une augmentation de 500% des attaques par déni de service distribué (DDoS) et plus qu'un doublement des attaques par hameçonnage l'an dernier.
Alors, avec les cybermenaces à la hausse, comment les entreprises peuvent-elles s'assurer de la sécurité des données ? Se défendre contre des cybercriminels de plus en plus sophistiqués est un défi à plusieurs étages. Les décideurs informatiques doivent veiller à ce que les appareils des employés, dotés de fonctionnalités de sécurité avancées, soient au coeur de la stratégie de cybersécurité de leur entreprise. Et ce n'est pas tout, parallèlement l'éducation des employés est la clé.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Selon une étude IWG, la moitié des professionnels travaillent à distance pendant au moins la moitié de la semaine, que ce soit à domicile, sur un site client ou dans les transports publics. Le travail mobile et les systèmes distants via le BYOD offrent de grands avantages au personnel et aux employeurs, mais ils ouvrent également la porte à de nouvelles menaces potentielles et présentent de nouveaux défis en matière de gestion des équipements informatiques.
Les employés sont le premier rempart d'une entreprise contre les cyberattaques. Il est donc essentiel que les appareils qu'ils utilisent quotidiennement soient à la hauteur de la tâche et offrent une forte protection contre les risques potentiels. Les ordinateurs portables dotés de fonctionnalités biométriques avancées et de systèmes de stockage des informations d'identification basées sur le hardware offrent un mécanisme de défense renforcé contre le piratage de mot de passe ou d'accès.
D'autres mesures de sécurité, telles que les solutions zéro client, vont même plus loin et contribuent à éliminer les menaces liées aux données en retirant les données sensibles du périphérique lui-même. Avec des informations stockées sur un système central basé sur le cloud, ces solutions protègent contre les accès non autorisés en cas de perte ou de vol d'un appareil. Ceci est particulièrement utile pour les travailleurs mobiles cherchant à accéder à des données en dehors du bureau ou en déplacement.
Une autre chose à considérer est la formation des employés. Selon des études, près de 90% des atteintes à la sécurité des données sont dues à une erreur humaine. Par exemple, il est bien connu que les mots de passe ne sont qu'un ralentisseur pour les cybercriminels sophistiqués d'aujourd'hui, et qu'il suffit d'un clic erroné sur un lien frauduleux ou d'un ordinateur portable laissé dans un train pour compromettre les données sensibles des entreprises ou des employés.
Dans ce contexte, il est devenu fondamental pour les entreprises de sensibiliser leur personnel aux concepts de cybersécurité et à la gestion correcte des informations sensibles, ceci particulièrement au vu de l'augmentation du nombre de travailleurs mobiles.
Une partie de cette formation devrait inclure des informations sur la configuration de la sécurité de l'entreprise, sur la raison et le mode de déploiement de certaines solutions de sécurité, ainsi que sur la responsabilité des travailleurs dans la mise en oeuvre de bonnes pratiques de cybersécurité.
L'éducation doit constituer un élément central de la stratégie de cybersécurité de toute entreprise, mais les cybercriminels trouvent de plus en plus de moyens sophistiqués de viser les employés.
Par exemple, les attaques par ransomware sont de plus en plus ciblées, les e-mails de hameçonnage sont plus convaincants et les logiciels malveillants plus avancés que jamais. Nombre des cyberattaques les plus courantes à l'heure actuelle sont conçues pour s'appuyer sur l'erreur humaine, même les employés les plus prudents pourraient en être victimes.
En plus de l'augmentation des menaces, l'infrastructure réseau en place n'a pas été conçue en fonction des besoins de sécurité actuels. Les entreprises doivent donc aller plus loin et mettre en oeuvre des solutions qui protègent au niveau du réseau. Cela implique une approche multicouche intégrant à la fois le matériel et les logiciels.
Les PC Secured-core, en particulier, permettent aux employés de protéger leurs appareils contre les vulnérabilités du firmware, de protéger le système d'exploitation de cyber-attaques et d'empêcher l'accès non autorisé aux périphériques et données avec des contrôles d'accès et des systèmes d'authentification avancés. D'autres solutions telles que le BIOS intégré offrent également une couche de protection accrue, éliminant le risque d'interférences tierces. Les fonctionnalités de chiffrement des données intelligentes protègent également l'intégralité du disque dur d'un appareil, y compris les fichiers système. Même si le disque dur est retiré, les données resteront chiffrées.
La menace d'une cyberattaque n'est pas nouvelle pour les entreprises et restera permanente. Il est essentiel que la sécurité au niveau des appareils soit un facteur clé de la stratégie de cybersécurité d'une entreprise, en fournissant aux employés les outils nécessaires pour faire face aux menaces liées à la sécurité, tant au niveau matériel que logiciel.
Bien que les solutions technologiques soient fondamentales pour la protection, cela implique également l'éducation et la sensibilisation des employés. Les entreprises qui n'accordent pas la priorité aux appareils de leurs employés ou n'investissent pas dans la formation risquent de se retrouver dans la liste sans cesse croissante des entreprises victimes de cybercriminels sans scrupules.
Sur le même thème
Voir tous les articles Actualités