Comment sécuriser votre main-d'oeuvre hybride
En raison de la pandémie de COVID-19, nos environnements numériques sont devenus plus dynamiques, et plus complexes que jamais auparavant. Si le passage massif au travail à distance et hybride a permis aux employés de bénéficier d'une flexibilité accrue et d'un meilleur équilibre entre vie professionnelle et vie privée, le fait d'avoir des travailleurs situés dans différents endroits a multiplié le nombre de réseaux, d'applications et d'interfaces utilisateur par l'intermédiaire desquels les données deviennent accessibles.
Dans le même temps, la pandémie a alimenté une vague de cybercriminalité
majeure. Il y a eu une énorme augmentation des tentatives d'usurpation d'identité et
de harponnage, les rançongiciels sont devenus plus répandus que jamais, et il
semble y avoir une nouvelle violation de données très médiatisée sur une base
presque quotidienne.
Aucune organisation n'est à l'abri de l'évolution du paysage des menaces. Cela
signifie que les équipes informatiques doivent repenser leur approche de la
cybersécurité, car le travail hybride présente un défi nouveau et inconnu.
Les bases du nouvel espace de travail hybride reposent sur des solutions
technologiques telles que des appareils modernes et des outils de collaboration
dans le cloud basés sur des solutions de sécurité qui assurent la sécurité des
terminaux, des données et des identités.
Dans cet esprit, il est peut-être temps de repenser la stratégie matérielle de votre
organisation. Des appareils, tels que les PC portables, sont utilisés par les employés
dans un certain nombre de scénarios critiques, de la collaboration à des documents
sensibles dans Microsoft Office à la collaboration avec des collègues éloignés sur
Microsoft Teams. Fournir une protection robuste contre les logiciels malveillants et
les rançongiciels les plus récents est une priorité essentielle car les organisations
s'attendent à ce que ces appareils et données résistent aux attaques courantes.
Sécurité au niveau matériel
Les PC portables propulsés par un processeur AMD RyzenT PRO Série 6000
facilitent plus que jamais la sécurité des appareils d'entreprise. Alors que les
appareils existants pourront souvent fournir des passerelles aux cybercriminels, les
PC portables basés sur le processeur RyzenT PRO Série 6000 offrent des
fonctionnalités de classe entreprise au niveau matériel, conçues pour se protéger
contre les attaques les plus sophistiquées.
C'est en partie grâce à l'inclusion de la puce de sécurité Microsoft Pluton. Bien que
développés en collaboration entre AMD, Intel et Qualcomm, les RyzenT PRO Série
6000 sont les premiers à intégrer l'architecture de processeur de sécurité de
Microsoft1 , qui a été lancée dans Xbox et Azure Sphere et est conçue pour stocker
des données sensibles, telles que des clés de chiffrement, avec du matériel intégré
à la puce du CPU d'un appareil.
Microsoft Pluton s'appuie sur les idées de la puce TPM (Trusted Platform Module),
qui contribue à améliorer la sécurité en empêchant les attaquants de falsifier le
micrologiciel de bas niveau, ce qui pourrait conduire à une attaque sur les données
stockées sur le PC. Il active également des fonctionnalités de sécurité telles que le
chiffrement de disque BitLocker et une meilleure sécurité pour vos données
biométriques utilisées avec Windows Hello.
Cependant, en raison de la popularité croissante du TPM, les attaquants ont
commencé à innover pour l'attaquer, en particulier dans les situations où un
attaquant peut voler ou obtenir temporairement un accès physique à un PC.
La conception Pluton élimine la possibilité que ce canal de communication soit
attaqué en intégrant la sécurité directement dans le processeur, ce qui contribue à
protéger les informations d'identification, les identités des utilisateurs, les clés de
chiffrement et les données personnelles.
Avec un processeur AMD RyzenT PRO 6000, vous avez également accès à des
fonctionnalités de sécurité de pointe telles que la protection matérielle « Shadow
Stack » contre les attaques de flux de contrôle, son propre processeur sécurisé et le
cryptage de la mémoire système en temps réel « Memory Guard » contre les
attaques physiques sur les ordinateurs portables perdus ou volés.
11. Depuis janvier 2022, seuls les processeurs AMD RyzenT Série 6000 incluent le processeur de sécurité Microsoft Pluton, ce qui exclut les processeurs AMD RyzenT Série 5000 ou les derniers processeurs Intel de 11e et 12e génération. RMB-24 Microsoft Pluton est une technologie détenue par Microsoft et concédée sous licence à AMD. Microsoft Pluton est une marque déposée de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. Pour en savoir plus, consultez : https://www.microsoft.com/security/blog/2020/11/17/meet-the-microsoft-pluton-processor-the-security-chip-designed-for-thefuture-of-windows-pcs/.
Investir dans la formation des employés
L'erreur humaine est la première cause de cyberattaques, c'est pourquoi les
attaques de hameçonnage sont en constante augmentation. Si les fonctionnalités de
sécurité basées sur le matériel aideront à réduire le risque que des attaquants
compromettent vos employés à domicile, une formation de sensibilisation à la
cybersécurité est essentielle si vous souhaitez réduire le risque d'erreurs des
employés. Former les employés à des sujets tels que les meilleures pratiques en
matière de cybersécurité, les politiques d'utilisation des appareils personnels, les
menaces courantes et la façon de les identifier peut contribuer grandement à garantir que les données sensibles de l'entreprise ne tombent pas entre les mains
de cybercriminels.
Avec un plan solide en place, les entreprises peuvent être prêtes à atténuer les
risques et à répondre aux menaces avant qu'elles ne s'avèrent coûteuses.
Gestion et sécurisation des appareils distants
La gestion des appareils mobiles (MDM) permet à un employé de gérer et de
surveiller à distance son appareil personnel. Par exemple, il offre des fonctionnalités
telles que l'effacement à distance et le suivi de localisation en cas de perte ou de vol
d'un PC portable, et le « sandboxing » pour créer une section sécurisée sur
l'appareil à utiliser exclusivement pour les tâches d'entreprise.
Grâce au travail hybride, le MDM ne base plus son raisonnement sur le périmètre.
Les administrateurs informatiques doivent s'assurer qu'ils disposent désormais d'une
solution complète qui leur permet de gérer et de sécuriser les appareils utilisés à la
fois à l'intérieur et à l'extérieur du bureau, tout en garantissant l'absence de perte de
productivité en conséquence.
Les PC portables propulsés par un processeur AMD RyzenT 6000 rendent cela
plus facile que jamais. Ces processeurs sont dotés d'un processeur AMD
Manageability intégré, qui permet un déploiement et une gestion simplifiés et
compatibles avec l'infrastructure existante d'une organisation, ce qui signifie
qu'aucun investissement majeur en infrastructure n'est requis. Vous pourrez
déployer du matériel facilement grâce à la prise en charge par le processeur
RyzenT PRO 6000 des outils cloud tels que Windows Autopilot. Vous disposerez
aussi d'une flexibilité suffisante grâce aux normes et fonctionnalités ouvertes du
processeur. En outre, la gestion à grande échelle deviendra plus aisée que jamais
grâce à la prise en charge par le processeur RyzenT PRO 6000 des solutions de
gestion modernes, telles que Windows Endpoint Manager.
Sécuriser votre main-d'oeuvre hybride
La sécurité doit toujours être une priorité pour les entreprises. L'augmentation des
espaces de travail distants et hybrides, les défis et les complexités continueront de
croître au fur et à mesure de l'évolution constante des entreprises pour relever ces
défis. Tout en veillant à ce que vos employés soient informés des dernières
menaces et des meilleures pratiques, il est également important que les
organisations cherchent à adopter une solution matérielle qui protégera les
employés contre les attaques sophistiquées et le vol de données d'entreprise.
© 2022 Advanced Micro Devices, Inc. Tous droits réservés. AMD, le logo AMD avec
la flèche, RyzenT et leurs combinaisons sont des marques commerciales
d'Advanced Micro Devices, Inc. Les autres noms de produits apparaissant dans
cette publication sont donnés à titre indicatif uniquement et peuvent être des
marques déposées de leurs propriétaires respectifs.
Les liens vers des sites tiers sont fournis par commodité et sauf avis explicite, AMD
n'est pas responsable du contenu de ces sites et n'en fait en aucun cas la
promotion. GD-98
Sur le même thème
Voir tous les articles Cybersécurité