Créer un environnement sûr pour le travail hybride
Technologie · 8 oct. 2021
La pandémie a bousculé les modes de travail traditionnels, et bon nombre d’entreprises ont adopté pratiquement du jour au lendemain de nouvelles technologies pour s’adapter au télétravail. Le travail hybride actuel, un style de travail flexible qui permet aux employés de travailler au bureau et à distance, devient la nouvelle normalité. Ce changement de paradigme entraîne cependant de nouveaux défis que les organisations devront surmonter.
Selon Shri Kalyanasundaram, directeur général de la cybersécurité à TELUS, « dans le modèle de travail au bureau traditionnel, tout était connecté dans les limites du réseau et des centres de données de l’entreprise. Mais avec le travail hybride, les employés se connectent au réseau de leur entreprise avec des appareils personnels ou fournis par leur employeur et utilisent toutes sortes d’applications infonuagiques, ce qui les rend vulnérables aux attaques de cybercriminels. »
Comprendre les risques et colmater les brèches
Pour mieux outiller leurs employés, de nombreuses organisations ont dû mettre en place rapidement de nouvelles solutions, souvent en abrégeant les cycles d’évaluation. « La nécessité d’adaptation a aussi mené à l’adoption rapide d’outils et de politiques qui n’ont pas fait l’objet du processus d’approbation de sécurité standard que bon nombre d’entreprises ont mis en place. » Les examens de sécurité limités ont eu un effet pervers : ils ont entraîné des changements dans l’exposition au risque des organisations. Et cette augmentation du risque fait en sorte que les organisations sont beaucoup plus vulnérables aux cyberattaques.
Pour vous aider à mieux comprendre votre exposition au risque actuelle et à détecter toute nouvelle faille, M. Kalyanasundaram suggère de mener une analyse complète des technologies en place et de les évaluer en fonction des besoins en évolution de l’organisation. « Il est grand temps que les organisations réévaluent les technologies temporaires qui ne devaient jamais devenir des solutions à long terme. Il faut aussi qu’elles les remplacent par des outils qui peuvent les aider à créer un milieu de travail hybride sûr à long terme. »
Les rançongiciels, une menace grandissante
Au cours des 18 derniers mois, nous avons pu constater que les rançongiciels sont aujourd’hui une arme de choix pour les cybercriminels, pour qui toutes les cibles sont bonnes. « Les rançongiciels sont de toute évidence la pire cybermenace à peser sur les entreprises, note M. Kalyanasundaram. L’augmentation du nombre et du degré de sophistication des attaques de ce type a des conséquences manifestes sur des entreprises partout au pays. Et il n’y a aucun signe de ralentissement. Les cybercriminels se perfectionnent continuellement. Ils sont bien au fait des failles potentielles créées par l’adoption généralisée du télétravail et ils en profitent activement. Une attaque réussie peut avoir des conséquences dramatiques. Les répercussions financières peuvent être très graves, bien sûr. Mais l’atteinte à l’image de la marque peut aussi se faire sentir très longtemps. »
Malheureusement, il est très facile de trouver des exemples du travail des cybercriminels. En mai 2021, une grande pétrolière américaine a été attaquée, ce qui l’a forcée à suspendre ses activités pendant six jours. Il en a résulté une pénurie d’essence qui a duré plus d’une semaine dans 10 600 stations-service, soit jusqu’à ce que la rançon de 4,4 M$ eut été payée. Plus récemment, en juillet 2021, le plus gros fournisseur de viande au monde a accepté de payer une rançon de 11 M$ après que ses systèmes eurent été compromis.
Les coûts liés aux rançongiciels que devront assumer les entreprises d’ici la fin de la décennie1 sont estimés à plus de 265 G$. Compte tenu des effets dévastateurs et du coût élevé de ces attaques, M. Kalyanasundaram suggère aux organisations de prioriser la mise en place de mesures pour sécuriser leur réseau, leurs données et les membres de leur équipe.
Avoir une longueur d’avance
Pour bien préparer votre entreprise à cette nouvelle ère du travail, M. Kalyanasundaram est d’avis que la meilleure approche consiste à vous donner les moyens de suivre l’évolution des menaces. Qu’est-ce que cela signifie? Après avoir bien analysé les risques et détecté les failles, mettez en œuvre les mesures de contrôle nécessaires pour corriger ces vulnérabilités.
Pour commencer, M. Kalyanasundaram suggère de se concentrer sur ce qui suit :
Surveillance des réseaux, du nuage et des terminaux
Accroître la visibilité et veiller à ce que votre environnement soit surveillé en tout temps. Comme la cybersécurité est une affaire de tous les instants, des solutions telles la détection et la réponse gérées peuvent aider les organisations à avoir l’esprit tranquille en sachant que leur environnement est protégé en tout temps.
Protection des terminaux
Dans un modèle de travail hybride, des appareils se connectent souvent à des réseaux (potentiellement non sécurisés) que vous ne contrôlez pas. Comme tous les appareils connectés pourraient permettre d’accéder à votre environnement, il est essentiel d’investir pour les sécuriser.
Protection des courriels
Puisque les courriels sont le point d’entrée le plus courant pour les rançongiciels, il est essentiel de mettre en place des filtres permettant de détecter et de bloquer ces menaces avant que les membres de votre équipe ne les reçoivent.
Formation
Un programme de sensibilisation solide en matière de cybersécurité peut aider à former les membres de votre équipe afin qu’ils soient en mesure de détecter, d’éviter et de signaler les activités malveillantes. Ces derniers peuvent également apprendre des pratiques exemplaires de sécurité qu’ils peuvent utiliser au quotidien, au travail comme à la maison.
« Au bout du compte, la meilleure approche consiste à créer une culture de la sensibilisation au sein de l’entreprise et, surtout, à reconnaître que la sécurité est une affaire de tous les instants », conclut M. Kalyanasundaram.
En tant que fournisseur de services national, TELUS possède un point de vue unique sur les menaces auxquelles les organisations canadiennes font face aujourd’hui. Quels que soient vos besoins, nous avons une solution de cybersécurité pour y répondre et nous pouvons vous fournir le soutien dont vous avez besoin maintenant et à l’avenir.
Vous souhaitez en savoir plus? Regardez notre webinaire sur demande : Le milieu de travail moderne : sécuriser le passage au travail hybride.
Références : https://cybersecurityventures.com/global-ransomware-damage-costs-predicted-to-reach-250-billion-usd-by-2031/ (en anglais)
