Le travail étant effectué plus souvent en dehors des murs des bureaux, les risques associés à la sécurisation de l’actif le plus important de votre organisation – ses données – sont encore plus élevés.

Par Vivekanand Manjeri

Récemment, je suis tombé sur un rapport indiquant que 375 nouvelles menaces de cybersécurité émergent en une minute, ce qui a fait tourner la tête. Et maintenant, avec le travail effectué plus souvent en dehors des murs des bureaux, les risques associés à la sécurisation de l’actif le plus important de votre organisation – ses données – sont encore plus élevés.

Les organisations sont désormais confrontées à des menaces provenant de sources multiples et la nature de ces menaces continue d’évoluer rapidement.

Menaces externes: L’Inde a fait face à près de sept cyber-attaques lakh en août 2020, selon un rapport du ministère de l’électronique et de l’informatique. L’Inde était classée troisième et l’une des plus grandes victimes de cyber-attaques ces dernières années. Les cybercriminels exploitent souvent la peur et l’incertitude lorsque des événements mondiaux majeurs se produisent en lançant des cyberattaques. La pandémie de Covid-19 n’a pas fait exception.

Comportement de l’utilisateur: Les utilisateurs finaux travaillent et collaborent dans plus d’endroits, avec plus d’appareils et partagent plus d’informations, parfois sans discernement. La prise en charge de la mobilité, de la connectivité et de la flexibilité est essentielle pour votre organisation – et encore plus lors de la priorisation de leur santé et sécurité – mais pas au détriment de la sécurité.

Ressources de sécurité limitées: Il n’y a pas assez de professionnels de la sécurité pour remplir des rôles basés sur les connaissances et répondre aux besoins de la plupart des organisations. Pour de nombreuses petites organisations, la dotation en personnel d’une personne ou d’une équipe dédiée à la sécurité n’est pas réaliste dans les limites de leur budget limité, elle devient donc souvent une responsabilité et une concentration à temps partiel.

Menaces nouvelles et évolutives: Les attaquants continuent de rechercher de nouvelles méthodes d’entrée, dont l’une est en dessous du système d’exploitation du PC. Les attaques de bas niveau tirent souvent parti des configurations système faibles et des vulnérabilités du micrologiciel.

Compte tenu de ces menaces et du fait que les périmètres de sécurité d’une organisation s’étendent au-delà des quatre murs traditionnels dans les maisons de leurs employés, voici cinq éléments fondamentaux que vous devez mettre en œuvre du point de vue de la cybersécurité:

—Protection au-dessus et au-dessous du système d’exploitation (OS). En plus de disposer de solutions modernes pour prévenir les menaces inconnues et répondre rapidement et efficacement aux attaques sur les points de terminaison, le réseau et le cloud, vous devez également choisir des appareils dotés de capacités de protection et de détection sous le système d’exploitation au niveau du BIOS du PC, où nous ‘ assistez à une augmentation significative des attaques.

—La sécurité physique d’un appareil est aussi importante que ses données. La protection physique d’un appareil est tout aussi importante que la cybersécurité déployée sur et dans l’appareil. Si vous utilisez des espaces publics pour travailler, n’oubliez pas d’utiliser un bouclier de confidentialité afin que vos données soient protégées des regards indiscrets.

—Adoptez une stratégie mot de passe plus. Améliorez les mots de passe grâce à la biométrie, mettez en œuvre l’authentification multifactorielle et utilisez des certificats numériques pour une protection renforcée. Les barrières de coût et de complexité s’effondrent, ce qui facilite l’adoption de la biométrie, comme les empreintes digitales et la reconnaissance faciale.

—Assurez-vous que les employés sont régulièrement formés aux pratiques de sécurité intelligentes. Ceci est particulièrement important dans le cas de nombreuses personnes travaillant à domicile. Mettez en œuvre un programme de formation à la sécurité et incluez des tests réguliers comme l’envoi d’e-mails de test de phishing pour maintenir les compétences des employés affûtées.

– Permettre à la convivialité et à la protection de coexister. Même si vous disposez des meilleurs outils de sécurité, s’ils sont difficiles à utiliser ou entravent la productivité, ils seront ignorés ou vaincus par vos employés, laissant votre organisation en danger. Les solutions de sécurité efficaces doivent être faciles à déployer, à entretenir et à utiliser.

En vous concentrant sur des éléments fondamentaux, comme les cinq ci-dessus, vous pouvez vous assurer que votre organisation est bien partie aujourd’hui et demain.

(L’auteur est directeur de la marque, Client Solutions Group, Dell Technologies, Inde)

