Connexion
/ Inscription
Mon espace

[Tribune] Cyber-menaces et comportement des salariés

BE - Entreprises & initiatives
ABONNÉS

L'inconnu connu  àu comment un changement de comportement des salariés peut aider à lutter contre les cyber-menaces pour la sécurité des entreprises 

 

Par William Culbert, Directeur Technique EMEA de Bomgar 
 
Aujourd'hui, chaque individu est beaucoup plus apte techniquement, du simple fait que nous sommes tous amenés à utiliser différents appareils, technologies et solutions cloud au quotidien. Avec la sauvegarde de photos dans iCloud ou encore la connexion aux réseaux sociaux depuis un iPad ou un smartphone, le périmètre de sécurité moyen d'un individu n'est plus limité à son adresse e-mail, son ordinateur et son site web favori. Cette tendance s'accélérant, ce périmètre devient de plus en plus étendu et fragmenté.
 
Quand quelqu'un utilise son mobile ou un service en ligne en dehors du travail, le contexte relationnel fait que son attitude et sa perception du risque sont généralement assez relâchés. On partage ainsi volontiers des informations basiques et son adresse e-mail en échange d'accès à des services. Toutefois, dans un environnement de travail, où la technologie est rendue disponible et intégrée en continu, la même personne peut être tentée d'adopter le même comportement et de partager des informations basiques de l'entreprise en échange d'accès à des contenus ou services. Elle peut vouloir prendre des raccourcis et parfois agir avant de réfléchir.
 
 
Changement de périmètre, la surface d'attaque s'est agrandie
 
Les pratiques de cybersécurité traditionnelles, reposant essentiellement sur des pares-feux et une répartition des différents centres de données sur différents sites, ont été mises en place pour réduire la surface d'attaque et la diversité des points d'accès qu'un hacker voudrait emprunter en cas de compromission du réseau d'une entreprise.
 
En principe, cette approche est toujours d'actualité, mais la sophistication croissante des cyberattaques oblige à adopter des approches complémentaires pour réduire le nombre des menaces et les bloquer. Du fait de la multiplication des appareils sur le réseau d'une entreprise, le pare-feu n'est plus un rempart suffisant pour cette dernière.
 
La migration vers les services cloud combinée à la diversité des appareils donnant accès instantanément à l'information est une prouesse technologique fantastique, mais cette multiplication des terminaux a aussi des répercussions sur la posture de sécurité et sur le degré de vulnérabilité. Une personne peut être très à l'aise avec le cloud et utiliser de nombreux terminaux et appareils chez elle. Mais au travail, son attitude et son comportement vis-à-vis de la technologie devraient être bien plus distancés et calculés qu'en dehors.
 
 
Conformité et éducation
 
Dans les organisations, on mésestime trop souvent l'importance de la contribution de chaque salarié et l'impact de son comportement sur la sécurité d'un service, d'une entreprise ou d'une administration du secteur public. De simples tâches quotidiennes et des attitudes en termes de communication peuvent être d'une importance cruciale dans la lutte contre la cybercriminalité et déterminer l'issue d'une tentative de piratage. Dans de nombreux cas, l'employé se trouve en première ligne de la cyber défense, non seulement vis-à-vis des e-mails ou des tentatives de phishing, mais aussi dans sa façon d'interagir avec les services numériques.
 
Le cloud est une zone libre, affranchie de la politique de sécurité d'une organisation traditionnelle. Les fournisseurs de services cloud comme Microsoft Azure d'Amazon Web Services observent certainement des procédures de conformité aux règles de sécurité. Mais le niveau de complexité augmente avec les bases de données connectées, qui donnent accès aux données sensibles qui y sont stockées.
 
L'activité sort alors du champ de conformité interne et crée la nécessité d'une évolution réglementaire, en plus d'un effort d'éducation pour sensibiliser les salariés au message de conformité. L'information des équipes est la condition fondamentale de la défense d'une organisation contre les cyber menaces, puisqu'en moyenne plus de la moitié des organisations attribuent un incident de sécurité ou une compromission de données à la malveillance ou la négligence d'un salarié.


  • Lectures du moment, tribunes d'experts, management et entrepreneuriat...

     

 
Allons-nous vers une société zéro confiance ?
 
Les salariés d'aujourd'hui évoluent dans un environnement de travail interconnecté où coexistent de multiples terminaux. Ils travaillent plus efficacement car ils ont accès à tous les services et contenus dont ils ont besoin à tout moment. Cela crée une plus grande diversité d'accès potentiels pour les hackers, augmente la surface d'attaque et génère de la confusion entre les règles internes et la responsabilité individuelle.
 
Toutefois, le concept d'un environnement de travail zéro confiance, où les accès sont strictement restreints, si bien qu'il faut faire la demande chaque fois que l'on a besoin d'accéder à un contenu ou un service, n'est tout simplement pas envisageable. Se pose donc la question suivante : allons-nous vers un modèle de services d'entreprise calqué sur Snapchat, avec un accès accordé à certaines personnes uniquement, et limité dans le temps, après quoi il faut renouveler la demande ?
 
Je pense qu'une juste combinaison d'éducation et de mise en conformité, assurée grâce à un partenaire sécurité et une équipe interne, peut faciliter les opérations sans avoir recours à des mesures extrêmes pour protéger les actifs et la propriété intellectuelle d'une organisation. Au contraire, un programme d'éducation intelligent étendu à tous les salariés de l'entreprise et couplé aux services de partenaires experts de la sécurité peut permettre de créer un barrage pour protéger la sécurité d'une organisation dans un monde de plus en plus digital.
 
  

  •  Comprendre l'économie durable pour s'y investir

     


À PROPOS DE BOMGAR
Bomgar fournit des solutions d'assistance à distance permettant de maintenir facilement et en toute sécurité tous systèmes informatiques et appareils mobiles. Les solutions de la société aident les entreprises à améliorer l'efficacité et la performance de leur assistance technique en leur permettant d'intervenir en toute sécurité sur quasiment tout type d'appareils ou de systèmes, partout dans le monde, y compris sur Windows, Mac, Linux, iOS, Android, BlackBerry, etc. Plus de 11 000 sociétés réparties dans 80 pays ont déployé Bomgar pour améliorer rapidement leur taux de satisfaction client tout en réduisant considérablement les coûts. Bomgar est une société privée dont les bureaux se trouvent à Jackson, Atlanta, Washington D.C., Paris, Londres et Singapour. Pour plus d'informations, visitez www.bomgar.com/fr.
 

Lire la suite...


Articles en relation

BE - Entreprises & initiatives
ABONNES
Etat des lieux du coworking en Ile-de-France

Accroissement du nombre de travailleurs indépendants, essor de la digitalisation et du télétravail, nouvelles générations plus mobiles et en quête d'autonomie… le coworking répond aux multiples enjeux posés par la transformation des modes de travail, ainsi qu'aux stratégies d'entreprises de plus en plus soucieuses de flexibilité... Le phénomène est en pleine expansion depuis 2015 sur le marché immobilier des bureaux. Knight Frank dresse le bilan de la situation en Ile-de-France. Un phénomène...

BE - Entreprises & initiatives
ABONNES
4 salariés sur 10 se plaignent d'un mauvais équilibre vie pro / vie perso

75% des salariés européens préfèrent garder bien distinctes et séparées leur vie professionnelle et leur vie personnelle, selon l'étude « Révélez vos talents » d'ADP (Automatic Data Processing). L'étude, qui a interrogé plus de 2 500 travailleurs en France, en Allemagne, en Italie, aux Pays-Bas et au Royaume Uni, a conclu que, malgré ces préférences, près d'un tiers (31%) de ces salariés ne pensent pas avoir un bon équilibre vie professionnelle - vie privée dans leur situation actuelle. Les...

BE - Entreprises & initiatives
ABONNES
Depuis 2017, les tensions géopolitiques augmentent les pertes associées au risque politique

Willis Towers Watson et Oxford Analytica publient leur enquête annuelle* sur le risque politique. Selon les résultats de cette enquête, les préoccupations géopolitiques grandissantes provoquent une augmentation des risques politiques. Ainsi 55% des entreprises internationales générant un CA supérieur à 1 Md$ ont vécu au moins une perte liée au risque politique supérieure à 100 M$. L'étude souligne par ailleurs le phénomène selon lequel les crises économiques vécues par les marchés émergents...

BE - Entreprises & initiatives
ABONNES
Mauvaises performances du marché mondial des fusions et acquisitions, sauf en Europe

Le marché mondial des fusions-acquisitions (M&A) a sous-performé pour un 4ème trimestre consécutif, selon les derniers résultats du Quarterly Deal Performance Monitor (QDPM), l'observatoire trimestriel des fusions-acquisitions de Willis Towers Watson. Les opérations évaluées entre 100 M$ et plus de 10 Mds$ ont sous-performé l'indice  mondial de 1,8 point (points de pourcentage) en moyenne sur les deux dernières années. Maud Mercier, directrice de l'activité Global Solutions and Services, au...