Le travail à distance a définitivement changé le monde des affaires. Bien sûr, comme pour tout dans la vie, certains l'apprécient et d'autres non. La situation personnelle de chaque individu est unique et peut déterminer si le travail à distance convient à son mode de vie ou l'entrave.
Chaque IP à distance est un risque potentiel
Pour un pirate, cependant, une adresse IP distante n'est qu'une fenêtre ou une porte de plus qu'il peut utiliser pour accéder à une entreprise. Je ne pense pas qu'ils se soucient vraiment de l'endroit où se trouvent les individus, car ils peuvent continuer à utiliser leurs outils et techniques sales pour faire de la reconnaissance, identifier les liens faibles, obtenir les identifiants des utilisateurs et se déplacer latéralement dans le réseau d'une organisation pour perturber les activités, demander une rançon, voler les données ou faire de l'espionnage.
Lorsque j'ai commencé à travailler à distance, j'ai été ravi que l'entreprise livre les serveurs d'application et les dispositifs de stockage à mon domicile afin que je puisse accéder à toutes les applications et données professionnelles dont j'ai besoin pour faire mon travail. Ah, quel bonheur ! L'inconvénient, bien sûr, c'est que je ne peux presque plus me permettre de vivre dans ma propre maison en raison de la facture d'électricité de plusieurs millions d'euros nécessaire pour faire fonctionner tous les serveurs et les dispositifs de stockage.
Heureusement, ce n'était qu'un mauvais rêve et je peux toujours accéder aux applications et aux données soit directement sur le web, soit, pour certaines applications, via un tunnel VPN. Les fournisseurs de VPN conduisent tous des voitures très chères ces jours-ci. Comme le dit le vieil adage : "Le problème de l'un est le profit de l'autre".
En résumé, dès que je me connecte au VPN de mon entreprise ou à une application SaaS, je deviens un risque. Un mauvais clic hâtif et inconsidéré peut permettre aux malfaiteurs d'entrer.
Comment les organisations peuvent lutter contre des millions de liens faibles
Que doivent donc faire les organisations pour lutter contre cette menace élargie, où des millions, voire des milliards de maillons faibles ont été créés ? N'oublions pas que la pandémie a obligé les entreprises à changer pratiquement du jour au lendemain, de sorte que la réponse à cette question est extrêmement pertinente :
"Êtes-vous sûr à 100 % d'avoir déployé des solutions de travail à distance avec les éléments et les niveaux de sécurité requis pour protéger l'utilisateur final ainsi que les applications et les données de votre entreprise ?
Si vous répondez "hmmmmm", il est peut-être temps d'avoir la bonne vieille conversation sur l'analyse des lacunes en matière de cybersécurité ...
Voici quelques autres rebondissements de l'histoire :
"Avez-vous interdit à vos utilisateurs distants de se rendre au bureau (lorsque cela est autorisé) et de se connecter au réseau ?
"Avez-vous installé des appareils à rayons X à l'entrée pour vérifier la présence de dispositifs USB contenant des logiciels malveillants dans les poches ou les sacs d'ordinateurs portables des visiteurs ?
Le modèle de travail hybride signifie donc que nous introduisons des ordinateurs portables ou des fichiers infectés dans nos réseaux d'entreprise et que nous les téléchargeons sur nos partages de fichiers. Le rêve des pirates informatiques !
Donc, maintenant que tout le monde est à distance, les NDR ne sont plus pertinents, n'est-ce pas ? Je ne pense pas que ce soit le cas.
Réseau
Les réseaux sont aujourd'hui plus complexes et plus distribués que jamais, et le nombre de portes et de fenêtres qu'un pirate informatique peut tenter d'ouvrir connaît une croissance exponentielle.
Détection
La détection précoce et rapide des comportements inhabituels et des anomalies du réseau est essentielle pour identifier la menace et dire "gotcha" au pirate informatique.
Réponse
Une réponse rapide et automatisée est nécessaire pour claquer cette porte ou cette fenêtre. Avec un peu de chance, les doigts du pirate informatique lui causeront une douleur virtuelle par retour de courrier.
Bien entendu, vous aurez également besoin d'une solution robuste de détection et de réponse (EDR) endpoint pour prendre soin des appareils de vos utilisateurs et des hôtes de votre réseau et des environnements cloud .
Le maillon le plus faible étant généralement l'être humain, il est impératif que vous appreniez en permanence à vos employés à reconnaître un courriel ou un lien potentiellement "douteux". Faites passer le message à tout le monde :
"Réfléchissez avant de cliquer.
Vous voulez en savoir plus ?
Vectra® est un fournisseur de premier plan de solutions détection et réponse aux incidents "sérieusement intelligentes" pour les environnements hybrides et multiclouds. Vectra intervient sur les réseaux on-prem et cloud (IaaS, SaaS et PaaS), en s'appuyant sur l'apprentissage automatique et l'IA brevetés et conçus à cet effet, qui couvrent 97 % des techniques basées sur le réseau MITRE ATT@CK.
Si vous souhaitez en savoir plus, contactez-nous et nous vous montrerons exactement comment nous procédons et ce que vous pouvez faire pour protéger vos données. Nous pouvons également vous mettre en contact avec l'un de nos clients pour qu'il vous parle directement de son expérience avec notre solution.