Il est facile de déterminer précisément à quel moment la crise sanitaire mondiale a changé à jamais le paysage de la cybersécurité. En effet, tout à coup, et de manière simultanée, les effectifs d’entreprises entières se sont retrouvés en télétravail. Et les équipes technologiques qui les accompagnent également.
Il est clair que la plupart des entreprises ne retourneront pas travailler au bureau de la même manière qu’auparavant. A l’image des utilisateurs qui sont de plus en plus dispersés, les ressources qu’ils utilisent le sont tout autant : à savoir les serveurs du bureau; les applications basées dans le Cloud comme Office 365 ou Salesforce; et les environnements de Cloud privé ou public sur Amazon Web Services (AWS) et Microsoft Azure.
Les équipes IT sont chargées de protéger ce que nous appelons l’approche “Anywhere Organization” : où les gens peuvent travailler en toute sécurité depuis n’importe où, en utilisant n’importe quel appareil et en accédant aux ressources où qu’ils se trouvent.
3 étapes pour sécuriser l’approche “Anywhere Organization”
En fermant à clé votre porte d’entrée tout en laissant la porte donnant sur l’arrière ouverte vous ne pouvez pas considérer que votre maison soit véritablement sécurisée. Il en va de même pour la cybersécurité. Vous devez protéger tous les emplacements, appareils et ressources.
Connectivité sécurisée
Que les employés se connectent depuis un bureau chez eux ou les bureaux de leur entreprise, lors d’une visite chez un client ou en utilisant le Wi-Fi d’un hôtel à l’autre bout du monde, ils doivent pouvoir se connecter en toute sécurité.
Le VPN est une approche éprouvée et fiable qui permet aux utilisateurs de se connecter à distance depuis des années. Il nous a véritablement sauvés et rendu un grand service au début de la pandémie, permettant aux entreprises de basculer rapidement pour sécuriser le travail à distance en quelques jours seulement.
Cependant, de nombreuses entreprises commencent à en vouloir plus, avec un besoin allant au-delà de ce que le VPN peut offrir de par sa conception même. L’approche Zero Trust Network Access (ZTNA) est une excellente alternative au VPN d’accès à distance. Il permet aux utilisateurs de se connecter facilement aux ressources de l’entreprise depuis n’importe quel endroit tout en améliorant votre sécurité en authentifiant systématiquement l’utilisateur et en validant l’intégrité et la conformité de l’appareil.
Protéger tous les appareils
Aujourd’hui, concernant l’approche Anywhere Organization, la protection doit fonctionner sur tous les appareils ou plateformes dont vos employés peuvent avoir besoin pour utiliser des ordinateurs de bureau, des ordinateurs portables, des appareils mobiles, Windows, macOS, Linux, Android, Chromebook et iOS.
Les cybermenaces les plus dévastatrices impliquent des attaques humaines, exploitant souvent des outils et des processus légitimes tels que PowerShell. Les techniques de piratage manuelles, avec une mise en œuvre live, permettent aux attaquants de contourner les produits et protocoles de sécurité en modifiant leurs Tactiques, Techniques et Procédures (TTP).
L’arrêt de ces attaques humaines nécessite une traque des menaces dirigée par l’homme. Recherchez une solution EDR (Endpoint Detection and Response) qui vous donne les outils dont vous avez besoin pour effectuer une traque des menaces à partir de la même console que celle utilisée pour gérer votre protection endpoint, ou faites appel à des experts via un service de type MDR (Managed Detection and Response).
Sécuriser toutes les ressources
Lorsqu’il s’agit de sécuriser l’approche Anywhere Organization, il est essentiel de protéger les données et les charges de travail que vos employés doivent utiliser, tout en sécurisant simultanément les réseaux sur lesquels ils se trouvent.
Vous pouvez utiliser des serveurs sur-site, des applications basées dans le Cloud ou héberger des ressources dans des environnements de Cloud privé et public sur AWS, Azure ou GCP. Vous avez déjà, très certainement, déployé tous les composants mentionnés précédemment. Quelle que soit votre situation particulière, vous avez besoin d’une :
- Protection de serveur next-gen pour vos environnements de charge de travail dans le Cloud, sur-site ou hybrides.
- Protection de passerelle puissante avec un pare-feu qui sécurise les environnements Cloud et sur-site.
Il est temps de faire de la citronnade
Un vieil adage dit : “Quand la vie vous donne des citrons, faites de la citronnade“. C’est à peu près ce que fait l’entreprise en adoptant la tendance Anywhere Organization.
Ce constat prouve bien que le travail à distance est une solution gagnant-gagnant pour les entreprises comme pour le personnel d’ailleurs, en termes de productivité accrue et de réduction des coûts d’exploitation.
Sophos peut vous aider au niveau des trois piliers sur lesquels s’appuie le travail à distance sécurisé : connectivité sécurisée, appareils protégés et ressources sécurisées.
De plus, nous facilitons également la vie des équipes IT surchargées (et souvent distantes) : l’intégralité de la protection Sophos peut être gérée via notre plateforme Sophos Central. En fait, les clients utilisant un système de sécurité Sophos signalent systématiquement une réduction de 50% de la charge de travail IT.
Cliquez sur l’image pour l’agrandir
Pour en savoir plus sur la manière dont Sophos peut vous aider à travailler à distance et en toute sécurité, consultez le descriptif de notre solution : Securing the Anywhere Organization.
Billet inspiré de Securing the Anywhere Organization, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.