Catégories
Uncategorized

Avec plus d’employés travaillant à domicile, la sécurité des appareils personnels est primordiale

Voici quelques outils de sécurité de base que les employeurs devraient acheter – et encourager à utiliser – pour les appareils personnels de leurs employés.

Établie dans le chapitre de Webroot sur les logiciels malveillants dans son rapport sur les menaces pour 2020, une comparaison des taux d’infection entre les appareils professionnels et personnels. Ils découvriront qu’ils sont des appareils personnels environ deux fois plus probable car les dispositifs professionnels pour les infections ont toujours été importants, voire surprenants.

Mais l’émergence d’un nouveau coronavirus – une évolution qui a suivi la publication du rapport – a considérablement accru l’importance de cette statistique.

Selon une enquête conjointe du MIT, de Stanford et du National Bureau of Economic Research (NBER), plus d’un tiers (34%) des Américains sont allés travailler à domicile, grâce au COVID-19. Ils sont rejoints par environ 14,6% des travailleurs qui travaillent déjà à domicile, pour apporter le montant total presque moitié l’ensemble de la main-d’œuvre américaine.

Pendant le télétravail, de nombreux employés sont contraints ou simplement capables d’utiliser des appareils personnels pour des activités professionnelles. Selon l’analyste des menaces Webroot Tyler Moffitt, cela présente des problèmes de sécurité uniques.

«Dans un environnement professionnel», dit-il, «lorsque vous recevez un ordinateur portable d’entreprise, il est préconfiguré en fonction de ce que la ressource informatique considère comme les meilleures pratiques de cybersécurité. Cela inclut souvent les stratégies de groupe, les paramètres de mise à jour obligatoires, les sauvegardes de données, la sécurité des terminaux, les VPN, etc. « 

Les individus, en revanche, ont beaucoup plus de liberté en matière de sécurité des appareils. Ils peuvent choisir de supprimer les mises à jour des applications de navigateur telles que Java, Adobe et Silverlight, qui corrigent souvent les exploits qui peuvent encourager les abus. Ils peuvent choisir de ne pas installer de solution antivirus ou d’utiliser la version gratuite. Ils peuvent négliger l’importance de copier complètement les données.

Ces pratiques à risque menacent les petites et moyennes entreprises (PME) à la fois immédiatement et lorsque les travailleurs retournent progressivement dans leurs espaces de bureau partagés à mesure que le virus recule.

Comme indiqué dans le rapport Webroot, « Si les logiciels malveillants sont plus répandus et que les défenses de sécurité sont généralement plus faibles, les logiciels malveillants sont plus faciles à pénétrer dans le réseau d’entreprise via l’appareil personnel d’un employé. »

Pour les PME, le plus important est la perte de données critiques pour l’entreprise en raison des dommages causés aux appareils, du vol de données via le phishing et les ransomwares, et des amendes GDPR et CCPA pour les violations de données. Chacune de ces menaces en elle-même peut être existentielle pour les PME.

Ce que les entreprises peuvent faire pour éviter la perte de données activée par BYOD

« Les super petites entreprises n’ont peut-être pas le luxe d’interdire tous les utilisateurs d’appareils personnels », explique Moffitt. « Le BYOD est une réalité de la vie maintenant, surtout avec tant de cas à la maison utilisant des ordinateurs personnels. »

Mais les employeurs ne sont pas entièrement satisfaits. Ils peuvent toujours acheter leurs employés et encourager l’utilisation de quelques outils de sécurité de base. Ceux-ci inclus:

  • Logiciel de sécurité des terminaux: Les employeurs devraient garantir la sécurité des points d’extrémité pour les appareils électroménagers en cas de besoin. Lorsqu’il s’agit de solutions gratuites, vous en avez pour votre argent en termes de protection. On s’attend actuellement, en particulier chez les jeunes, à ce que les solutions antivirus intégrées soient suffisantes pour bloquer les menaces avancées. En réalité, la sécurité en couches est cruciale.
  • Logiciel de sauvegarde et de restauration: De nombreuses PME s’appuient sur des disques partagés sur un réseau collaboratif. Ceci est dangereux car une attaque de phishing réussie peut déverrouiller toutes les données appartenant à l’entreprise. Les amendes GDPR et CCPA ne différencient pas les données volées d’appareils personnels ou professionnels, de sorte que le niveau de risque n’est pas durable. Assurez-vous que les données sont sauvegardées en dehors du site et cryptées.
  • VPN: Les administrateurs informatiques ou les sous-traitants doivent s’assurer que toutes les données sensibles de l’entreprise nécessitent une connexion VPN sécurisée. Surtout pour les employés qui se connectent à des réseaux publics ou non sécurisés, il est important de se protéger