La pandémie Covid-19 a un impact significatif sur les modalités de travail du monde entier, et les entreprises sont passées des environnements de travail conventionnels à éloignés et mélangés. Bien que ces changements aient accueilli la flexibilité et la créativité dans les organisations, elle présentait des risques nouveaux et intimidants en cybersécurité.
Plusieurs défis de ce type ont été encouragés par Nikhil Bhagat, un architecte du réseau de distinction et un professionnel du cloud. Avec plus d’une décennie d’expérience, il a été à l’avant-garde de les résoudre. Grâce à son document de recherche, «Cybersecurity in a Remote Work Era: Strategies pour assurer la main-d’œuvre distribuée», il a fourni des conseils pour protéger l’organisation dans ce nouvel environnement.
Ses résultats ont révélé que la pandémie modifiait la culture mondiale du travail. «L’augmentation des travaux à distance, de 24% pré-pandemique à 44% pendant son pic, a introduit diverses vulnérabilité», a-t-il ajouté. Tele-travailleurs et ceux qui utilisent des installations partagées, nous avons considéré comme viable pour les cyberattaques d’entreprise. Le nombre d’appareils connectés aux réseaux domestiques sans sécurité a également augmenté et de nouveaux outils basés sur le cloud apéréd, il y avait donc plus de chances de cybercriminels.
Les idées traditionnelles de sécurité du périmètre sont devenues sans importance lorsque les organisations sont passées au travail à domicile. Bhagat a souligné que l’organisation devrait changer leur police de cybersécurité pour refléter cette réalité. Il a mentionné plusieurs facteurs qui ont été des menaces significatives dans le contexte du travail à distance.
Le phishing est l’un de ces facteurs qui ont évolué avec les nouvelles technologies de travail à distance. Pendant la pandémie, les escrocs ressentent des e-mails qui semblaient provenir de l’It est un établissement de santé. Le professionnel estime également qu’il y a eu un doublement des tentatives de phishing en 2020, ce qui indique que la formation des employés est cruciale. L’autre menace qu’il a inclinée est les menaces d’initiés. Ces menaces sont devenues plus rampantes lors du travail des employés de Remotaly parce que les employés étaient seuls et, par conséquent, sujets à des fuites de données ou à une attaque d’ingénierie sociale. Bhagat explique comment l’UEBA (User and Entity Behavior Analytics) est utile pour identifier l’activité anormale qui peut être indicative d’une attaque d’initiés.
Un autre facteur est qu’un nombre important d’employés apportent leurs propres appareils au travail et que la sécurité de la plupart de ces appareils est médiocre. Ces risques peuvent être ajoutés des systèmes de détection et de responsabilité de point de terminaison d’utilisation (EDR), la gestion des correctifs et le chiffrement des appareils pour améliorer les niveaux de sécurité. Bhagat a également discuté de certaines mesures qui peuvent être prises pour améliorer la sécurité du cyberespace.
L’un des concepts est l’architecture Zero Trust (ZTA) basée sur le modèle Never Trust, Vérifiez toujours. Cela fait donc par l’authentification multi-facteurs (MFA) qui incombe la sécurité de connexion, par micro-segmentation qui limite le mouvement au sein du réseau et par la surveillance en temps réel pour identifier et éradiquer les menaces.
Il a également suggéré que les organisations devraient avoir des politiques de sécurité efficaces pour définir comment les appareils devraient être utilisés et comment les données doivent être protégées ainsi que la façon dont l’accès à distance doit être fait. Ces politiques doivent s’appliquer aux appareils personnels et appartenant à l’entreprise pour assurer une solide protection du traitement des données et du transfert.
Les plates-formes de messagerie et de collaboration doivent utiliser le chiffrement de bout en bout pour améliorer la sécurité. Ces outils devraient être sauvegardés par des analyses et des contrôles de sécurité pour éviter de telles incidences d’attaque. Le leader d’opinion a également souligné l’exigence de formation des employés et leur conscience, ce qui n’est pas suffisant car environ le troisième des employés à distance sont formés à la cybersécurité. Il a mis l’accent sur la réalisation de sessions de formation de phishing et de sensibilisation à la cybersécurité pour sensibiliser les employés aux employés.
Les dirigeants de l’industrie prévoient que l’avenir est prévu pour des accords de travail hybrides, car 74% des organisations innd les maintiennent, comme Gartner l’indique. Un tel changement prévoit un proactif et, plus important encore, une stratégie à plusieurs niveaux de la sortie de la cybersécurité. L’appel à l’action de Nikhil Bhagat pour les affaires est clair: promotion un consommateur de sécurité et une préparation au sein de l’organisation. Ainsi, il est crucial que les entreprises investissent dans de fortes mesures de cybersécurité, car elles sont la clé du développement durable et de la croissance des affaires dans l’environnement numérique.
En conclusion, la technologie influence le comportement et la sécurité dans un lieu de travail dynamique et évolutif. Ils sont fortement en train de se plier dans les circonstances actuelles où la liberté et le contrôle sont les principaux problèmes. Dans le monde actuel où les organisations ont du mal à gérer le travail à distance et hybride, le travail de Bhagat est une référence et des encouragements pour les organisations à surcomer les défis et à être innovants. Avec ses approches, les affaires peuvent transformer le problème de la cybersécurité en une opportunité, protéger leur avenir et invulnérable en cyber-menaces.
