Avec les employés travaillant à domicile et de nombreuses organisations passant au travail à distance permanent, les entreprises ont de plus en plus besoin de protéger leur personnel contre les cyberattaques dans ce nouvel environnement, écrit Steven Goff, spécialiste en cybersécurité à Maintel.
La plupart des CTO ou OSC auront déjà pris des mesures actives pour résoudre ce problème, mais certains peuvent avoir négligé les vulnérabilités potentielles créées par les appareils IoT (Internet des objets) dans les maisons des employés.
En se connectant à distance aux systèmes d’entreprise, les employés peuvent par inadvertance exposer leur organisation à la cybercriminalité. L’IdO faisant partie intégrante de nombreux gadgets intelligents, nous sommes souvent entourés d’appareils connectés. En effet, le ménage britannique moyen possède 10,3 appareils connectés à Internet, soit plus de 286 millions à l’échelle nationale. Bien que ces produits soient conçus pour nous rendre la vie plus facile et plus sûre, ils peuvent nous rendre vulnérables aux attaques.
Dot les i et traverser les t
Considérez les appareils domestiques qui regardent constamment (caméras – babyphones / sonnettes) et écoutent (ceux avec des microphones). En plus de fournir un risque d’espionnage, ils offrent aux pirates informatiques une multitude de points d’entrée sur le réseau. Une fois à l’intérieur, un déplacement latéral d’un appareil à un autre est possible. Ainsi, alors qu’un cybercriminel peut initialement enfreindre une sonnette connectée, par exemple, il peut éventuellement se diriger vers un appareil d’entreprise utilisé à la maison.
La clé de la sécurité des appareils IoT est simple: des mots de passe forts et régulièrement mis à jour sont primordiaux. Les modifications apportées à la sécurité des mots de passe aident à lutter contre le piratage. Bien que les entreprises ne soient peut-être pas en mesure d’appliquer cela dans le cadre du travail à distance, elles devraient souligner son importance et fournir des conseils sur les meilleures pratiques.
Dans une maison connectée, le risque que représentent les appareils IoT doit être contré de manière appropriée. Malgré autant d’appareils compatibles avec Internet, il est facile d’oublier les vulnérabilités potentielles qu’ils créent – en particulier si l’objectif principal de l’appareil ne nécessite pas un accès Internet actif, par exemple, des commandes de chauffage ou des réfrigérateurs. Cependant, à mesure que les pirates deviennent plus qualifiés dans l’intrusion réseau, ces appareils peuvent être exploités. De plus, les personnes accédant désormais à des informations professionnelles confidentielles ou commercialement sensibles à la maison, les employés comme les employeurs doivent maîtriser les appareils intelligents.
Accès à l’itinéraire (r)
Un réseau sécurisé est une barrière contre le piratage IoT. Les réseaux domestiques sont généralement moins sécurisés que les réseaux de travail, le routeur étant le principal point faible. Les routeurs plus anciens sont susceptibles d’avoir des vulnérabilités dans leur firmware que les pirates peuvent exploiter. L’accès au niveau du routeur peut permettre aux pirates de capturer des informations sensibles et d’installer des outils pour contrôler le réseau.
Bien que l’utilisation d’un VPN d’entreprise réduit le risque, les employés sont toujours exposés aux attaques. Des outils basés sur le cloud tels qu’Office 365 et G Suite permettent aux employés d’accéder à la plupart de ce dont ils ont besoin sans se connecter au VPN d’entreprise, ce dont les employeurs doivent tenir compte.
Les employés peuvent effectuer deux changements rapides pour renforcer la cybersécurité. Tout d’abord, mettez à jour le micrologiciel du routeur. Un routeur à jour ajoutera une couche de sécurité supplémentaire au réseau, le rendant moins attrayant pour les pirates. Deuxièmement, remplacez les mots de passe du routeur par des mots faibles ou par défaut. Bien que cela puisse être difficile à appliquer pour les entreprises, les chefs d’entreprise doivent souligner l’importance de telles mesures préventives.
Conférences en toute confiance
Le personnel utilisant des applications pour remplacer les activités en face à face introduit également un cyber-risque. Prenez la conférence à domicile, par exemple. De nombreuses personnes téléchargent des applications de vidéoconférence personnelles gratuites pour discuter avec leurs amis et leur famille. Ceux-ci sont souvent installés sur plusieurs appareils avec un mot de passe facile à retenir pour faciliter l’accès.
En adoptant des applications gratuites et non professionnelles, les employés pourraient s’ouvrir à plus que de simples amis – et mettre leurs appareils d’entreprise en danger dans le processus. Le «bombardement» ou le «raid» de Zoom en est un exemple, dans lequel des pirates informatiques infiltrent les réunions Zoom pour harceler les participants. Les pirates peuvent également utiliser des plates-formes de visioconférence pour voler les informations d’identification Windows. Ce ne sont pas seulement les utilisateurs non techniques qui sont à risque; les développeurs qui testent des applications en ligne peuvent également devenir des cibles faciles lorsqu’ils travaillent à distance.
Sans le contrôle que donne le travail au bureau, l’utilisation de ces applications devrait être surveillée attentivement par les employés. Les entreprises devraient encourager le personnel à ne pas utiliser d’applications gratuites à des fins personnelles. Les comptes d’entreprise et payants sont plus sécurisés que les plates-formes gratuites, les chefs d’entreprise devraient donc envisager de mettre en œuvre leur utilisation.
Ce sont des mesures de base que les employés peuvent adopter et que les entreprises peuvent promouvoir pour aider à protéger les appareils IoT et le réseau domestique. N’oubliez pas que ces mesures ne devraient pas s’appliquer uniquement aux employés qui se sont adaptés au travail à domicile au cours des derniers mois. Combien de travailleurs à domicile chevronnés ont mis à jour le micrologiciel de leur routeur ou changé le mot de passe de leur hub intelligent?
Dans l’espace de travail numérique, les pirates informatiques présentent des risques accrus et des itinéraires infinis. Ainsi, lorsqu’il s’agit de protéger les employés mobiles, il doit s’agir d’un effort conjoint au sein de l’organisation.
Les risques de cybersécurité peuvent ne pas être éliminés, mais peuvent certainement être atténués. Comprendre la source des menaces, disposer de conseils clairs et s’assurer que les bonnes capacités sont en place sont essentiels pour sécuriser les environnements de travail à distance et assurer la sécurité des organisations.