Assurez la sécurité numérique de votre entreprise et la vôtre à la maison - Office of the Future van HP
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Assurez la sécurité numérique
de votre entreprise et la vôtre
à la maison
Comment favoriser une vie professionnelle numérique
sécurisée
L’augmentation des attaques ciblant les réseaux Wi-Fi® domestiques et les
VPN, le hameçonnage au travers de domaines relatifs au coronavirus pour
amener à des sites malveillants, les atteintes à la vie privée visuelle et les
effets sur la productivité ne sont que quelques menaces en cette période de
vulnérabilité. Si la situation actuelle exige une certaine rigueur en matière
d’hygiène personnelle, la nécessité d’adopter des pratiques de sécurité
numérique saines reste tout aussi importante pour garantir la sécurité des
employés et des entreprises. En effet, le monde connaît actuellement un
nombre sans précédent de professionnels télétravaillant, dans la plupart
des cas depuis leur domicile. En tant que décideur informatique, d’expert
en sécurité informatique ou d’administrateur informatique, intégrez les
meilleures pratiques de télétravail grâce aux capacités de HP.
Table des matières
Votre entreprise est-elle prête à laisser les failles dans la sécurité domestique à la merci des pirates et
cybercriminels ?.............................................................................................................................................................2
Votre entreprise est-elle bien armée dans le contexte de sécurité actuel ?........................................................3
Meilleures pratiques de télétravail pour garantir la sécurité numérique à domicile...........................................4
Conclusion……………….....................................................................................................................................................8Livre blanc technique
Votre entreprise est-elle prête à laisser les
failles dans la sécurité domestique à la merci
des pirates et cybercriminels ?
Pour de nombreuses personnes à travers le monde, une nouvelle
phase inattendue dans leur carrière professionnelle a commencé
il y a plus d’un an : le télétravail. Dans des circonstances
normales, la possibilité de travailler à domicile n’intervient
qu’après la création d’une politique claire et documentée qui
aborde les problèmes et préoccupations potentiels et établit des
directives pour assurer la sécurité numérique des individus et des
entreprises. Toutefois, avec la pandémie de coronavirus, nous
ne vivons pas dans des circonstances ordinaires et les directives
relatives au télétravail ne sont peut-être pas encore actualisées.
À titre d’illustration, voici quelques situations auxquelles vos employés peuvent être confrontés :
• Les mesures de sécurité mises en place dans le réseau de l’entreprise, telles que le pare-feu et les
contrôles de sécurité anti-hameçonnage, disparaissent lors du télétravail.
• Le routeur par lequel l’employé se connecte à la maison n’est probablement pas sécurisé et peut
contenir des failles, puisque personne ne le surveille régulièrement en termes de vulnérabilités
d’analyse ou de portes dérobées.
• Si votre entreprise ne fournit pas d’ordinateur portable d’entreprise, l’employé peut utiliser son
ordinateur personnel. Cet ordinateur ne contiendra pas les solutions de sécurité utilisées par
votre entreprise, il n’est peut-être pas surveillé activement et pourrait déjà contenir des logiciels
malveillants et des exploits.
• Le télétravail peut favoriser un mélange de mots de passe enregistrés entre les comptes personnels
de l’employé et les comptes de l’entreprise.
Toutefois, certains travailleurs professionnels ont l’habitude de travailler à distance, par exemple en
dehors des heures de bureau ou en déplacement. Par conséquent, ces travailleurs professionnels
recourent aux outils de sécurité et aux services informatiques fournis par leur entreprise.
Néanmoins, trois aspects essentiels sont appelés à changer de manière significative dans le contexte
actuel :
1. Davantage de charges de travail échapperont au contrôle de l’infrastructure informatique. Dans
l’environnement actuel, les appareils fonctionnent principalement via Internet, où il n’y a pas une
protection aussi élaborée. L’appareil est pour ainsi dire laissé pour compte et n’a pour se défendre
que les couches de protection qu’il intègre. La structure informatique n’a pas non plus la capacité
de faire les mises à jour et les correctifs sur les appareils avec autant de succès que sur un intranet.
Les vulnérabilités peuvent donc rester potentiellement non corrigées pendant beaucoup plus
longtemps.
2. Les outils et services de sécurité du télétravail peuvent être mis à rude épreuve. Les outils de
sécurité du télétravail sont conçus pour gérer un trafic et des charges de travail limités. Toutefois,
la plupart des travailleurs étant désormais à distance, les demandes de ces services outrepassent
la fonction pour laquelle ils ont été conçus. Ce pic de demande peut faire vaciller les services de
sécurité critiques ou créer une indisponibilité du service pour les utilisateurs, réduisant ainsi la
posture de sécurité de l’entreprise.
2Livre blanc technique 3. Les enjeux de productivité des employés devraient augmenter. Traditionnellement, le support
informatique à distance servait à résoudre les problèmes techniques. Ces activités prenaient
généralement du temps et le personnel informatique était limité. Aujourd’hui, comme de plus en
plus d’employés travaillent à domicile, les besoins d’assistance informatique à distance augmentent,
ce qui entraîne une hausse des coûts informatiques. Les outils de support peuvent ne pas être
aussi efficaces (par exemple lorsque la connectivité du réseau domestique est affectée par le
grand nombre d’utilisateurs à distance), ce qui entraîne des délais supplémentaires pour ramener
l’utilisateur à sa pleine productivité.
Désormais, votre entreprise pourra confortablement naviguer dans le paysage des menaces en
constante évolution inhérentes au télétravail grâce à un ensemble de bonnes pratiques que vous allez
découvrir ici.
Votre entreprise est-elle bien armée dans le contexte de sécurité actuel ?
Après l’apparition du COVID-19, les entreprises ont dû relever le défi de protéger leur infrastructure
informatique et cela à partir du moment où un appareil HP, où qu’il se trouvait, était mis sous tension.
Grâce à un ensemble de bonnes pratiques, votre entreprise a trouvé - et utilisé - les meilleures
méthodes de travail pour se jouer avec succès des menaces de télétravail que COVID-19 a
engendrées. Vous êtes resté informé des méthodes opérationnelles efficaces, notamment en
comparant les méthodes de travail à celles utilisées par les leaders du marché.
Les stratégies que vous avez déployées ont favorisé les mises à jour de vos machines. Une fois
déployées, les fonctions intégrées ont pu être exécutées. Ces services vous ont fourni une couche
de protection avancée pour vos terminaux, notamment en dehors des frontières de vos réseaux
d’entreprise.
Vous avez pu fournir une couche de protection supplémentaire pour les cas où des utilisateurs
vulnérables avaient des identifiants faibles ou partageaient leurs identifiants par inadvertance
avec d’autres personnes mal intentionnées.
Cela peut être votre entreprise. En fait, ce sera votre entreprise une fois que vous aurez appliqué les
meilleures pratiques qui suivent. Cependant, avant d’aborder ces bonnes pratiques, considérez ce fait :
Microsoft Word est le type de fichier malveillant le plus courant, avec 67 % des
maliciels trouvés dans des fichiers Word.
(Source: HP Sure Click et HP Sure Click Enterprise Telemetry 2019)
Comme il est plus que probable que les télétravailleurs de votre entreprise utilisent MS Word pour
effectuer leur travail, vous serez soulagé d’apprendre que les meilleures pratiques qui suivent
peuvent vous aider. Votre entreprise peut prendre une longueur d’avance sur les logiciels malveillants
problématiques et sécuriser les programmes les plus couramment utilisés pour garantir la productivité
dans l’environnement de télétravail de votre entreprise.
Voici un autre fait à prendre en compte :
73 % des logiciels malveillants détectés sont des chevaux de Troie qui peuvent
transporter des charges malveillantes.
(Source: HP Sure Click et HP Sure Click Enterprise Telemetry 2019)
3Livre blanc technique Les meilleures pratiques que vous allez apprendre peuvent aider votre entreprise à lutter contre les
chevaux de Troie persistants, en évitant les charges destructrices qu’ils amènent.
Les meilleures pratiques vous sont présentées par l’équipe de sécurité HP, une équipe de professionnels
engagés qui se consacrent à l’évaluation des risques et des menaces pour la sécurité qui peuvent
potentiellement affecter votre entreprise et votre personnel.
Ceci étant dit, HP présente les meilleures pratiques de télétravail, un guide pas-à-pas permettant
d’assurer la sécurité numérique de votre entreprise et de votre personnel.
Meilleures pratiques de télétravail pour garantir la sécurité numérique à
domicile
Voici des politiques simples, mais essentielles, que vous devriez déployer immédiatement auprès de
votre personnel à domicile :
1. Adopter une bonne hygiène numérique.
Une mauvaise hygiène numérique peut favoriser l’apparition de logiciels malveillants susceptibles
d’ouvrir une porte dérobée dans l’environnement de votre entreprise. Comme certains logiciels
malveillants sont avancés et persistants, ils peuvent passer inaperçus pendant des semaines, voire
des mois. Bien que votre PC puisse paraître normal et agir normalement, il peut devenir le vecteur
de dangereux logiciels malveillants qui pourraient menacer l’ensemble de votre entreprise.
Dans le cadre d’une bonne hygiène, fermez toutes les applications de l’entreprise auxquelles vous
avez accédé sur votre ordinateur à la fin de chaque journée. Cette pratique reste en vigueur, que
l’employé soit au bureau ou qu’il travaille depuis la table de sa cuisine. Même si vos employés sont
dispersés, assurez-vous qu’ils continuent à vider leur cache régulièrement.
Dans le même ordre d’idées, il n’est pas rare que de nombreux employés profitent des fonctions
pratiques de leur navigateur Web préféré pour stocker leurs identifiants de connexion aux sites
qu’ils visitent. S’ils peuvent le faire avec leurs ordinateurs domestiques, vous ne voulez pas qu’ils le
fassent avec les biens de l’entreprise.
Si vous en avez la possibilité, prévoyez une solution de stockage des mots de passe parmi vos
effectifs.
2. Minimiser l’utilisation des ordinateurs du travail à des fins personnelles.
L’utilisation prolongée de domaines grand public, comme les sites de jeux, peut augmenter le risque
d’exposition à des attaques malveillantes. Si le télétravail est nouveau pour vos employés, rappelez-
leur que l’ordinateur portable de l’entreprise est réservé à des fins professionnelles.
Bien entendu, il n’y a rien de grave à ce que votre employé consulte la météo ou s’informe par
ordinateur. En revanche, vous n’apprécieriez pas que son enfant de 14 ans l’ait utilisé pour naviguer
et jouer à des jeux sur des sites de compétition. Même si l’enfant de l’employé n’a probablement
aucune intention malveillante, cette utilisation de l’ordinateur ouvre la voie à une attaque qui
pourrait l’inciter à cliquer sur un lien ou à ouvrir un document susceptible d’installer silencieusement
une application malveillante. En cas de succès, l’attaquant aurait réussi à ouvrir une porte dérobée
dans un environnement d’entreprise plus large.
Un produit de sécurité des terminaux, tel que HP Sure Sense, peut atténuer ce risque, car il a la
capacité intégrée d’analyser et d’empêcher les fichiers malveillants d’atteindre le disque dur d’un
ordinateur sans aucune connexion avec l’environnement de l’entreprise.
4Livre blanc technique 3. Isoler les onglets du navigateur dans des machines virtuelles.
Le hameçonnage est une activité de plus en plus ciblée qui répond à un schéma d’appât et de
piège. L’appât cible généralement quelque chose que l’utilisateur veut faire, comme se connecter à
un site Web bancaire ou cliquer pour lire un article d’actualité sur le coronavirus. Le piège consiste
généralement à voler les informations d’identification/personnelles de l’utilisateur ou à injecter un
logiciel malveillant dans son appareil.
Récemment, nous avons remarqué une recrudescence de nouvelles campagnes de hameçonnage
qui ciblent les employés désireux d’obtenir les dernières informations sur la crise du COVID-19. En
fait, voici une statistique qui met en évidence l’environnement actuel :
Les domaines liés au COVID-19 sont 50 % plus susceptibles d’être malveillants
que les autres domaines enregistrés à la même période, et également plus que
les thèmes saisonniers récents, comme la Saint-Valentin.
(Source: CheckPoint,
https://blog.checkpoint.com/2020/03/19/covid-19-impact-as-retailers-close-their-doors-hackers-open-for-business/)
Les e-mails de hameçonnage promettent des informations sur de nouvelles installations de test,
des cartes d’infection ou des informations sur de nouvelles fermetures dans la région de l’employé.
Les attaques se déroulent un peu comme suit :
L’employé reçoit un e-mail de ce qu’il croit être une source fiable, comme la presse locale ou
même un ami de confiance. Le style et la présentation de l’e-mail se veulent légitimes, avec
souvent un logo de confiance dans l’en-tête. Le corps de l’e-mail sera court (à dessein) et
l’attaquant suppose que l’employé examinera d’abord l’e-mail sur son téléphone.
Voyant la ligne de l’objet traitant de la pandémie, l’employé ouvre l’e-mail avec empressement
et, sans hésiter, clique sur un lien offrant les informations mentionnées dans l’objet.
Malheureusement, au lieu d’obtenir des informations actualisées sur la pandémie, des
applications malveillantes peuvent être installées insidieusement sur l’ordinateur ou l’attaquant
peut s’introduire dans la machine pour l’utiliser plus tard.
Pour se protéger contre les téléchargements malveillants, HP recommande l’utilisation de Sure Click.
HP Sure Click peut isoler chaque onglet individuel dans son propre conteneur virtuel. Le système
d’exploitation hôte et les données de l’appareil sont ainsi protégés contre tout logiciel malveillant qui
pourrait pénétrer par le biais d’un onglet de navigateur. Dès que l’onglet du navigateur est refermé,
tout logiciel malveillant associé est également fermé, ce qui l’empêche de faire des dégâts.
Lorsque vous saisissez vos données personnelles (telles que vos identifiants) sur un site Web, il
convient de vérifier qu’il s’agit bien du bon domaine et non d’une fausse réplique du site original.
Il existe plusieurs signes révélateurs d’un site de hameçonnage, tels que l’utilisation d’un nom
de domaine générique avec le domaine d’origine intégré comme mot-clé dans l’URL, l’absence
de sécurité appropriée du site Web et des erreurs évidentes d’orthographe, de grammaire et de
conception.
5Livre blanc technique
Tirez parti des technologies de sécurité HP qui accompagnent les machines HP.
HP Sure Click est disponible pré-installé sur les machines HP. Si vous avez
réimagé vos machines, vous pouvez également télécharger HP Sure Click à
l’aide de HP Softpaq. Téléchargez, installez et activez HP Sure Click sur les
machines de tous vos utilisateurs pour bénéficier de la protection contre les
logiciels malveillants lorsque vos utilisateurs sont victimes d’une attaque de
hameçonnage.
HP Sure Click doit être considéré comme une amélioration de la protection,
en plus des Secure Email Gateways qui sont en mesure de lutter contre le
hameçonnage dans le cadre de la sécurité du serveur de messagerie.
Par ailleurs, étant donné que les utilisateurs ne changent pas facilement de
navigateur, les ITDM doivent informer leurs employés à propos de la valeur
de sécurité et des avantages de HP Sure Click afin de garantir une sécurité
supérieure.
4. Insister sur la nécessité de contrôler ce que les autres peuvent voir.
L’utilisation accrue des caméras intégrées pendant de longues heures de
télétravail peut laisser les caméras actives par inadvertance. Prenez des
précautions : vérifiez régulièrement la caméra et activez le Privacy Camera
Shutter intégré aux appareils HP.
Privacy Camera Shutter
5. Une productivité supérieure.
Les problèmes techniques des appareils de l’entreprise peuvent impacter négativement la
productivité des télétravailleurs. Bien que les problèmes puissent être attribués à de nombreux
facteurs, tels qu’une erreur de l’utilisateur, un système d’exploitation ou des applications corrompus
ou compromis, la restauration d’un PC à l’image de l’entreprise et la restauration des données
de l’utilisateur à partir du cloud peuvent grandement contribuer à améliorer la productivité de
l’utilisateur. Les utilisateurs doivent conserver leurs données sauvegardées sur des disques de
stockage de données dans le cloud fournis par l’entreprise (tels que OneDrive).
6. VPN jusqu’au bout.
À l’ère du cloud, nous accédons couramment aux données essentielles de l’entreprise via des
applications cloud. Notre gestion des tâches, le développement de produits et d’autres outils de
productivité sont basés sur le cloud. C’est tellement courant aujourd’hui que l’on n’y pense guère
lorsqu’on travaille au bureau. Mais lorsque nous quittons les limites sécurisées de notre réseau
d’entreprise, il est facile pour les employés d’oublier que le monde extérieur est dangereux. Veillez
à ce que chaque employé sache comment utiliser son réseau privé virtuel (Virtual Private Network -
VPN) lorsqu’il travaille à la maison.
Dans certains cas, la nécessité d’un VPN sera évidente, puisque les applications/données
proprement dites seront inaccessibles sans connexion VPN dans certaines situations. Dans d’autres
cas, les employés pourraient envoyer des informations sensibles de l’entreprise n’importe où sans
que le VPN soit actif. La réponse est simple: en cas de doute, utilisez un VPN. De même, vous devez
vous assurer que les logiciels de votre réseau sont également à jour en termes de correctifs. Pour
le VPN comme pour les applications critiques pour l’entreprise, vous devez activer l’authentification
multifactorielle.
6Livre blanc technique De plus en plus d’utilisateurs ayant besoin de se connecter au travail depuis leur domicile, le Wi-Fi®
domestique devient une cible attrayante pour les cybercriminels. Il est donc conseillé d’utiliser le
logiciel VPN de l’entreprise pour travailler.
Comme les serveurs VPN de l’entreprise ne sont probablement pas conçus pour une charge de
travail importante, les employés doivent s’y connecter de manière judicieuse, par exemple lorsqu’ils
accèdent à des données sensibles ou à des systèmes opérationnels importants. Pour les utilisations
impliquant des informations non sensibles ou lors de l’utilisation d’applications modernes
spécifiques avec cryptage intégré, un VPN n’est peut-être pas nécessaire.
7. Ignorer le Wi-Fi® public
Il est conseillé d’éviter l’utilisation d’un Wi-Fi® public, car il est susceptible de faire l’objet d’attaques
de l’homme du milieu répétées.
Il convient d’utiliser le plus possible les machines de l’entreprise car elles disposent des meilleures
capacités de sécurité que votre entreprise peut fournir. Si des appareils personnels doivent être
utilisés, assurez-vous qu’ils disposent d’un logiciel anti-maliciel et d’un VPN à jour et actif, et
essayez de les connecter sur un sous-réseau Wi-Fi® différent dans la maison pour minimiser les
risques de déplacement latéral de maliciel entre ces appareils.
Si l’appareil n’a pas la possibilité d’utiliser systématiquement les VPN de l’entreprise, il est laissé
à ses propres défenses. C’est pourquoi les ITDM doivent investir dans la meilleure sécurité des
terminaux à intégrer dans l’appareil.
Les PC HP sont livrés avec un ensemble de capacités anti-maliciel. HP Sure Start est une protection
fondamentale contre les logiciels malveillants qui ciblent les micrologiciels, tels que le BIOS. Ce
service est toujours actif et fournit une capacité d’auto-réparation du BIOS en cas de problème.
HP Sure Click fournit une isolation évolutive avancée où les principaux vecteurs de menaces (tels
que les documents Word) sont isolés à l’intérieur de conteneurs virtualisés permettant de protéger
le système d’exploitation hôte et les données. HP Sure Sense est une solution anti-maliciel avancée,
basée sur l’apprentissage profond et l’IA, qui peut protéger les utilisateurs contre les logiciels
malveillants nouveaux et inconnus. Ils forment un ensemble robuste de protections pour les
utilisateurs désireux de travailler en toute sécurité depuis leur domicile.
Même avec des outils informatiques à distance, il peut être long et fastidieux de remettre
en état les systèmes endommagés (qu’il s’agisse d’un système d’exploitation corrompu
ou compromis).
Avec HP Sure Recover (et plus encore avec la récupération du système
d’exploitation basée sur eMMC), les ITDM peuvent facilement restaurer un
PC distant en quelques minutes et permettre à un employé de retrouver sa
pleine productivité.
HP Sure Recover est intégré aux machines HP. Si vous avez réimagé votre
machine, vous pouvez récupérer HP Sure Recover en le téléchargeant via HP
Softpaq. HP Sure Recover avec l’option eMMC est un autre device SKU et est
disponible séparément.
7Livre blanc technique 8. Garder une liste de contrôle sous la main.
Enfin, il est essentiel de fournir aux employés une liste de contrôle simple à suivre sur ce qu’ils
doivent et ne doivent pas faire lorsqu’ils travaillent à domicile :
À FAIRE :
• Ne vous connectez qu’à des connexions et des réseaux Wi-Fi® fiables.
• N’installez que des applications approuvées sur votre ordinateur portable d’entreprise.
• Maintenez la communication entre vos collègues et votre responsable.
• Informez immédiatement le service informatique si vous observez une activité suspecte sur un
ordinateur.
• Assurez-vous que le seul VPN auquel vous êtes connecté est celui de votre lieu de travail.
• Assurez-vous qu’un outil de sécurité est installé sur votre ordinateur et qu’il est mis à jour et
configuré correctement.
• Assurez-vous que votre service End Point Protection peut être synchronisé sans connectivité
cloud, si possible.
À NE PAS FAIRE :
• Ne partagez pas vos ordinateurs portables d’entreprise avec n’importe qui, même les membres
de votre famille.
• Ne vous connectez pas à un Wi-Fi® public.
• N’enregistrez pas d’informations confidentielles de l’entreprise sur vos comptes personnels.
• Ne laissez pas votre ordinateur déverrouillé en permanence, même à la maison.
• N’enregistrez pas les mots de passe de l’entreprise dans votre navigateur web personnel.
Conclusion
La pandémie de coronavirus nous ayant conduit au scénario actuel où les travailleurs du monde entier
adoptent le télétravail, la sécurité devient un aspect très important de ce changement à grande échelle.
Grâce à ces bonnes pratiques de télétravail, les utilisateurs et les ITDM peuvent désormais tirer parti
des technologies de sécurité intégrées à une machine HP, et suivre les bonnes pratiques d’hygiène
numérique pour garantir la sécurité des employés et de leur entreprise. Utilisez les meilleures pratiques
de télétravail pour armer vos télétravailleurs et votre entreprise face à l’avenir.
Inscrivez-vous pour recevoir les mises à jour : hp.com/go/getupdated
© Copyright 2021 HP Development Company, L.P. Les informations contenues dans ce document sont susceptibles d’être
modifiées sans préavis. Les seules garanties relatives aux produits et services HP sont énoncées dans les déclarations de garantie
expresses accompagnant ces produits et services. Rien dans le présent document ne doit être interprété comme constituant une
garantie supplémentaire. HP ne peut être tenu responsable des erreurs ou omissions techniques ou rédactionnelles contenues
dans ce document.
Microsoft et Windows sont des marques déposées ou des marques de commerce de Microsoft Corporation aux États-Unis et/ou
dans d’autres pays. Wi-Fi® est une marque déposée de la Wi-Fi Alliance. 8Vous pouvez aussi lire
