Assurez la sécurité numérique de votre entreprise et la vôtre à la maison - Office of the Future van HP
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Assurez la sécurité numérique de votre entreprise et la vôtre à la maison Comment favoriser une vie professionnelle numérique sécurisée L’augmentation des attaques ciblant les réseaux Wi-Fi® domestiques et les VPN, le hameçonnage au travers de domaines relatifs au coronavirus pour amener à des sites malveillants, les atteintes à la vie privée visuelle et les effets sur la productivité ne sont que quelques menaces en cette période de vulnérabilité. Si la situation actuelle exige une certaine rigueur en matière d’hygiène personnelle, la nécessité d’adopter des pratiques de sécurité numérique saines reste tout aussi importante pour garantir la sécurité des employés et des entreprises. En effet, le monde connaît actuellement un nombre sans précédent de professionnels télétravaillant, dans la plupart des cas depuis leur domicile. En tant que décideur informatique, d’expert en sécurité informatique ou d’administrateur informatique, intégrez les meilleures pratiques de télétravail grâce aux capacités de HP. Table des matières Votre entreprise est-elle prête à laisser les failles dans la sécurité domestique à la merci des pirates et cybercriminels ?.............................................................................................................................................................2 Votre entreprise est-elle bien armée dans le contexte de sécurité actuel ?........................................................3 Meilleures pratiques de télétravail pour garantir la sécurité numérique à domicile...........................................4 Conclusion……………….....................................................................................................................................................8
Livre blanc technique Votre entreprise est-elle prête à laisser les failles dans la sécurité domestique à la merci des pirates et cybercriminels ? Pour de nombreuses personnes à travers le monde, une nouvelle phase inattendue dans leur carrière professionnelle a commencé il y a plus d’un an : le télétravail. Dans des circonstances normales, la possibilité de travailler à domicile n’intervient qu’après la création d’une politique claire et documentée qui aborde les problèmes et préoccupations potentiels et établit des directives pour assurer la sécurité numérique des individus et des entreprises. Toutefois, avec la pandémie de coronavirus, nous ne vivons pas dans des circonstances ordinaires et les directives relatives au télétravail ne sont peut-être pas encore actualisées. À titre d’illustration, voici quelques situations auxquelles vos employés peuvent être confrontés : • Les mesures de sécurité mises en place dans le réseau de l’entreprise, telles que le pare-feu et les contrôles de sécurité anti-hameçonnage, disparaissent lors du télétravail. • Le routeur par lequel l’employé se connecte à la maison n’est probablement pas sécurisé et peut contenir des failles, puisque personne ne le surveille régulièrement en termes de vulnérabilités d’analyse ou de portes dérobées. • Si votre entreprise ne fournit pas d’ordinateur portable d’entreprise, l’employé peut utiliser son ordinateur personnel. Cet ordinateur ne contiendra pas les solutions de sécurité utilisées par votre entreprise, il n’est peut-être pas surveillé activement et pourrait déjà contenir des logiciels malveillants et des exploits. • Le télétravail peut favoriser un mélange de mots de passe enregistrés entre les comptes personnels de l’employé et les comptes de l’entreprise. Toutefois, certains travailleurs professionnels ont l’habitude de travailler à distance, par exemple en dehors des heures de bureau ou en déplacement. Par conséquent, ces travailleurs professionnels recourent aux outils de sécurité et aux services informatiques fournis par leur entreprise. Néanmoins, trois aspects essentiels sont appelés à changer de manière significative dans le contexte actuel : 1. Davantage de charges de travail échapperont au contrôle de l’infrastructure informatique. Dans l’environnement actuel, les appareils fonctionnent principalement via Internet, où il n’y a pas une protection aussi élaborée. L’appareil est pour ainsi dire laissé pour compte et n’a pour se défendre que les couches de protection qu’il intègre. La structure informatique n’a pas non plus la capacité de faire les mises à jour et les correctifs sur les appareils avec autant de succès que sur un intranet. Les vulnérabilités peuvent donc rester potentiellement non corrigées pendant beaucoup plus longtemps. 2. Les outils et services de sécurité du télétravail peuvent être mis à rude épreuve. Les outils de sécurité du télétravail sont conçus pour gérer un trafic et des charges de travail limités. Toutefois, la plupart des travailleurs étant désormais à distance, les demandes de ces services outrepassent la fonction pour laquelle ils ont été conçus. Ce pic de demande peut faire vaciller les services de sécurité critiques ou créer une indisponibilité du service pour les utilisateurs, réduisant ainsi la posture de sécurité de l’entreprise. 2
Livre blanc technique 3. Les enjeux de productivité des employés devraient augmenter. Traditionnellement, le support informatique à distance servait à résoudre les problèmes techniques. Ces activités prenaient généralement du temps et le personnel informatique était limité. Aujourd’hui, comme de plus en plus d’employés travaillent à domicile, les besoins d’assistance informatique à distance augmentent, ce qui entraîne une hausse des coûts informatiques. Les outils de support peuvent ne pas être aussi efficaces (par exemple lorsque la connectivité du réseau domestique est affectée par le grand nombre d’utilisateurs à distance), ce qui entraîne des délais supplémentaires pour ramener l’utilisateur à sa pleine productivité. Désormais, votre entreprise pourra confortablement naviguer dans le paysage des menaces en constante évolution inhérentes au télétravail grâce à un ensemble de bonnes pratiques que vous allez découvrir ici. Votre entreprise est-elle bien armée dans le contexte de sécurité actuel ? Après l’apparition du COVID-19, les entreprises ont dû relever le défi de protéger leur infrastructure informatique et cela à partir du moment où un appareil HP, où qu’il se trouvait, était mis sous tension. Grâce à un ensemble de bonnes pratiques, votre entreprise a trouvé - et utilisé - les meilleures méthodes de travail pour se jouer avec succès des menaces de télétravail que COVID-19 a engendrées. Vous êtes resté informé des méthodes opérationnelles efficaces, notamment en comparant les méthodes de travail à celles utilisées par les leaders du marché. Les stratégies que vous avez déployées ont favorisé les mises à jour de vos machines. Une fois déployées, les fonctions intégrées ont pu être exécutées. Ces services vous ont fourni une couche de protection avancée pour vos terminaux, notamment en dehors des frontières de vos réseaux d’entreprise. Vous avez pu fournir une couche de protection supplémentaire pour les cas où des utilisateurs vulnérables avaient des identifiants faibles ou partageaient leurs identifiants par inadvertance avec d’autres personnes mal intentionnées. Cela peut être votre entreprise. En fait, ce sera votre entreprise une fois que vous aurez appliqué les meilleures pratiques qui suivent. Cependant, avant d’aborder ces bonnes pratiques, considérez ce fait : Microsoft Word est le type de fichier malveillant le plus courant, avec 67 % des maliciels trouvés dans des fichiers Word. (Source: HP Sure Click et HP Sure Click Enterprise Telemetry 2019) Comme il est plus que probable que les télétravailleurs de votre entreprise utilisent MS Word pour effectuer leur travail, vous serez soulagé d’apprendre que les meilleures pratiques qui suivent peuvent vous aider. Votre entreprise peut prendre une longueur d’avance sur les logiciels malveillants problématiques et sécuriser les programmes les plus couramment utilisés pour garantir la productivité dans l’environnement de télétravail de votre entreprise. Voici un autre fait à prendre en compte : 73 % des logiciels malveillants détectés sont des chevaux de Troie qui peuvent transporter des charges malveillantes. (Source: HP Sure Click et HP Sure Click Enterprise Telemetry 2019) 3
Livre blanc technique Les meilleures pratiques que vous allez apprendre peuvent aider votre entreprise à lutter contre les chevaux de Troie persistants, en évitant les charges destructrices qu’ils amènent. Les meilleures pratiques vous sont présentées par l’équipe de sécurité HP, une équipe de professionnels engagés qui se consacrent à l’évaluation des risques et des menaces pour la sécurité qui peuvent potentiellement affecter votre entreprise et votre personnel. Ceci étant dit, HP présente les meilleures pratiques de télétravail, un guide pas-à-pas permettant d’assurer la sécurité numérique de votre entreprise et de votre personnel. Meilleures pratiques de télétravail pour garantir la sécurité numérique à domicile Voici des politiques simples, mais essentielles, que vous devriez déployer immédiatement auprès de votre personnel à domicile : 1. Adopter une bonne hygiène numérique. Une mauvaise hygiène numérique peut favoriser l’apparition de logiciels malveillants susceptibles d’ouvrir une porte dérobée dans l’environnement de votre entreprise. Comme certains logiciels malveillants sont avancés et persistants, ils peuvent passer inaperçus pendant des semaines, voire des mois. Bien que votre PC puisse paraître normal et agir normalement, il peut devenir le vecteur de dangereux logiciels malveillants qui pourraient menacer l’ensemble de votre entreprise. Dans le cadre d’une bonne hygiène, fermez toutes les applications de l’entreprise auxquelles vous avez accédé sur votre ordinateur à la fin de chaque journée. Cette pratique reste en vigueur, que l’employé soit au bureau ou qu’il travaille depuis la table de sa cuisine. Même si vos employés sont dispersés, assurez-vous qu’ils continuent à vider leur cache régulièrement. Dans le même ordre d’idées, il n’est pas rare que de nombreux employés profitent des fonctions pratiques de leur navigateur Web préféré pour stocker leurs identifiants de connexion aux sites qu’ils visitent. S’ils peuvent le faire avec leurs ordinateurs domestiques, vous ne voulez pas qu’ils le fassent avec les biens de l’entreprise. Si vous en avez la possibilité, prévoyez une solution de stockage des mots de passe parmi vos effectifs. 2. Minimiser l’utilisation des ordinateurs du travail à des fins personnelles. L’utilisation prolongée de domaines grand public, comme les sites de jeux, peut augmenter le risque d’exposition à des attaques malveillantes. Si le télétravail est nouveau pour vos employés, rappelez- leur que l’ordinateur portable de l’entreprise est réservé à des fins professionnelles. Bien entendu, il n’y a rien de grave à ce que votre employé consulte la météo ou s’informe par ordinateur. En revanche, vous n’apprécieriez pas que son enfant de 14 ans l’ait utilisé pour naviguer et jouer à des jeux sur des sites de compétition. Même si l’enfant de l’employé n’a probablement aucune intention malveillante, cette utilisation de l’ordinateur ouvre la voie à une attaque qui pourrait l’inciter à cliquer sur un lien ou à ouvrir un document susceptible d’installer silencieusement une application malveillante. En cas de succès, l’attaquant aurait réussi à ouvrir une porte dérobée dans un environnement d’entreprise plus large. Un produit de sécurité des terminaux, tel que HP Sure Sense, peut atténuer ce risque, car il a la capacité intégrée d’analyser et d’empêcher les fichiers malveillants d’atteindre le disque dur d’un ordinateur sans aucune connexion avec l’environnement de l’entreprise. 4
Livre blanc technique 3. Isoler les onglets du navigateur dans des machines virtuelles. Le hameçonnage est une activité de plus en plus ciblée qui répond à un schéma d’appât et de piège. L’appât cible généralement quelque chose que l’utilisateur veut faire, comme se connecter à un site Web bancaire ou cliquer pour lire un article d’actualité sur le coronavirus. Le piège consiste généralement à voler les informations d’identification/personnelles de l’utilisateur ou à injecter un logiciel malveillant dans son appareil. Récemment, nous avons remarqué une recrudescence de nouvelles campagnes de hameçonnage qui ciblent les employés désireux d’obtenir les dernières informations sur la crise du COVID-19. En fait, voici une statistique qui met en évidence l’environnement actuel : Les domaines liés au COVID-19 sont 50 % plus susceptibles d’être malveillants que les autres domaines enregistrés à la même période, et également plus que les thèmes saisonniers récents, comme la Saint-Valentin. (Source: CheckPoint, https://blog.checkpoint.com/2020/03/19/covid-19-impact-as-retailers-close-their-doors-hackers-open-for-business/) Les e-mails de hameçonnage promettent des informations sur de nouvelles installations de test, des cartes d’infection ou des informations sur de nouvelles fermetures dans la région de l’employé. Les attaques se déroulent un peu comme suit : L’employé reçoit un e-mail de ce qu’il croit être une source fiable, comme la presse locale ou même un ami de confiance. Le style et la présentation de l’e-mail se veulent légitimes, avec souvent un logo de confiance dans l’en-tête. Le corps de l’e-mail sera court (à dessein) et l’attaquant suppose que l’employé examinera d’abord l’e-mail sur son téléphone. Voyant la ligne de l’objet traitant de la pandémie, l’employé ouvre l’e-mail avec empressement et, sans hésiter, clique sur un lien offrant les informations mentionnées dans l’objet. Malheureusement, au lieu d’obtenir des informations actualisées sur la pandémie, des applications malveillantes peuvent être installées insidieusement sur l’ordinateur ou l’attaquant peut s’introduire dans la machine pour l’utiliser plus tard. Pour se protéger contre les téléchargements malveillants, HP recommande l’utilisation de Sure Click. HP Sure Click peut isoler chaque onglet individuel dans son propre conteneur virtuel. Le système d’exploitation hôte et les données de l’appareil sont ainsi protégés contre tout logiciel malveillant qui pourrait pénétrer par le biais d’un onglet de navigateur. Dès que l’onglet du navigateur est refermé, tout logiciel malveillant associé est également fermé, ce qui l’empêche de faire des dégâts. Lorsque vous saisissez vos données personnelles (telles que vos identifiants) sur un site Web, il convient de vérifier qu’il s’agit bien du bon domaine et non d’une fausse réplique du site original. Il existe plusieurs signes révélateurs d’un site de hameçonnage, tels que l’utilisation d’un nom de domaine générique avec le domaine d’origine intégré comme mot-clé dans l’URL, l’absence de sécurité appropriée du site Web et des erreurs évidentes d’orthographe, de grammaire et de conception. 5
Livre blanc technique Tirez parti des technologies de sécurité HP qui accompagnent les machines HP. HP Sure Click est disponible pré-installé sur les machines HP. Si vous avez réimagé vos machines, vous pouvez également télécharger HP Sure Click à l’aide de HP Softpaq. Téléchargez, installez et activez HP Sure Click sur les machines de tous vos utilisateurs pour bénéficier de la protection contre les logiciels malveillants lorsque vos utilisateurs sont victimes d’une attaque de hameçonnage. HP Sure Click doit être considéré comme une amélioration de la protection, en plus des Secure Email Gateways qui sont en mesure de lutter contre le hameçonnage dans le cadre de la sécurité du serveur de messagerie. Par ailleurs, étant donné que les utilisateurs ne changent pas facilement de navigateur, les ITDM doivent informer leurs employés à propos de la valeur de sécurité et des avantages de HP Sure Click afin de garantir une sécurité supérieure. 4. Insister sur la nécessité de contrôler ce que les autres peuvent voir. L’utilisation accrue des caméras intégrées pendant de longues heures de télétravail peut laisser les caméras actives par inadvertance. Prenez des précautions : vérifiez régulièrement la caméra et activez le Privacy Camera Shutter intégré aux appareils HP. Privacy Camera Shutter 5. Une productivité supérieure. Les problèmes techniques des appareils de l’entreprise peuvent impacter négativement la productivité des télétravailleurs. Bien que les problèmes puissent être attribués à de nombreux facteurs, tels qu’une erreur de l’utilisateur, un système d’exploitation ou des applications corrompus ou compromis, la restauration d’un PC à l’image de l’entreprise et la restauration des données de l’utilisateur à partir du cloud peuvent grandement contribuer à améliorer la productivité de l’utilisateur. Les utilisateurs doivent conserver leurs données sauvegardées sur des disques de stockage de données dans le cloud fournis par l’entreprise (tels que OneDrive). 6. VPN jusqu’au bout. À l’ère du cloud, nous accédons couramment aux données essentielles de l’entreprise via des applications cloud. Notre gestion des tâches, le développement de produits et d’autres outils de productivité sont basés sur le cloud. C’est tellement courant aujourd’hui que l’on n’y pense guère lorsqu’on travaille au bureau. Mais lorsque nous quittons les limites sécurisées de notre réseau d’entreprise, il est facile pour les employés d’oublier que le monde extérieur est dangereux. Veillez à ce que chaque employé sache comment utiliser son réseau privé virtuel (Virtual Private Network - VPN) lorsqu’il travaille à la maison. Dans certains cas, la nécessité d’un VPN sera évidente, puisque les applications/données proprement dites seront inaccessibles sans connexion VPN dans certaines situations. Dans d’autres cas, les employés pourraient envoyer des informations sensibles de l’entreprise n’importe où sans que le VPN soit actif. La réponse est simple: en cas de doute, utilisez un VPN. De même, vous devez vous assurer que les logiciels de votre réseau sont également à jour en termes de correctifs. Pour le VPN comme pour les applications critiques pour l’entreprise, vous devez activer l’authentification multifactorielle. 6
Livre blanc technique De plus en plus d’utilisateurs ayant besoin de se connecter au travail depuis leur domicile, le Wi-Fi® domestique devient une cible attrayante pour les cybercriminels. Il est donc conseillé d’utiliser le logiciel VPN de l’entreprise pour travailler. Comme les serveurs VPN de l’entreprise ne sont probablement pas conçus pour une charge de travail importante, les employés doivent s’y connecter de manière judicieuse, par exemple lorsqu’ils accèdent à des données sensibles ou à des systèmes opérationnels importants. Pour les utilisations impliquant des informations non sensibles ou lors de l’utilisation d’applications modernes spécifiques avec cryptage intégré, un VPN n’est peut-être pas nécessaire. 7. Ignorer le Wi-Fi® public Il est conseillé d’éviter l’utilisation d’un Wi-Fi® public, car il est susceptible de faire l’objet d’attaques de l’homme du milieu répétées. Il convient d’utiliser le plus possible les machines de l’entreprise car elles disposent des meilleures capacités de sécurité que votre entreprise peut fournir. Si des appareils personnels doivent être utilisés, assurez-vous qu’ils disposent d’un logiciel anti-maliciel et d’un VPN à jour et actif, et essayez de les connecter sur un sous-réseau Wi-Fi® différent dans la maison pour minimiser les risques de déplacement latéral de maliciel entre ces appareils. Si l’appareil n’a pas la possibilité d’utiliser systématiquement les VPN de l’entreprise, il est laissé à ses propres défenses. C’est pourquoi les ITDM doivent investir dans la meilleure sécurité des terminaux à intégrer dans l’appareil. Les PC HP sont livrés avec un ensemble de capacités anti-maliciel. HP Sure Start est une protection fondamentale contre les logiciels malveillants qui ciblent les micrologiciels, tels que le BIOS. Ce service est toujours actif et fournit une capacité d’auto-réparation du BIOS en cas de problème. HP Sure Click fournit une isolation évolutive avancée où les principaux vecteurs de menaces (tels que les documents Word) sont isolés à l’intérieur de conteneurs virtualisés permettant de protéger le système d’exploitation hôte et les données. HP Sure Sense est une solution anti-maliciel avancée, basée sur l’apprentissage profond et l’IA, qui peut protéger les utilisateurs contre les logiciels malveillants nouveaux et inconnus. Ils forment un ensemble robuste de protections pour les utilisateurs désireux de travailler en toute sécurité depuis leur domicile. Même avec des outils informatiques à distance, il peut être long et fastidieux de remettre en état les systèmes endommagés (qu’il s’agisse d’un système d’exploitation corrompu ou compromis). Avec HP Sure Recover (et plus encore avec la récupération du système d’exploitation basée sur eMMC), les ITDM peuvent facilement restaurer un PC distant en quelques minutes et permettre à un employé de retrouver sa pleine productivité. HP Sure Recover est intégré aux machines HP. Si vous avez réimagé votre machine, vous pouvez récupérer HP Sure Recover en le téléchargeant via HP Softpaq. HP Sure Recover avec l’option eMMC est un autre device SKU et est disponible séparément. 7
Livre blanc technique 8. Garder une liste de contrôle sous la main. Enfin, il est essentiel de fournir aux employés une liste de contrôle simple à suivre sur ce qu’ils doivent et ne doivent pas faire lorsqu’ils travaillent à domicile : À FAIRE : • Ne vous connectez qu’à des connexions et des réseaux Wi-Fi® fiables. • N’installez que des applications approuvées sur votre ordinateur portable d’entreprise. • Maintenez la communication entre vos collègues et votre responsable. • Informez immédiatement le service informatique si vous observez une activité suspecte sur un ordinateur. • Assurez-vous que le seul VPN auquel vous êtes connecté est celui de votre lieu de travail. • Assurez-vous qu’un outil de sécurité est installé sur votre ordinateur et qu’il est mis à jour et configuré correctement. • Assurez-vous que votre service End Point Protection peut être synchronisé sans connectivité cloud, si possible. À NE PAS FAIRE : • Ne partagez pas vos ordinateurs portables d’entreprise avec n’importe qui, même les membres de votre famille. • Ne vous connectez pas à un Wi-Fi® public. • N’enregistrez pas d’informations confidentielles de l’entreprise sur vos comptes personnels. • Ne laissez pas votre ordinateur déverrouillé en permanence, même à la maison. • N’enregistrez pas les mots de passe de l’entreprise dans votre navigateur web personnel. Conclusion La pandémie de coronavirus nous ayant conduit au scénario actuel où les travailleurs du monde entier adoptent le télétravail, la sécurité devient un aspect très important de ce changement à grande échelle. Grâce à ces bonnes pratiques de télétravail, les utilisateurs et les ITDM peuvent désormais tirer parti des technologies de sécurité intégrées à une machine HP, et suivre les bonnes pratiques d’hygiène numérique pour garantir la sécurité des employés et de leur entreprise. Utilisez les meilleures pratiques de télétravail pour armer vos télétravailleurs et votre entreprise face à l’avenir. Inscrivez-vous pour recevoir les mises à jour : hp.com/go/getupdated © Copyright 2021 HP Development Company, L.P. Les informations contenues dans ce document sont susceptibles d’être modifiées sans préavis. Les seules garanties relatives aux produits et services HP sont énoncées dans les déclarations de garantie expresses accompagnant ces produits et services. Rien dans le présent document ne doit être interprété comme constituant une garantie supplémentaire. HP ne peut être tenu responsable des erreurs ou omissions techniques ou rédactionnelles contenues dans ce document. Microsoft et Windows sont des marques déposées ou des marques de commerce de Microsoft Corporation aux États-Unis et/ou dans d’autres pays. Wi-Fi® est une marque déposée de la Wi-Fi Alliance. 8
Vous pouvez aussi lire