85 % des salariés travaillant à distance utilisent des dispositifs BYOD non gérés et peu sécurisés ! Il est grand temps de penser à la distanciation au risque.

Si la distanciation physique consiste à suivre les meilleures pratiques pour éviter de propager le COVID-19, la distanciation au risque signifie de prendre en compte les meilleures habitudes de cybersécurité afin de réduire considérablement la menace d’une cyberattaque. 

Ces derniers mois, la distanciation physique a joué un rôle majeur dans tous les aspects de notre vie professionnelle et personnelle. De nombreux salariés se sont retrouvés à télétravailler du jour au lendemain, à enchainer les rendez-vous virtuels sur des plateformes de téléconférences et à cumuler les tâches, par exemple avec l’école à la maison. Si la distanciation physique fait désormais partie de notre vie quotidienne, il s’agit de songer sérieusement à la distanciation au risque.

85 % de systèmes BYOD non gérés

«Le coronavirus a changé de façon significative le paysage des menaces et des risques avec une augmentation importante des attaques de phishing et ransomware, analyse Jérôme Colleu, Pre-Sales Engineer, CyberArk. Aujourd’hui, les mauvaises habitudes acquises hors du bureau mettent en danger les systèmes des organisations, ainsi que les données critiques et confidentielles. Selon notre enquête, 85 % des salariés travaillant à distance utilisent des dispositifs BYOD non gérés et peu sécurisés pour accéder aux réseaux de leur entreprise.»

Les cybercriminels ont donc profité de la crise pour multiplier les attaques -impliquant entre autres les protocoles RDP, qui permettent de se connecter à distance à un serveur, ainsi que la propagation de ransomwares sophistiqués- pour tirer profit de cette période incertaine et de la mauvaise «cyber-hygiène» courante.

Sécuriser les terminaux fournis

«Les entreprises doivent trouver la meilleure façon de rester productif tout en prenant en considération les enjeux de sécurité, ainsi que la distanciation au risque pour les télétravailleurs. Elles doivent donc sécuriser les accès à privilèges sur les terminaux fournis à leurs salariés, afin de pouvoir faire face de manière optimale à toute tentative d’attaque.»

Les défis imposés par la nouvelle norme doivent garantir la sécurité et la productivité des télétravailleurs. En effet, dans l’urgence de la crise, des secteurs de la technologie, de la finance et des assurances ont réalisé des investissements importants dans des dispositifs et des applications soutenant le travail à distance.

Minimiser les vulnérabilités liées aux privilèges

Encore aujourd’hui, les organisations sont nombreuses à prolonger les mesures de télétravail. L’objectif est que les équipes à distance soient aussi bien protégées que celles travaillant sur site.

«La notion de distanciation au risque permet aux entreprises de prendre en compte les mesures nécessaires pour réduire la surface d’attaque liée aux connexions à distance, poursuit Jérôme Colleu. Ainsi, grâce à des stratégies adéquates -telles que le moindre privilège, la gestion des accès administrateurs et la biométrie– les organisations peuvent se tourner vers l’avenir en accompagnant au mieux les télétravailleurs, tout en minimisant les vulnérabilités liées aux privilèges.»