De retour du bureau à domicile : attention aux logiciels malveillants introduits !
Lorsque les collaborateurs en home office retournent au bureau, ils peuvent introduire toutes sortes de choses - côté informatique, bien entendu. Sept conseils de sécurité.
De plus en plus de collaborateurs retournent à leur poste de travail habituel dans l'entreprise. Cela devrait préoccuper l'informatique. Car lorsque les "home-officers" reviennent au bureau, le risque de cybermenaces non détectées se frayant un chemin depuis l'appareil de bureau à domicile vers le réseau de l'entreprise augmente. Les entreprises considèrent les ransomwares comme la plus grande menace au retour de leurs collaborateurs. La plupart des 519 décideurs B2B allemands interrogés dans le cadre d'une enquête classent cette menace comme le plus grand danger. Viennent ensuite les violations du RGPD (17%) et le vol de données (16%) ainsi que Logiciels espions (10%).
Mises à jour et correctifs manqués
Outre l'intrusion de logiciels malveillants dans le réseau de l'entreprise, les personnes interrogées s'inquiètent surtout de la synchronisation des ordinateurs portables de l'entreprise et d'autres appareils (15%) et des nombreuses mises à jour manquées qui doivent ensuite être exécutées (10 %).
"Les terminaux sont et restent un danger pour les entreprises, surtout maintenant qu'ils ont été utilisés pendant des mois presque sans protection pour toutes sortes d'activités en ligne. Les cybercriminels sont conscients de ces faiblesses et les exploitent sans pitié. Les résultats montrent que les entreprises en sont conscientes. Elles doivent maintenant réagir en conséquence en investissant dans des solutions de protection des terminaux", explique Matthias Canisius, directeur régional DACH de SentinelOne.
Ce sont surtout les correctifs et mises à jour manqués qui font que les appareils de bureau à domicile deviennent des chevaux de Troie pour les logiciels malveillants. En effet, seuls 47 % des personnes interrogées protègent leurs appareils professionnels avec un logiciel antivirus, 38 % utilisent tout de même un pare-feu en nuage, 13 % ne le savent pas ou n'ont aucune protection pour leurs appareils.
Respecter sept consignes de sécurité
Pour protéger les employés travaillant à domicile, les départements de sécurité informatique devraient suivre sept conseils de sécurité :
- former tous les collaborateurs à la sensibilisation à la sécurité (Security Awareness)
- ne faire confiance à personne (surtout pas au trafic Internet)
- mettre en œuvre une authentification à facteurs multiples
- patcher régulièrement toutes les applications
- Renseignement sur les menaces automatiser
- Analyser les informations du journal
- Préparer des plans d'urgence
L'enquête a été menée en mai 2020 auprès de 519 décideurs B2B par YouGov pour le compte de SentinelOne.
Source : SentinelOne
