Comment imposer la cybersécurité dans l’exercice du télétravail
Le télétravail est devenu une pratique courante dans nos organisations.
Pour répondre à un certain besoin, on a dû recourir massivement à la collaboration à distance. Bien évidemment ce basculement ne s’est pas fait sans conséquences. La cybercriminalité a profité de ce passage massif qui se réaliser sans aucune préparation au préalable. Les attaques informatiques se sont multipliées. Malgré plusieurs observations sur la difficulté de sécuriser les systèmes informatiques dans un contexte aussi délicat, on a malheureusement constaté que les équipes informatiques manquent toujours de certaines expertises ou de certaines fougues pour mieux se protéger.
Cet article va aussi vous intéresser : Comment intégrer la sécurité informatique dans le processus du télétravail
« Le passage massif au télétravail a considérablement élargi la cible des cyberattaques et rallonger la liste des vulnérabilités dont les hackers tirent profit. Pourtant, les organisations continuent de traîner les pieds lorsqu’il s’agit de donner aux équipes informatiques l’expertise dont elles ont besoin pour faire évoluer les programmes et les stratégies de gestion des risques permettant de réduire la probabilité et l’impact d’une attaque – qu’il s’agisse de déployer un dispositif d’authentification multifactorielle ou de mettre en œuvre des modèles de sécurité dits de « confiance zéro ». », déclare le responsable EMEA de la technologie et du développement chez Skillsoft, Don Mowbray
Au niveau du fonctionnement des entreprises, il faut signifier que mettre en œuvre une stratégie digitale implique beaucoup de choses. En tout premier lieu, la formation est où la mise à niveau des équipes informatique de cybersécurité. En particulier dans les domaines en pleine expansion c’est-à-dire :
– l’Open Source ;
– l’Internet des objets ;
– le Cloud ;
– la gestion des identités et des accès.
En plus de la formation et de la mise à niveau de leur équipe informatique, les entreprises peuvent aussi de leur côté déployé certaines mesures pour améliorer leur cybersécurité. Notamment « Tirer parti des affinités en termes de sécurité », comme l’explique Don Mowbray. « De nombreuses équipes Dev et DevOps considèrent déjà que la sécurité constitue l’une de leurs principales responsabilités. Il est donc logique de transférer davantage de responsabilités à ces équipes en matière de sécurité plutôt que de développer des rôles distincts en matière de sécurité. Les équipes de développement tireront profit de la formation sur les fondamentaux de DevSecOps qui intègre les responsabilités de chaque rôle en matière de sécurité. En outre, une programmation sécurisée et une formation en matière de vigilance, combinées aux fondamentaux des tests d’intrusion, doteront les équipes des outils nécessaires pour perfectionner leurs compétences dans ce domaine. », ajoute ce dernier.
De plus, le spécialiste recommande de récompenser à juste titre l’ensemble du personnel qui fait suffisamment d’efforts qui fait suffisamment d’efforts dans le sens de la cybersécurité.
« L’intégrité et la confidentialité des données sont essentielles pour maintenir la réputation de la marque. Il sera donc essentiel de s’assurer que le personnel clé sera en mesure de développer ses compétences de champion de la sécurité et de développer une expertise des tactiques et techniques appliquées par les hackers à travers l’organisation » note Don Mowbray.
On peut prendre l’exemple le fait de faciliter aux analyste en cybersécurité, d’améliorer leur technique en matière de contrôle et de gouvernance pour une meilleure sécurité des systèmes et des données qui circulent au sein de l’entreprise.
En outre, un autre conseil très important à suivre : l’initiative. Il est longtemps recommandé aux entreprises de savoir prendre l’initiative dans plusieurs aspects de la cybersécurité. Notamment, dans l’identification des menaces et des vecteurs d’attaques potentiels. Pour cela il existe plusieurs plateformes qui constituent des ressources assez importantes pour faciliter cette tâche, notamment MITRE ATT & CK. En s’appuyant sur ses ressources, les organisations peuvent mieux comprendre l’évolution des cyberattaques.
« Cela permet aux entreprises de prendre l’initiative en mettant en œuvre des mesures de sécurité plutôt que de simplement réagir aux attaques. Obtenir des informations sur les pratiques incitant les intrus à pénétrer dans les systèmes permettra aux organisations de se focaliser davantage sur les mesures de prévention et les principes de sécurité essentiels. Il convient également de veiller à ce que le temps et les efforts, ainsi que les ressources, soient utilisés de manière ciblée de manière à fournir les meilleurs résultats en matière de réduction des risques. », souligne Don Mowbray.
Accédez maintenant à un nombre illimité de mot de passe :