Employés en télétravail ? Comment protéger votre entreprise ?

Par Martha Chrisander, Head of Product Marketing, LogPoint

Depuis quelques semaines maintenant, de nombreux employés dans le monde travaillent à domicile pour aider à endiguer la pandémie. Avec un si grand nombre de personnes travaillant hors de la sécurité du réseau de l’entreprise, il est plus important que jamais de garantir que les espaces de travail distants soient bien protégés contre d’éventuelles cyberattaques.

Regardez notre webinaire à la demande sur le travail à distance : LogPoint Remote Working

Les crises mondiales sont une occasion rêvée pour les cybercriminels et l’épidémie de COVID-19 ne fait pas exception à cette règle. Les cyberattaques, telles que les emails de phishing et autres activités malveillantes, augmentent et menacent les entreprises qui ont moins de temps pour rester vigilantes face aux attaques. Une étude de Microsoft a révélé que des hackers avaient attaqué tous les pays du monde avec des cyberattaques sur le thème du COVID-19.

Cependant, une fois que la vie professionnelle aura repris son cours normal, les employés continueront probablement de travailler à distance. Des études montrent que les télétravailleurs obtiennent de bien meilleurs résultats et apprécient la flexibilité des horaires par rapport aux augmentations de salaire. Bien que travailler hors du bureau puisse stimuler le moral des employés, une telle pratique peut également poser de véritables défis en matière de cybersécurité. Comment les entreprises font-elles pour s’assurer que leurs employés distants ne fassent pas courir à celle-ci un risque de sécurité ?

Lorsqu’il est question de mettre en place le télétravail pour un grand nombre d’employés, les services IT doivent faire face à des choix difficiles. En effet, les employés n’utilisent pas le réseau de l’entreprise, signifiant ainsi qu’ils doivent passer par le même réseau privé, mettant donc à rude épreuve l’infrastructure. Un client international de LogPoint a dû augmenter sa connectivité Internet de 4000% pour prendre en charge les employés distants.

La plupart des entreprises ne prévoient pas de scénarios de crise comme ceux impliquant de décider de réduire la cybersécurité ou d’empêcher les employés de travailler depuis chez eux. Les entreprises ont besoin d’un outil qui permet d’appréhender de manière globale la situation réelle de l’infrastructure, comme un SIEM, pour se protéger contre d’éventuelles attaques.

L’acronyme SIEM signifie « Security Information and Event Management » (à savoir Gestion de l’Information et des Evénements de Sécurité), et c’est un outil qui collecte et analyse les données d’événements à partir d’équipements ou d’applications au sein de votre infrastructure. Une solution SIEM identifie et envoie automatiquement des alertes concernant tout incident critique ou anomalie au sein de votre système.

Une solution SIEM peut détecter des comportements suspects, même au niveau de travailleurs distants, pour aider à prévenir les attaques. Voici quelques cyberattaques courantes que nous observons de plus en plus lorsque les employés travaillent à distance et comment une solution SIEM comme celle proposée par LogPoint peut vous aider.

Nous avons constaté une augmentation de la fraude au président dans des emails de phishing, car les pirates ont plus de chances de réussir leur attaque lorsqu’ils usurpent l’identité d’un dirigeant de confiance. Pour aider à détecter les arnaques par email, vous avez besoin d’une solution qui peut détecter lorsqu’un compte de messagerie est malveillant et lorsqu’un attaquant utilise un domaine de messagerie similaire à celui de l’entreprise.

En savoir plus sur la fraude au président et comment LogPoint peut vous aider à vous protéger contre celle-ci.

Les attaques basées sur le vol d’identifiants sont également en augmentation. Si vous n’utilisez pas déjà un gestionnaire de mots de passe, il est temps de le faire pour vous assurer que vos mots de passe soient bien sécurisés. Vous devez également être vigilant et toujours vérifier les liens sur lesquels vous cliquez en les survolant pour vous assurer qu’ils soient bien légitimes.

Dans le cas d’un compte déjà compromis, obtenez plus d’informations et découvrez comment LogPoint peut vous aider à identifier l’attaque et à l’arrêter avant une violation de données.

Les cybercriminels ciblent les organisations liées à la pandémie pour diffuser des ransomwares, comme par exemple une récente cyberattaque ayant visé un centre de test hospitalier. Les attaques de ransomwares sont en constante évolution, les entreprises ont donc besoin d’un moyen pour détecter les ransomwares et identifier les menaces. Une solution permettant la détection des ransomwares peut envoyer, par exemple, une alerte chaque fois qu’une activité inhabituelle au niveau des données est repérée sur les systèmes de stockage, et ce dans un intervalle de temps donné. Chaque fois que des données seront supprimées, créées ou modifiées dans des proportions importantes, une activité suspecte déclenchera un signal d’alerte.

En savoir plus sur la détection des ransomwares avec LogPoint.

Contactez LogPoint pour obtenir plus d’informations sur la protection de vos employés distants contre d’éventuelles cyberattaques.