Outils de collaboration sur le plan de la sécurité

Un environnement de travail partagé peut faciliter la distribution de malwares. Nous savons comment vous protéger.

Pour de nombreuses entreprises, cette transition de masse vers le télétravail a créé le besoin d’avoir de nouveaux outils. Les années où on ajustait les mécanismes d’interaction des employés se sont volatilisées du jour au lendemain lorsque les départements informatiques se sont dépêchés de déployer des solutions de collaboration commercialisables. Ces solutions ont aussi intéressé les cybercriminels qui ont vu là l’opportunité d’accéder à distance aux systèmes d’informations des entreprises et de distribuer des malwares à travers les réseaux d’entreprises.

Nouveau contexte pour les menaces

Le problème avec les solutions de collaboration est qu’à n’importe quel moment elles peuvent devenir un vecteur de diffusion d’infection sur le réseau d’entreprise. Un seul employé négligent (qui utilise un mot de passe évident, se connecte depuis un dispositif compromis ou ouvre une pièce jointe malveillante) peut exposer tout l’environnement professionnel à une attaque et ce peu importe si le personnel se connecte depuis chez lui ou s’il se trouve au sein des installations de l’entreprise.

Le regain d’intérêt dans les plateformes de ce type a donné lieu à un marché submergé par des programmes bruts qui se concentrent plus sur la commodité que sur la sécurité. La sécurité des outils de collaboration a souvent été abordée par les médias au printemps-été 2020. Par conséquent, lorsque cette vague de confusion s’est éloignée, les entreprises qui avaient inclus des technologies de protection en amont ont bénéficié de certains avantages marketing.

Comment protéger votre plateforme de collaboration

Lorsqu’ils choisissent un système de collaboration sécurisé, les clients prennent généralement en compte plusieurs aspects : le type de chiffrement, la disponibilité de l’authentification à plusieurs facteurs, l’emplacement du serveur du stockage des données et les méthodes utilisées pour protéger les données. Nous pouvons vous aider avec ce dernier point grâce à Kaspersky Scan Engine, une des solutions que nous avons créées pour les entreprises clientes et les partenaires technologiques.

Elle s’intègre facilement avec les autres logiciels et analyse les fichiers qui passent par l’environnement de collaboration pour détecter les malwares.

Protection Nextcloud

Nextcloud, qui s’y connaît bien en sécurité de l’utilisateur, permet à Kaspersky Scan Engine de l’utiliser comme fichier antivirus au sein de la plateforme de collaboration. Nextcloud se déploie dans un Cloud privé du côté du client et est compatible avec la connexion de plusieurs types de dispositifs utilisateur. En d’autres termes, au sein de cet environnement de travail partagé, les fichiers peuvent être téléchargés depuis des systèmes d’exploitation totalement différents. En théorie, cette flexibilité augmente le risque de propagation des menaces. D’abord parce que les solutions de sécurité pour diverses plateformes fournissent différents niveaux de protection. Ensuite parce que les utilisateurs de certains systèmes (comme Linux) ont tendance à ne pas utiliser d’antivirus.

Pour empêcher l’utilisateur final de compromettre accidentellement (ou délibérément) l’environnement professionnel de collaboration en téléchargeant et distribuant un fichier malveillant, les créateurs de la plateforme ont développé une application de sécurité auquel notre outil d’analyse peut se connecter. Pour l’utiliser, les entreprises clientes doivent avoir Kaspersky Scan Engine, installer l’application Nextcloud Antivirus et tout configurer pour que le système fonctionne avec notre solution. L’application analyse alors tous les fichiers téléchargés sur le serveur pour voir s’il n’y a pas de code malveillant et pour détecter les ransomwares, les mineurs de crypto-monnaie, les spywares et bien d’autres objets dangereux. Le programme reçoit des informations en temps réel sur les dernières menaces via Kaspersky Security Network et peut repousser une attaque peu de temps après que nos technologies ont eu connaissance de la menace.

Lisez les renseignements disponibles sur la page Kaspersky Scan Engine pour installer Nextcloud Antivirus et connecter votre système.

Conseils