La pénurie importante de spécialistes en cybersécurité qui dure depuis plusieurs années est devenue particulièrement problématique en 2020. La pandémie, qui a donné lieu à un changement général vers le télétravail, a aussi révélé que de nombreuses entreprises doivent modifier leurs stratégies en matière de sécurité. Même les petites entreprises se sont rendu compte que les compétences de leurs administrateurs informatiques n’étaient plus suffisantes pour garantir la continuité des opérations et la protection des données de l’entreprise.
La direction doit prendre une décision : engager un autre spécialiste en sécurité des informations ou proposer une formation avancée à l’équipe informatique existante. Ces deux approches ont leurs avantages mais nous pouvons vous aider si vous optez pour la seconde option.
Le contexte changeant des menaces
Votre administrateur informatique est la personne la mieux placée pour vous expliquer tout ce qui a changé depuis le début de l’isolement social et l’obligation de rester chez soi. Les services informatiques ont dû rendre le télétravail pratique pour les employés et, dans la plupart des cas, ils ont su faire face à ce défi. Ils ont donné accès aux systèmes d’informations de l’entreprise, ont configuré de nouveaux services et ont aidé les employés à résoudre les problèmes qu’ils rencontraient.
En quelques semaines seulement, beaucoup ont compris que ces nouveaux processus exigeaient de nouveaux mécanismes de sécurité. Cela est d’abord dû à l’apparition de toutes sortes de cybercriminels qui ont envoyé des messages d’hameçonnage ou lancé des attaques BEC pour s’en prendre aux employés qui travaillent depuis chez eux. Les tentatives d’attaques par force brute des outils d’accès à distance ont aussi connu une croissance explosive.
Les employés n’ont pas arrangé la situation. Comme ils se sentaient mal à l’aise dans cette situation étrangère, beaucoup ont décidé de rechercher des outils pour faciliter le travail d’équipe. En général, ils n’ont pas pris la peine de demander aux spécialistes informatiques s’ils pouvaient utiliser ces applications et services, et se sont rarement préoccupés de la sécurité.
Par conséquent, les administrateurs informatiques ont dû surveiller de près tout un ensemble de nouveaux facteurs au sein de leur lieu de travail mais ont aussi dû chercher des solutions pour que le télétravail soit le plus sûr possible. Il est désormais primordial de mieux connaître le contexte actuel des menaces et de mieux comprendre ce qui se passe sur les postes de travail à distance des employés.
Comment nous pouvons vous aider
La solution Kaspersky Endpoint Security Cloud, qui protège les postes de travail des employés, est un des outils les plus importants de notre arsenal. Comme elle est basée sur le Cloud et n’exige aucun hardware supplémentaire, elle ne surcharge pas inutilement les ressources informatiques. D’autre part, l’administrateur peut gérer la solution depuis une seule console Cloud. Une des dernières fonctions mises à jour est le mécanisme qui permet de détecter les systèmes Shadow IT, qui sont les services Cloud utilisés par les employés pour travailler avec les données de l’entreprise sans devoir en informer le département informatique.
Nos collègues ne cessent d’améliorer cette solution. Après avoir constaté que de nombreux administrateurs ne comprenaient pas bien les cybermenaces modernes, ils ont lancé une nouvelle fonction expérimentale, Cybersecurity for IT Online, un outil de formation auquel vous pouvez accéder depuis la console. On pourrait dire que cette formation permet aux responsables de solutions informatiques d’avoir les connaissances d’un expert en sécurité débutant.
Pour le moment, la formation cherche surtout à leur faire mieux comprendre les programmes malveillants. Les utilisateurs apprennent le classement basique des malwares et comment reconnaître un comportement dangereux et suspect. De plus, ce cours offre des tâches interactives dans un environnement simulé. Les étudiants acquièrent les compétences d’un spécialiste en détection d’un incident.
Cette fonction a été ajoutée à la version bêta de la solution et nos experts sont prêts à proposer plus de cours s’il y a de la demande. Les guides vidéo du produit, aussi accessibles depuis la console, sont une des autres nouveautés de cette version de Kaspersky Endpoint Security Cloud. Ces guides aident les employés à installer la nouvelle solution sans avoir à rechercher dans un manuel.
Vous pouvez cliquer ici pour en savoir plus et télécharger la version d’essai de Kaspersky Endpoint Security Cloud.