COVID-19 a radicalement modifié le paysage des cybermenaces dans les entreprises. Les mesures de quarantaine ont forcé un grand nombre de personnes à passer en télétravail. Pour répondre à ces changements en temps utile, nous avons étudié avec soin les prévisions et les recherches des experts, l’évolution des demandes des clients et l’activité cybercriminelle. Ce qui nous manquait, c’était le point de vue de ces employés qui travaillent désormais depuis chez eux. Pour compléter le tableau, nos collègues ont donc interrogé plus de 6 000 travailleurs du monde entier pour connaître leur opinion, et nous partageons les résultats les plus intéressants dans cet article.
L’équipement
Pour assurer la sécurité des entreprises, il est essentiel de comprendre quel équipement vos employés utilisent pour travailler à distance et comment. C’est une chose d’utiliser un ordinateur portable de l’entreprise pour effectuer uniquement des tâches professionnelles, une autre si cet ordinateur portable répond à la fois aux nécessités professionnelles et personnelles, et une autre encore s’ils font tout sur leur ordinateur personnel dont la sécurité est douteuse.
Plus des deux tiers des répondants (68 %) ont déclaré utiliser leur propre ordinateur. Cela signifie que personne ne sait ce qui peut se passer sur certains postes qui traitent les données de l’entreprise ou accèdent à l’infrastructure de l’entreprise. 33 % des répondants ont par exemple admis qu’ils utilisent leur ordinateur personnel pour le travail et pour visiter des sites Internet pour adultes. Vous vous rappelez peut-être que les cybercriminels se servent très souvent du porno comme appât pour attirer leurs victimes. Ils peuvent alors voler des données de carte bancaire ou essayer de duper les utilisateurs pour qu’ils installent des malwares.
La connexion
Un autre aspect important est la manière dont les employés se connectent aux réseaux d’entreprise, notamment parce que le danger potentiel est double.
Premièrement, étant donné que les employés doivent avoir accès aux systèmes et services internes, de nombreuses entreprises ont dû installer d’urgence des logiciels de bureau à distance, ce que les experts en sécurité n’aiment généralement pas, mais dont les cybercriminels sont très friands. Depuis le début du mois de mars, les attaques sur les ports ouverts au RDP, le protocole de connexion à distance le plus populaire, ont grimpé en flèche à l’échelle mondiale.
Deuxièmement, lorsqu’ils se connectent à distance au réseau de l’entreprise depuis leur domicile, les employés oublient souvent de prendre en compte les autres équipements qui pourraient être reliés à leur routeur domestique. Cela peut inclure un aspirateur intelligent, qui est en fait beaucoup plus malin qu’il ne le laisse paraître (grâce à des implants ou à des vulnérabilités dans le micrologiciel). Le routeur lui-même peut être mal protégé voire compromis.
Il semblerait que ces deux problèmes puissent être résolus grâce à la technologie VPN, qui permet aux postes de travail de communiquer avec le réseau de l’entreprise en passant par un canal sécurisé, les connexions directes à ce réseau étant interdites par principe. Pourtant, selon ce rapport, seuls 53 % des employés utilisent un VPN pour se connecter aux réseaux d’entreprise.
Le rapport contient d’autres détails intéressants et de nombreux conseils utiles. Suivez le lien pour lire la totalité du rapport.