Votre infrastructure informatique doit être comme une forteresse invincible. Plus elle comporte de couches de protection, moins les conséquences d’une cyberattaque risquent d’être dévastatrices. Mais lorsque l’heure est grave, les gens ont tendance à faire des erreurs, surtout lorsqu’ils télétravaillent. Utilisez l’authentification à deux facteurs et le chiffrement sur tous les appareils pour éviter les fuites de données.
Même avant 2020 et la vague sans précédent de personnes passant au télétravail, plus de 7 % des utilisateurs ou appareils distants avaient déjà été victimes de tentatives d’hameçonnage.
Selon IBM, l’erreur humaine est principalement responsable de 95 % des failles de cybersécurité. Pour prévenir les problèmes de cybersécurité liés au télétravail, et pour assurer la continuité de votre activité, vous devez étendre autant que possible la protection de vos appareils et de vos données sensibles. La solution de chiffrement adéquate et la mise en œuvre d’une authentification à deux facteurs peuvent vous y aider.
Lisez la suite : Richard Brulík s’intéresse aux menaces internes
Le chiffrement comme bouclier contre les virus et les amendes
Toutes les entreprises possèdent des listes de clients, des informations propriétaires, des données relatives aux ventes ou des informations sur le personnel et les ressources humaines qui ne doivent pas tomber entre de mauvaises mains. Nous pouvons imaginer un scénario dans lequel un employé perd son smartphone, dont le mot de passe est faible, ce qui peut conduire à une exposition involontaire de certaines données sensibles. Ou un autre scénario dans lequel un collaborateur peut apporter un ordinateur portable personnel au travail, qui contient malheureusement un malware permettant à son opérateur d’apporter des modifications aux droits d’administration, aux paramètres de sécurité ou à d’autres données sensibles.
Si vos données ne sont pas chiffrées, n’importe qui peut les lire, et elles pourraient être exfiltrées, rendues publiques ou utilisées à d’autres fins malveillantes.
Si vous voulez éviter une telle situation, pensez à mettre en œuvre une solution de chiffrement qui rend pratiquement impossible la lecture des données volées par les pirates. Une solution de chiffrement vous permet de mettre immédiatement fin aux activités des utilisateurs distants et de rendre les données inaccessibles sur n’importe quel appareil, ce qui atténue efficacement le risque
Par ailleurs, de nombreuses réglementations et lois, notamment le RGPD, PCI-DSS, HIPAA, SOX et GLBA, exigent le chiffrement. Si les données personnelles sont correctement chiffrées, les incidents de fuites de données sont beaucoup moins susceptibles d’être considérés comme des manquements à la conformité
Lisez la suite : Le chiffrement est indispensable :lequel est essentiel pour votre entreprise ?
Qu’est-ce que l’authentification multifacteur apporte à votre entreprise ?
L’authentification multifacteur (MFA, également appelée authentification à deux facteurs ou 2FA) est une méthode utilisée pour vérifier l’identité d’un utilisateur. Elle exige de l’utilisateur qu’il fournisse un autre élément d’information en plus du nom d’utilisateur et du mot de passe, généralement un code à usage unique. En raison du nombre croissant d’attaques de malwares sur les appareils mobiles, les bonnes solutions de MFA évitent d’utiliser la vérification par SMS et optent plutôt pour des notifications push qui sont plus sûres et plus conviviales. La vérification biométrique, comme les empreintes digitales ou un scan du visage, peut également être utilisée. N’oubliez pas qu’une bonne authentification multifacteur doit être facile à utiliser. Elle ne doit pas entraver la productivité des collaborateurs ni rendre leur travail plus difficile.
|
3 Principaux arguments en faveur de l’utilisation de la MFA sur tous les comptes |
|
90 % des mots de passe peuvent être craqués en moins de six heures |
|
Les cybercriminels sophistiqués ont les moyens de tester des milliards de mots de passe chaque seconde |
|
Deux tiers des gens utilisent le même mot de passe pour s’authentifier partout |
Source : The Business Journals
Les bonnes pratiques relatives aux mots de passe sont cruciales mais difficiles à maintenir pour de nombreuses entreprises. Selon une Étude NordPass de 2020, nous avons en moyenne une centaine de mots de passe à mémoriser, et la triste réalité est que la majorité des gens utilisent le même mot de passe pour de multiples comptes (si ce n’est tous les comptes). Il semble également que le nombre de mots
de passe dont chacun d’entre nous a besoin ne cesse d’augmenter. Par exemple, 27 % des britanniques ajoutent plus de quatre nouveaux comptes protégés par mot de passe par an. L’avenir réside dans des formes d’identification plus sûres telles que FIDO2. Entre-temps, il est fortement recommandé d’utiliser si la MFA comme couche de protection supplémentaire afin d’assurer la sécurité de votre entreprise en cas de perte ou de vol d’identifiants, car des pirates pourraient entraîner la perte de votre entreprise, tout comme ils l’ont fait dans le cas de Xander Koppelmans.
Les entreprises qui utilisent des logiciels dans le Cloud ou qui demandent à leurs collaborateurs de se connecter via un bureau virtuel devraient exiger la MFA dans tous les cas, car cela réduit la probabilité de piratage des mots de passe et l’accès d’invités non désirés au réseau en cas de perte ou de vol d’un appareil. Elle vous protège également contre les emails d’hameçonnage. Lorsque quelqu’un vous envoie un email frauduleux qui tente de vous inciter à vous connecter à un faux site avec votre nom d’utilisateur et votre mot de passe, le système de MFA peut quand même vous protéger, car seul le site légitime vous enverra un code de MFA fonctionnel. Le chiffrement et la MFA vous aideront à mettre en place une infrastructure informatique plus sûre, tant en interne qu’avec les télétravailleurs.
