Infoblox publie une série de recommandations et de conseils.
De nouvelles cybermenaces apparaissent à l’heure où la sécurité sanitaire impose un recours massif au télétravail. Dans ce contexte, Infoblox, qui a constaté une recrudescence des campagnes de mails malveillants depuis le début de la pandémie de la covid-19, publie une série de recommandations et de conseils pour renforcer la sécurité des employés à domicile.
Bring Your Own Device (BYOD), apportez votre matos perso, c’est un peu la hantise des entreprises et des services informatiques. Au sein de la boîte, les réseaux et les ordinateurs sont sous contrôle. Mais si le.la salarié.e se sert de son PC à domicile, ou son téléphone, en se connectant aux serveurs de la société, c’est la porte ouverte aux malveillances de pirates de tout poil. Infoblox met en œuvre un ensemble de processus et de meilleures pratiques afin de garantir la sécurité des réseaux et des données de ses clients lorsqu’une grande partie de leur effectif travaille à distance.
Pénétrer l’entreprise via un PC perso
Le spécialiste des services réseaux gérés et sécurisés dans le cloud s’attache essentiellement à trois aspects : l’élaboration et la diffusion de politiques de sécurité claires et cohérentes, l’exploitation des solutions de sécurité déjà en place, la formation des utilisateurs distants. Infoblox estime qu’il est « essentiel que les employés disposent de directives clairement définies et que leur hiérarchie veille à ce qu’ils n’utilisent que des moyens et des systèmes approuvés pour accéder aux données de l’entreprise et les stocker. L’utilisation de mots de passe robustes est une solution plus efficace que les messages SMS ou mails facilement falsifiables. » De plus, « il est fort probable que les entreprises disposent déjà d’une solide infrastructure de sécurité pour protéger leur réseau. Dès lors que le modèle traditionnel de sécurité périmétrique a disparu, les responsables doivent s’assurer que les solutions en place soient pleinement exploitées par les employés : mises à jour opérées, impossibilité d’utiliser des applications non reconnues ou gérées par l’entreprise, etc. » Enfin, « les employé.es distant.es doivent être sensibilisé.es aux risques accrus générés par les nouvelles menaces. En particulier, les entreprises doivent veiller à leur fournir une liste de bonnes pratiques : être attentif aux mails suspects, éviter de cliquer sur les liens contenus dans les mails non sollicités et d’ouvrir les pièces jointes de ces messages, etc. ».