Une grande partie des employés dans le monde est passée au travail à distance, mais alors que des plans sont en cours d'élaboration pour rouvrir les économies, l'industrie de la cybersécurité est mise au défi de développer des pratiques de filtrage plus strictes, une planification des opérations d'urgence et de déployer des outils pour détecter et minimiser l'impact que les futures pandémies, catastrophes naturelles et cyberattaques peuvent avoir sur une entreprise.
Des éléments tels que les centres d'opérations de sécurité (SOC) des entreprises et organisations, les services de sécurité gérés, l'imagerie thermique, le contrôle de la température pour les visiteurs et les employés sur place et les capacités de suivi des employés améliorées sont de nouveaux domaines d'intérêt accru.
Alors que les professionnels de la sécurité sont obligés de réévaluer le fonctionnement des systèmes qu'ils surveillent dans ce nouvel environnement, les entreprises et les organisations doivent toujours faire face aux opérations quotidiennes qui sont désormais plus susceptibles de se produire sur des réseaux sans fil non sécurisés. De la prévention de la perte de données et de la protection contre le spam par e-mail au déni de service et à la violation ou à la fuite de données, il existe un grand nombre de défis à relever, car de plus en plus de personnes travaillent à domicile. Alors, sur quoi les entreprises devraient-elles se concentrer pour assurer la sécurité et la sûreté ?
Les plus grandes vulnérabilités
L'une des principales lacunes des entreprises en matière de cybersécurité est la proportion de leur réseau accessible, à la fois au sein d'un bureau et à l'extérieur. À mesure que la technologie évolue, le besoin d'une infrastructure réseau sécurisée est de la plus haute importance pour protéger tous les actifs de l'entreprise. Ce besoin est encore plus aigu maintenant, de nombreuses personnes travaillent actuellement à domicile sur des appareils personnels et des réseaux sans fil non sécurisés.
Avec la transition probable vers le travail à distance dans les années à venir, dans tous les secteurs, les réseaux sans fil devront être conçus et réorganisés en pensant à la sécurité.
Au-delà de l'impact du COVID-19, les équipes informatiques sont toujours confrontées à des déploiements technologiques non standard en ce qui concerne les dispositifs de sécurité, ainsi qu'à des options «bring your own device» qui sont actuellement utilisées dans tous les aspects du monde informatique. Les groupes informatiques traitent également actuellement une grande partie de l'infrastructure vieillissante sans remplacement ni plan de gestion du cycle de vie.
De plus, les «flat networks», qui ont été initialement conçus pour s'assurer que tout pouvait communiquer, sont toujours courants. Ces réseaux ont été conçus avec très peu de considération pour la sécurité des périphériques périphériques et de tous les autres points de terminaison. De nombreux clients d'entreprise modernisent désormais ces réseaux pour répondre aux exigences et recommandations actuelles en matière de cybersécurité. Il est clair que les problèmes de sécurité dépassent nos circonstances actuelles et imprévues et doivent encore être traités rapidement.
Un solide programme de réponse aux incidents
Le succès des politiques et des systèmes de sécurité dépend de leur bonne mise en œuvre et d'un processus d'amélioration continue pour soutenir le programme de sécurité au quotidien. Le programme doit répondre aux besoins de l'entreprise et atténuer de manière appropriée les risques de sécurité. En mettant en œuvre un programme efficace de réponse aux incidents, une entreprise pourra utiliser des informations générées par des appareils comme le contrôle d'accès et les systèmes vidéo et s'assurer que les événements de sécurité d'une entreprise sont «réels» et non faussement positifs en raison de problèmes technologiques. Tout programme de réponses aux incidents solide doit être rapide et précis.
La technologie joue un rôle croissant dans presque tous les programmes de sécurité mais ne peut pas être le facteur ultime lorsqu'il s'agit de décider quels incidents nécessitent une réponse. À mesure que les informations sont plus intégrées et plus faciles à atteindre, les programmes de réponses aux incidents réussis garantissent que les informations fournies sont exactes, pertinentes et exploitables par le personnel de sécurité. La technologie peut fournir l'avalanche d'informations, mais elle peut également être utilisée pour extraire efficacement les informations et s'assurer que les opérateurs humains voient ce qu'ils doivent voir.
L'automatisation de la sécurité
Quelle part de la sécurité mondiale peut vraiment être automatisée ? De nombreuses tâches simples avec contrôle d'accès et systèmes vidéo sont de plus en plus automatisées de jour en jour. Par exemple, l'analyse vidéo est de plus en plus courante, même sur les caméras de sécurité les plus élémentaires, et dépend moins des serveurs haut de gamme que par le passé.
Aujourd'hui, l'identification des personnes et des véhicules peut se faire par le biais de l'automatisation plutôt que par l'interaction humaine. Avec le travail à distance, cela est crucial. De nombreuses entreprises sont désormais confrontées à des pressions financières inattendues et les budgets de sécurité sont resserrés. À ce titre, les processus automatisés d'envoi d'alertes et d'avertissements ont également joué un rôle plus important.
Il est désormais prévu, au niveau de l'entreprise, que chaque système puisse générer automatiquement des rapports. Le déploiement futur de toutes les technologies liées à la sécurité réduira davantage la possibilité d'erreur humaine et le risque associé à ces événements, tout en offrant une meilleure vue à toutes les parties prenantes.
Il va sans dire que nous sommes en territoire inconnu. Alors que les experts en sécurité s'efforcent de modifier les systèmes de sécurité pour s'adapter à la nouvelle réalité dans laquelle nous vivons, les entreprises doivent trouver de nouvelles façons d'assurer la sécurité de leurs employés et de leur travail - non seulement à cause du COVID-19, mais aussi des défis supplémentaires qui l'accompagnent.
Alors que les entreprises du monde entier commencent à rouvrir, les dirigeants devraient réfléchir à leurs protocoles de cybersécurité et aux meilleures façons d'utiliser la technologie à leur avantage. Les entreprises les plus performantes auront des normes informatiques solides et uniformes et pourront effectuer leur travail de sécurité depuis n'importe quel endroit, avec une réponse rapide.
Lieben AHOUANSOU
Analyste en Sécurité Informatique
