Login to your account

Username *
Password *
Remember Me

Tribune Libre accordée à David Grout CTO EMEA pour FireEye : «Protection des employés en télétravail : les mesures à prendre par les entreprises»

David Grout CTO EMEA pour FireEye David Grout CTO EMEA pour FireEye

« Alors que la grande majorité de leurs employés travaillent désormais à distance en raison de la crise sanitaire occasionnée par l’épidémie de Coronavirus COVID-19, les entreprises et institutions ont tout intérêt à adopter une série de mesures pour protéger au mieux leurs ressources et leurs données. Les recommandations qui suivent concernent en priorité les identités des collaborateurs ainsi que les applications d’entreprise.

• L’accès à distance aux ressources de l’entreprise crée une opportunité pour des attaquants d’usurper l’identité de certains collaborateurs. La mise en place d’une solution d’authentification multifacteur (MFA) permet de réduire ce risque.

• Mais les organisations ne doivent pas s’arrêter au choix d’une solution MFA. Elles sont fortement encouragées à mettre en place une plate-forme d’accès SSO (single sign on) pour lier entre elles les ressources au sein de l’entreprise et dans le cloud via une source d’authentification commune. Les employés apprécieront d’utiliser un ensemble unique d’identifiants pour leurs accès, tandis que les administrateurs auront la capacité de centraliser la gestion des identifiants et de contrôler les comportements suspects ou encore de les collecter pour analyses.

• Beaucoup d’organisations n’ont plus la capacité de contrôler efficacement les activités malveillantes ciblant leurs employés à distance. Pour résoudre ce problème, la solution la plus efficace est de déployer un agent de sécurité sur tous les postes de travail des employés distants. Cet agent doit être capable de détecter, protéger et répondre à toute activité malveillante mais aussi de collecter les informations pour analyses et levée de doutes.

• Les entreprises doivent s’assurer de déployer des capacités de chiffrement sur les postes de travail afin que les données stockées et en transit soient protégées.

• Les services cloud sont des ressources importantes pour les employés travaillant à distance et peuvent contenir des données d’entreprise sensibles. Les organisations doivent donc s’assurer qu’elles reçoivent les logs d’accès de la part de leurs fournisseurs cloud et qu’elles les contrôlent régulièrement pour détecter d’éventuels accès non autorisés et exfiltrations de données.

• Les organisations doivent proposer à leurs employés des alternatives aux services cloud qu’ils utilisent à titre personnel. Un grand nombre d’entre eux adoptent des applications de productivité de ce type pour la prise de notes, le stockage de fichiers et la gestion de leurs documents, mais leur entreprise ne peut contrôler leurs données lorsqu’ils les utilisent. En proposant des alternatives en interne à ces applications, les organisations s’assurent que leurs données sont protégées et contrôlées par les politiques de sécurité en place.

• Les organisations doivent délivrer des formations aux mesures de sécurité à leurs employés travaillant à distance. Ces formations doivent se concentrer sur des mesures de sécurité physiques telles que la privatisation des écrans, la non exploitation de données confidentielles dans des lieux publics, et la protection des postes de travail.

• Au fur et à mesure de l’évolution des réseaux, leurs contrôles de sécurité s’affaiblissent, et la multiplication des accès à distance accroît encore les risques d’obsolescence. Les organisations doivent évaluer leurs défenses en continu, idéalement en les testant via des exercices de simulation d’attaques.

Ainsi, de nombreuses entreprises voient le nombre d’attaques par phishing utilisant le COVID19 comme arguments, augmentées et la sensibilisation des utilisateurs est clef. La capacité d’acquérir de la visibilité et de prendre des bonnes décisions est le premier challenge de nos clients dans ces premiers jours de mises en place des solutions de télétravail. »

David Grout CTO EMEA pour FireEye

Évaluer cet élément
(0 Votes)
Dernière modification le vendredi, 27 mars 2020 11:36

Laissez un commentaire

Assurez-vous d'entrer toutes les informations requises, indiquées par un astérisque (*). Le code HTML n'est pas autorisé.

A propos de Secteur-Vert :

Créé en 2010, SecteurVert.com "le site 100% Jardin & Espaces Verts" est LE 1er portail d’information multimédia qui s’adresse non seulement à l'ensemble des professionnels du jardin, du paysage et de la distribution mais aussi à tous les consommateurs ! Une offre éditoriale à 360° unique, complète et originale à la fois pour les :
Utilisateurs Professionnels,
• Distributeurs et Revendeurs,
Jardiniers Amateurs.

 

 

 

5 Sites Web Secteur-Vert !

Vous êtes un utilisateur professionnel du paysage, un distributeur spécialisé jardin-motoculture ou bien un simple particulier passionné de jardinage ?

Les Nouveaux Tweets...

https://t.co/mVlwfOGJVD https://t.co/mPk7J6MZVB
https://t.co/45K4vQAN7s https://t.co/8tLULSFAjt
https://t.co/2RosIKylcD https://t.co/mRguUrPRyg
https://t.co/NHZ0F9Ijoi https://t.co/rEjWJCI8Hn
Follow Secteur Vert on Twitter
Création site internet agence web paris Formation en alternance Commerce de gros desherbant selectif gazon