Sécurité informatique : les DSI au cœur des problématiques post covid
Les cyberattaques ont augmenté de 238 % depuis le début de la pandémie de Covid-19, les cybercriminels ciblant particulièrement les travailleurs « mobiles ». C'est ce que révèle le rapport HP Wolf Security Blurred Lines & Blindspots qui s'attache à évaluer les cyber-risques pour les entreprises et organisations. Il faut dire que ces deux dernières années, le monde du travail a beaucoup évolué. Passée la crise, le télétravail s'est organisé et généralisé, entrainant malheureusement certains aspects plus négatifs.
Le rapport explique que 70 % des employés de bureau interrogés admettent utiliser leurs appareils professionnels pour des tâches personnelles, tandis que 69 % utilisent des terminaux personnels (ordinateurs ou imprimantes) pour des activités professionnelles. 30 % des travailleurs à distance interrogés ont laissé une autre personne utiliser leur équipement professionnel. On le voit, la frontière entre vie professionnelle et vie personnelle devient extrêmement poreuse ouvrant ainsi des brèches de sécurité exploitées massivement pas les cybercriminels.
« Alors que les frontières entre travail et domicile s'estompent, les risques en termes de cybersécurité ont grimpé en flèche et des actions de tous les jours, comme l'ouverture d'une pièce jointe, peuvent avoir de graves conséquences », commente Joanna Burkey, Chief Information Security Officer (CISO) de HP. « Sans visibilité sur les appareils, sur la manière dont ils sont utilisés et par qui, les équipes informatiques et de sécurité travaillent avec une vision partielle ». Et ils y passent de plus en plus de temps !
Selon KuppingerCole (Cabinet d'analyses international et indépendant basé en Europe), qui a participé au rapport HP Wolf Security Blurred Lines & Blindspots, 91 % des responsables informatiques interrogés ont déclaré consacrer actuellement davantage de temps à la sécurité des terminaux que lors des deux dernières années. 91 % ont indiqué que la sécurité des terminaux était devenue aussi importante que la sécurité du réseau. En conséquence, sans l'aide de partenaires, sans évaluation des données en temps réel ou encore sans anticipation des attaques, le combat semble bien difficile !
HP Wolf Security, des services pour amplifier le travail des DSI
Pour aider les entreprises à se protéger, HP propose une nouvelle offre de sécurité intégrée : HP Wolf Security. C'est une offre transverse qui s'applique tant aux PC qu'aux imprimantes pour les particuliers, TPE/PME, entreprise et marchés publics. Reposant sur une approche « zero trust », HP Wolf Security vise à protéger les terminaux eux-mêmes et à développer une résilience robuste des entreprises face aux attaques.
La sécurité est intégrée par design et par défaut. C'est-à-dire que les produits disposent de façon native de fonctions de sécurité qui protègent les équipements et évite qu'ils soient utilisés comme vecteur d'attaque.
Également des configurations de sécurité sont prédéfinis en usine permettant aux équipements d'être protégé dès leur première connexion au réseau même pour des utilisateurs non professionnels ou ne disposant pas de service IT.
Des services optionnels Wolf Security renforcent encore la protection par des solutions ou services complémentaires fournis par des experts HP.
Les appareils HP protégés par HP Wolf Security intègrent plusieurs solutions de sécurité qui forment un premier rempart très efficace contre les attaques. HP Sure Click repose par exemple sur le principe d'isolation. Chaque action d'un utilisateur, l'ouverture d'un email par exemple, se fait dans une micromachine virtuelle. Une fois l'action terminée, la micromachine virtuelle isolée se ferme en détruisant l'éventuel virus infiltré (celui qui aurait pu se faufiler à l'ouverture de la pièce jointe du courriel). L'utilisateur poursuit son activité sans être entravé par les contraintes de sécurité. Les équipes informatiques peuvent affiner les réglages au cas par cas ou alors par grappes d'utilisateurs pour les actions les plus courantes comme l'ouverture des emails, la navigation web ou alors le téléchargement de documents. Pour certaines attaques comme le phishing ou les malwares cachés dans des pièces jointes, les protections sont prêtes à l'emploi. C'est un gain de temps pour le paramétrage.
HP THREAT INTELLIGENCE SERVICE
Tous les terminaux et les servers protégés par HP Sure Click constituent un grand réseau de capteurs qui émettent une alerte à chaque cyber-malveillance. Les informations sont partagées en temps réel et analysées par les équipes de cybersécurité. Ces alertes permettent aussi d'aller débusquer les malwares sur les servers et terminaux non protégés par HP Sure Click en utilisant des outils tiers.
Cette approche basée sur l'intelligence artificielle est précieuse pour les DSI. Les équipe IT disposent de tous les renseignements sur les attaques en temps réel ce qui leur permet de renforcer la sécurité de toute l'organisation. De plus, l'ensemble des données remontées accélèrent l'analyse des menaces et permet de mettre en place une réponse immédiate et proactive. Enfin, les équipes IT disposent de tableaux de bord et de rapports leur permettant de voir et de suivre les actions de HP Sure Click.