We’re available from 9 am to 6 pm on weekdays. Contact Us.
Travail hybride : adaptez votre stratégie, chers CISOs

En adoptant le travail hybride, de nombreuses organisations ont perdu les performances et la protection de leur réseau, entre autres parce qu'elles utilisent plusieurs produits périphériques. Ceci entraîne une complexité de gestion supplémentaire et une vision fragmentée des différentes menaces. Une solution : le Secure Access Service Edge (SASE).

Article de Zahier Madhar, Security Engineer, Check Point

Une course sans fin

Le passage rapide au travail à domicile a entraîné une mise en œuvre "sur le pouce" de la stratégie IT. Le changement a été important - et il semble être permanent. Il existe donc un réel besoin de faire passer la sécurité du lieu de travail hybride au niveau supérieur. Les cybercriminels continuent d'exploiter la pandémie et le travail à distance. En effet, les recherches montrent que le nombre de cyberattaques contre les organisations en Europe a augmenté de 36 % depuis le début de l'année, soit 777 attaques hebdomadaires par organisation. Le nombre d'attaques par ransomware a même augmenté de 93 % au cours des six derniers mois par rapport à l'année dernière.

Cette intensité des cyber-attaques est l'un des plus grands défis auxquels est confronté l'environnement de travail hybride. Les principaux vecteurs de piratage et d'attaque depuis le passage au travail à distance sont l'infiltration et la fuite de données (55 %), les e-mails de phishing (51 %) et la prise de contrôle de comptes (44 %). En outre, l'évolutivité, la confidentialité et la prise en charge du PAP (Prenez vos Appareils Personnels) sont également des défis majeurs pour l'accès à distance.

En raison de ces vulnérabilités, les professionnels de l'informatique et de la sécurité, confrontés à la découverte de nouveaux exploits, doivent constamment se dépêcher de corriger et de résoudre les cyberincidents. Toutefois, dans cette nouvelle normalité, il ne suffit pas d'appliquer des correctifs aux systèmes ciblés par l'extérieur. Le lieu de travail hybride demeure, et il est nécessaire de protéger les zones dites “sensibles" (comme les employés et les biens) contre les vulnérabilités, ce qui implique de sécuriser tous les points périphériques.

Consolider est la clé

La façon dont nous travaillons a également changé par rapport à avant la pandémie. Alors qu'auparavant, l'accent était mis sur l'identification et la protection contre les vulnérabilités des dispositifs sur site, il s'agit désormais de faire face aux menaces comme celles posées par les employés qui accèdent aux ressources internes à partir de dispositifs personnels et de sites à distance.

La détection, l'évaluation et la surveillance des menaces pour la sécurité de tous ces points périphériques situés à différents endroits sont intégrées dans le modèle Secure Access Security Edge (SASE). Ce cadre résout les lacunes des architectures de réseau traditionnelles en réunissant les réseaux et la sécurité dans le cloud. Cette consolidation est puissante. Après tout, l'utilisation de différentes solutions de sécurité n'est jamais un moyen efficace de sécuriser les réseaux d'entreprise et informatiques.

La technologie SASE répond au besoin urgent d'un accès rapide aux applications professionnelles, au SaaS et à l'Internet, pour tout utilisateur ou installation, à partir de n'importe quel appareil, sans compromettre la sécurité. Les avantages de l'adoption de SASE sont une gestion plus facile et plus efficace des menaces potentielles et des politiques cohérentes avec un accès rapide depuis n'importe quel endroit, à tout moment. Les entreprises sont ainsi protégées contre les cyberattaques les plus sophistiquées, à tout moment et en tout lieu. Cette stratégie de sécurité fournit une couche supplémentaire de protection pour les environnements opérationnels hybrides des organisations.

Il est temps d'agir

Alors que le lieu de travail hybride occupe le devant de la scène dans de nombreuses organisations, les professionnels de l'informatique et les équipes SOC ont tout intérêt à utiliser des solutions unifiées qui offrent une protection précieuse sur plusieurs fronts. Si la plupart des professionnels de l'informatique (94 %) connaissent le cadre SASE, son adoption est encore lente, puisque seuls 9 % l'ont déjà mis en œuvre et 21 % prévoient de le faire. Il serait bon que ce pourcentage augmente encore, afin que davantage de professionnels de l'informatique et de la sécurité tirent parti de la consolidation des solutions de sécurité pour garantir la protection de tous les périphériques possibles.