mercredi, octobre 21, 2020

Un problème époustouflant : le travail à domicile pourrait entraîner des fuites massives de données

Plus lus

Streaming: Les 25 meilleurs sites de streaming gratuits pour séries et films (2020)

Découvrez les meilleurs sites de streaming gratuits pour regarder des films et des séries en VF et VOSTFR en 2020

Les meilleurs jeux Mac (mai 2020)

Les MacBooks d'Apple sont des ordinateurs portables haut de gamme, mais leurs fonctions de jeu sont un peu ternes. Même si vous ne...

Comment faire une capture d’écran sur un Mac

Les captures d'écran sont un outil pratique. Vous pouvez les utiliser pour guider quelqu'un dans une nouvelle application, capturer des messages essentiels et...

Comment faire une capture d’écran sur un PC Windows

Prendre une capture d'écran n'est pas une tâche informatique particulièrement passionnante, mais c'est une compétence très utile à posséder néanmoins. Les captures d'écran...


Selon les experts, la situation actuelle en matière de sécurité des entreprises est comparable à celle d’un abri rapidement monté pendant une tempête de pluie : Même si vous installez quelque chose, il est probable qu’il y ait une fuite d’eau.

Le fait que tout le monde travaille à domicile et l’augmentation des tentatives de cyber-attaques signifient que les systèmes de sécurité qui sont mis à rude épreuve dans ces conditions uniques sont particulièrement vulnérables aux piratages massifs et aux violations de données – qui pourraient être en cours en ce moment et ne seront peut-être pas signalés avant six mois.

“Cela me terrifie”, a déclaré Ben Goodman, vice-président senior du commerce mondial et du développement des entreprises chez ForgeRock. “Beaucoup d’utilisateurs sont poussés dans un environnement de travail à domicile, et ils ne sont pas du tout habitués à cela”.

Il faut beaucoup de choses pour s’assurer que les utilisateurs appliquent correctement les meilleures pratiques de sécurité, a-t-il déclaré à Lions Next- des pratiques pour lesquelles la plupart des entreprises ne se sont pas formées avant que les employés ne soient obligés de travailler à distance.

“Je pense que nous allons avoir un nombre sans précédent de brèches annoncées suite à la pandémie”, a déclaré Kayne McGladrey, membre de l’Institut des ingénieurs en électricité et en électronique.

“Le niveau de risque est plus élevé que jamais”, a déclaré Chris Hertz, directeur des recettes de la société de cybersécurité DivvyCloud. “Si j’étais un professionnel de la cybersécurité, je ne serais pas en train de dormir en ce moment. C’est un problème époustouflant”.

Une enquête annuelle de DivvyCloud a rapporté que 49% des personnes interrogées qui utilisent le nuage public dans leur travail ont déclaré que “leurs développeurs et ingénieurs ignorent ou contournent parfois les politiques de sécurité et de conformité du nuage”.

En outre, les cyberattaques sont en augmentation, une tendance qui se produisait déjà avant la pandémie et qui s’est maintenant considérablement renforcée, a déclaré M. Hertz. En 2018 et 2019, on a enregistré un nombre record d’attaques avec demande de rançon, qui ont causé des dommages d’un montant total de 5 000 milliards de dollars.

“La période actuelle est l’une des plus critiques que nous ayons connues ces dernières décennies pour les professionnels de la sécurité informatique”, a déclaré M. Hertz à Digital Trends. “Comme le dit un de mes collègues, nous avons prévu des ouragans, des tremblements de terre, des tornades, mais pas une pandémie qui renverrait littéralement tout le monde chez lui pendant six à douze mois. Cela n’a jamais été le cadre auquel nous pensons”.

Pas de plan de continuité des activités

La différence entre une entreprise victime d’une brèche et celle qui sort indemne de la pandémie pourrait se résumer à la proportion de ses employés qui étaient en ligne avant que la pandémie de coronavirus ne frappe. Les employés qui ne travaillaient pas encore en ligne pourraient causer des problèmes.

James Carder, chef de la sécurité chez LogRhythm, une société de renseignement de sécurité, a déclaré qu’il était préoccupé par le nombre de concessions que les entreprises devraient faire en matière de sécurité afin de pouvoir rapidement mettre leur main-d’œuvre en ligne.

“Ceux qui avaient déjà des infrastructures efficaces en place à domicile s’en sortiront mieux que ceux qui avaient un travail minimal à domicile”, a déclaré M. Carder. “Les entreprises qui ont mis l’accent sur le fait de se rendre à un endroit pour faire quelque chose, quel qu’il soit, sont probablement en difficulté”.

Goodman a estimé que les systèmes ad hoc que les entreprises avaient mis au point pour mettre leurs employés en ligne ne seraient pas efficaces lorsqu’ils seraient mis sous pression. “J’ai le sentiment que dans les années à venir, nous verrons potentiellement qu’il y a eu des brèches dans les données et des piratages à cause de la construction trop rapide de ces systèmes”, a déclaré M. Goodman.

“En quelques semaines, nous sommes passés du travail de bureau et sur des ordinateurs connectés à des systèmes contrôlés par l’employeur, à l’utilisation de notre propre machine sur nos propres réseaux connectés par des applications SaS”, a déclaré M. Goodman. “La probabilité que tout cela ait été fait de manière non sécurisée est faible”.

Il est peu probable qu’une entreprise dispose d’un plan de continuité pour quelque chose comme COVID-19. “Aucun plan de reprise après sinistre n’est considéré comme une pandémie à cette échelle”, a déclaré M. Carder. “Je suis presque sûr que personne n’avait ce classeur sur ses étagères.”

“Les violations se produisent déjà et vont s’aggraver avec le temps”, a déclaré Alan Snyder, PDG de la société de cybersécurité mobile NowSecure. “Pendant des décennies, les entreprises ont mis en place des couches de sécurité périmétrique en supposant que les gens travaillaient principalement à l’intérieur de ces quatre murs. Le périmètre du réseau de l’entreprise a complètement explosé et s’est fragmenté”.

Zoom est un “récit édifiant”.

Les effets d’une bousculade pour déplacer toute une main-d’œuvre en ligne ont déjà été observés avec le service de vidéoconférence Zoom et ses problèmes de sécurité, ont déclaré les experts.

“Zoom est un exemple classique de personnes qui sacrifient la sécurité pour l’opportunisme”, a déclaré M. Hertz.

Il n’a pas fallu longtemps pour que le logiciel de vidéoconférence préféré de tous soit jeté sous le bus de la vie privée. L’énorme pic de popularité de l’entreprise a révélé des failles dans la protection de la vie privée et la sécurité qui, selon les experts, sont en fait assez courantes dans de nombreuses applications. Zoom a été obligé de répondre à ces préoccupations sous les feux de la rampe.

“Zoom avait ces problèmes avant même la pandémie”, a déclaré M. Goodman. “Ils ont donné la priorité à l’expérience de l’utilisateur sur tout le reste, et la vérité est que cela fonctionne. J’ai travaillé avec beaucoup de ces outils et Zoom est le plus convivial. Mais je pense que c’est une mise en garde”.

Zoom n’est probablement pas la seule application qui a fait cela, c’est juste l’enfant du poster.

“En général, ces applications de chat vidéo sont probablement assez populaires, et vous aurez probablement les mêmes défis à relever”, a déclaré Heather Federman, vice-présidente de la protection de la vie privée et de la politique de BigID, une entreprise spécialisée dans la protection des données.

Concevoir en tenant compte de la vie privée était un défi avant même la pandémie, a déclaré M. Federman. Les incitations financières ne sont tout simplement pas là pour permettre aux développeurs d’en faire une priorité.

“Le problème est mis en évidence en ce moment, mais je ne vois pas cela changer”, a-t-elle déclaré.

Goodman et Hertz étaient également sceptiques quant à la possibilité que la vie privée soit bientôt au premier plan. “Les applications sont toujours récompensées pour l’expérience de l’utilisateur”, a déclaré M. Goodman. “Malheureusement, c’est aux responsables de la sécurité des entreprises et aux utilisateurs avertis de faire preuve de prudence.”

Plus d'articles

Commentez

Please enter your comment!
Please enter your name here

Derniers articles

C’est la fin de la route pour le service de partage de voitures Maven de GM

Quatre ans après son lancement, General Motors (GM) met fin à son service d'autopartage Maven. Des signes que le service basé sur l'application était...

Comment croiser des fleurs dans Animal Crossing : Nouveaux horizons

Le printemps est arrivé dans l'hémisphère nord, et les fleurs fleurissent à Animal Crossing : Nouveaux horizons. Cela signifie que l'opportunité de cultiver...

Les meilleures applications CarPlay

Apple CarPlay remplace le système d'info-divertissement natif de votre voiture et promet de mettre une interface familière et sans distraction à votre portée....

Où sont les diamants dans Minecraft ?

Découvrir une veine de diamants dans Minecraft est l'une des expériences les plus enrichissantes dans le jeu. Le minerai est parmi les plus...

Les meilleurs sites de téléchargement de musique gratuite totalement légaux

Bien que le téléchargement de musique par des méthodes illicites puisse être tentant, ce n'est pas non plus la meilleure façon d'écouter vos...