Guide Microsoft à destination des responsables de la sécurité de l’information
Par Ann Johnson Corporate Vice President, Cybersecurity Solutions Group
Avec un nombre croissant de collaborateurs en télétravail, il existe des bonnes pratiques que les entreprises et leurs équipes peuvent adopter pour rester productifs tout en préservant la sécurité de leurs activités.
Alors que les collaborateurs pensent en premier lieu à la meilleure manière de rester en contact avec leurs collègues en utilisant des applications de chat, de visioconférences ou de partage de documents, ils n’ont pas en tête le risque de cyberattaques.
Les responsables de la sécurité de l’information et les administrateurs réseaux doivent examiner de toute urgence de nouveaux scénarios et vecteurs de menaces à mesure que leurs organisations se retrouvent fragmentées du jour au lendemain, avec peu de temps pour élaborer des stratégies de cybersécurité détaillées ou exécuter des projets pilotes.
Sur la base de nos expériences de travail avec des clients qui ont dû rapidement évoluer vers de nouveaux environnements de travail, je souhaite partager certaines de ces bonnes pratiques qui contribuent à assurer une meilleure protection des entreprises.
Que faire à court et à long terme
L’activation d’un chatbot officiel permet aux collaborateurs de savoir où se retrouver pour travailler. Notre plateforme collaborative Teams répond à cet usage et permet de gérer le travail à distance dans les meilleures conditions. Pour les petites entreprises, Open for Business Hub répertorie les outils de différents fournisseurs rendus gratuits pendant l’épidémie. Quel que soit le logiciel choisi, nous conseillons de le fournir aux utilisateurs avec Azure Active Directory (Azure AD) et de configurer l’authentification unique. Ainsi cela protègera les utilisateurs des tentatives de phishing lors de la réception de liens de téléchargement envoyés par e-mail.
Il est également possible de sécuriser l’accès aux applications cloud avec Azure AD Conditional Access, protégeant ces connexions avec des valeurs de sécurité par défaut. Penser à consulter les règles déjà définies pour s’assurer qu’elles ne bloquent pas l’accès pour les utilisateurs travaillant à domicile est primordial et pour une collaboration sécurisée avec les partenaires et les fournisseurs, Azure AD B2B est clé.
Azure AD Application Proxy publie des applications locales pour la disponibilité à distance, utile si on utilise une passerelle gérée. De même, plusieurs solutions partenaires sont prises en charge avec un accès hybride sécurisé pour Azure AD.
Alors que de nombreux collaborateurs ont des ordinateurs portables professionnels qu’ils utilisent à domicile, il est probable que les organisations voient une augmentation de l’utilisation d’appareils personnels accédant aux données de l’entreprise. L’utilisation conjointe d’Azure AD Conditional Access et des politiques de protection des applications Microsoft Intune permet de gérer et de sécuriser les données d’entreprise dans les applications approuvées sur ces appareils personnels, afin que les collaborateurs puissent rester productifs.
Microsoft Intune détecte automatiquement les nouveaux appareils à mesure que les utilisateurs s’y connectent, les invitant à enregistrer l’appareil et à se connecter avec les informations d’identification de leur entreprise. Il est possible de gérer d’autres options d’appareil, comme activer BitLocker ou renforcer la sécurité des mots de passe, sans interférer avec les données personnelles des utilisateurs, comme leurs photos de famille. Il est important de rester attentifs à ces changements et de s’assurer qu’il existe un réel risque plutôt que de définir de nouvelles règles uniquement parce qu’elles sont disponibles.
Pour en savoir plus sur les façons dont Azure AD peut faciliter le travail à distance, rendez-vous sur Tech Community.
Je ne le répéterai jamais assez : l’authentification multifacteur (MFA) doit s’appliquer à 100% des collaborateurs, 100% du temps. La meilleure chose à faire pour améliorer la sécurité des équipes travaillant à domicile est d’activer le MFA. Lorsque ce processus n’est pas mis en place, je recommande d’expérience de le traiter comme un pilote d’urgence et de s’assurer d’avoir des équipes support prêtes à aider les collaborateurs qui sont bloqués. Dans ces cas-là, il est souvent peu probable de pouvoir distribuer des dispositifs de sécurité matériels. L’activation de la biométrie Windows Hello et les applications d’authentification de smartphone comme Microsoft Authentificator permettent d’y répondre
À plus long terme, je recommande aux administrateurs de sécurité d’envisager un programme pour rechercher et identifier les données les plus critiques, comme Azure Information Protection, de manière à suivre et auditer les usages des collaborateurs travaillant à domicile. Nous ne devons pas présupposer que tous les réseaux sont sécurisés, ou que tous les collaborateurs travaillent réellement à domicile lorsqu’ils travaillent à distance.
Suivre son Microsoft Secure Score pour voir comment le travail à distance affecte les conformités et zones de risque est indispensable. Microsoft Defender Advanced Threat Protection (ATP) permet d’identifier des pirates informatiques se faisant passer pour des collaborateurs travaillant à domicile, mais ces processus de contrôle d’accès, qui guettent des changements dans les habitudes des utilisateurs peuvent parfois signaler des ouvertures de session légitimes depuis le domicile ou un café par exemple.
Comment aider les collaborateurs
Alors que de plus en plus d’organisations s’adaptent aux options de travail à distance, le soutien aux collaborateurs exigera plus que la simple fourniture d’outils et l’application de politiques de sécurité. Ce sera une combinaison d’outils, de transparence et de rapidité.
Les télétravailleurs ont accès aux données, aux informations et au réseau de l’entreprise, augmentant ainsi le risque d’actions malveillantes. Prévenir ses collaborateurs qu’ils peuvent s’attendre à davantage de tentatives de phishing, y compris un hameçonnage ciblant les informations d’identification de haut niveau est crucial pour la sécurité des systèmes d’information. Le moment est venu de faire preuve de diligence, il est plus sage de faire attention aux demandes urgentes qui enfreignent la politique de l’entreprise, utilisent un ton dramatique ou émotionnel et contiennent des détails qui sont légèrement erronés.
L’établissement d’une politique de communication claire aide les collaborateurs à reconnaître les messages officiels. Par exemple, la vidéo est plus difficile à usurper que le courrier électronique : une chaîne officielle comme Microsoft Stream pourrait réduire les risques de phishing tout en incitant les gens à se sentir connectés. Le streaming de vidéos qu’ils peuvent visionner à un moment opportun aidera également les collaborateurs à jongler avec leurs responsabilités personnelles.
La transparence est clé. Certains de nos clients les plus performants sont également les plus transparents. La confiance des collaborateurs repose sur la transparence. En fournissant des informations simples et claires, y compris sur la façon de protéger leurs appareils, l’entreprise et les collaborateurs seront en avance sur les menaces.
Par exemple, aider les collaborateurs à comprendre pourquoi télécharger et utiliser des VPN grand public ou gratuits est une mauvaise idée. En effet, ces connexions peuvent extraire des informations sensibles de votre réseau à l’insu des collaborateurs. Au lieu de cela, proposer des conseils sur la façon de tirer parti de son VPN et sur la façon dont il est acheminé via une connexion VPN sécurisée.
Les collaborateurs ont besoin d’une compréhension de base des politiques d’accès conditionnel et de ce dont leurs appareils ont besoin pour se connecter au réseau d’entreprise, comme une protection anti-malware à jour. De cette façon, les collaborateurs comprennent si leur accès est bloqué et comment obtenir le soutien dont ils ont besoin.
Travailler à domicile ne signifie pas être isolé. Rassurer et accompagner les collaborateurs en leur disant qu’ils peuvent rester en contact avec leurs collègues tout en garantissant la sécurité de l’entreprise est indispensable
Pour en savoir plus sur la façon de rester productif tout en travaillant à distance, rendez-vous sur le blog Microsoft 365.
