Technologie
Groupe de réflexion sur la sécurité : il est temps d’assurer la révolution de la collaboration
En mars 2020, au début du premier lockdown, les entreprises se sont empressées d’augmenter leur capacité d’accès à distance lorsque les employés ont commencé à travailler de la maison dans la mesure du possible, et cette augmentation du travail à distance, de la collaboration virtuelle et du déploiement rapide de nouveaux outils a bien sûr également augmenté la surface d’attaque.
En particulier, les VPN ont besoin d’une attention particulière comme l’authentification à deux facteurs, car s’ils sont compromis, ils peuvent donner à un attaquant un tunnel au cœur de votre environnement, en particulier si les utilisateurs s’authentifient à l’aide de leur logon de domaine normal.
Cependant, tout aussi important est le fait que de nombreux employés n’étaient pas habitués à travailler à distance, et il est plus difficile de fournir un soutien aux travailleurs à domicile et pour eux de demander de l’aide à leurs collègues autour d’eux, de sorte qu’ils sont plus susceptibles de faire des erreurs, ou de prendre des raccourcis pour faire le travail.
Collaborer avec des parties en dehors de votre propre organisation est un autre problème, en particulier lorsqu’ils utilisent différents outils de collaboration, ou lors de l’hébergement, ou de rejoindre des webinaires ou des conférences virtuelles. Pouvez-vous faire confiance aux systèmes distants qui veulent exécuter du code sur vos PC et comment pouvez-vous être sûr de partager des données sensibles lorsque vous ne savez pas comment le serveur vers qui vous vous connectez est sécurisé, ou qui d’autre peut vous y connecter ?
Alors que pour certains outils de réunion virtuelle il ya la possibilité d’admettre les utilisateurs qui ne sont pas sur l’invitation réunion, en dehors de votre propre domaine, ou qui composent, cela doit être configuré et pouvez-vous être sûr que vous savez vraiment qui ils sont.
L’authentification des participants en dehors de votre propre domaine est l’un des plus grands problèmes pour les événements virtuels. En novembre dernier, un journaliste néerlandais a réussi à se joindre à une vidéoconférence classifiée de la Défense de l’UE en devinant une partie d’un NIP, montrant la faiblesse des méthodes de contrôle d’accès, mais aussi les avantages de la vidéo et des webcams comme mesure d’authentification.
Si quelqu’un entre dans une réunion virtuelle, il peut enregistrer la discussion (à l’aide de son propre logiciel) et prendre des captures d’écran de tout ce qui est partagé. Les webcams sont souvent considérées comme un risque pour la sécurité, car elles peuvent être utilisées par un attaquant ou révéler par inadvertance un document sensible. Cependant, ils peuvent également fournir un moyen d’authentification visuelle, de sorte que vous pouvez au moins être sûr à qui vous parlez.
Pas de retour en arrière
À l’idée d’aller de l’avant en 2021, il est clair que nous ne retournerons pas aux anciennes pratiques de travail et que de nombreuses entreprises ont déjà annoncé que certains de leurs employés continueront de travailler de chez eux, quoi qu’il arrive, et que les bureaux sont déjà en train d’être mis à la baisse. Cela pourrait conduire à une volonté de réduire davantage les coûts en amenant vos propres systèmes d’appareils avec des points de terminaison conteneurisés sur les travailleurs à domicile propres PC et une augmentation continue de l’authentification à deux facteurs que les défenses sont renforcées.
Les attaquants continueront toutefois d’exploiter le travail à distance, en particulier lors de l’utilisation de leurs propres appareils et VPN avec un mauvais contrôle d’accès. Il peut également y avoir un risque accru d’attaques de la chaîne d’approvisionnement impliquant des webcams et des casques USB.
Le marché continuera de croître pour les outils d’étalonnage et les fournisseurs ajouteront plus de fonctionnalités, mais probablement pas beaucoup plus de sécurité. L’une des principales préoccupations des fournisseurs est la facilité d’utilisation, de sorte que toute fonctionnalité de sécurité qui affecte de quelque façon que ce soit l’expérience utilisateur est peu susceptible d’obtenir la traction.
Malheureusement, je ne m’attends pas beaucoup dans la voie de l’interopérabilité non plus, bien qu’une certaine forme de passerelle de tiers, ou le service de passerelle entre les outils de conférence virtuelle peut être une possibilité. Cela pourrait fournir des contrôles de sécurité supplémentaires à la limite et fournir une meilleure authentification, mais peut ne pas être populaire auprès des principaux fournisseurs.
Je voudrais également voir une amélioration dans le contrôle d’accès actuel et les fonctionnalités de gestion des invités, ne serait-ce que pour rendre ceux existants plus faciles à trouver.
Prévention des pertes de données
Ce que je pense que nous verrons, ce sont des produits plus sophistiqués de prévention des pertes de données (DLP), certains visant à la conférence virtuelle. Ceux-ci devraient surveiller ce qui est partagé à l’intérieur des applications de réunion virtuelle, donc peut être difficile à développer sans le soutien des fournisseurs.
En outre, des travaux sont actuellement en cours pour utiliser l’intelligence artificielle pour la gestion des connaissances et la classification automatique des connaissances qui pourraient être utilisées pour éclairer les décisions du DLP. Cela pourrait se traduire par une classification plus fine et l’étiquetage automatique des fichiers à des fins DLP en évitant les frustrations faussement positives que nous pouvons obtenir aujourd’hui.
Avec le début des vaccinations, nous devrions connaître la normalité, quoi qu’il en soit, au second semestre 2021. Ceci consolidera probablement beaucoup plus de travail à la maison qu’avant le début de la serruremême s’il y aura un retour au bureau pour beaucoup, même si ce n’est qu’à temps partiel.
Nous sommes devenus plus dépendants des outils de travail à distance et de collaboration avant même le confinement en 2020, ce qui a accéléré cette dépendance croissante. Cela va continuer, donc nous devons nous assurer que tout est bien sécurisé.
-
Technologie3 ans agoUne escroquerie par hameçonnage cible les clients de la Lloyds Bank
-
Monde3 ans agoLa NASA va supprimer les noms « offensants » des planètes et des galaxies
-
Monde2 ans agoQuelle est la taille de Barron Trump?
-
Monde3 ans agoQui est le mari de Candace Owens, George Farmer?
-
Monde3 ans agoQui est le chef de la mafia sicilienne Matteo Messina Denaro?
-
France3 ans agoQui est Luce Douady et comment l’alpiniste de 16 ans est-il mort?
-
France3 ans agoLe mari admet avoir tué sa femme en vacances et jeter le corps dans les égouts pluviaux
-
France2 ans agoL’enseignant primaire accro au tatouage avec EYEBALLS noirci terrifie les enfants avec l’art corporel