À la réouverture des bureaux, correction d’adresses et « dérive de construction »
3 min read
Le début du travail à domicile au début du confinement a causé plusieurs problèmes de logistique et de sécurité avec le déploiement de plus de points de terminaison VPN et de mesures de sécurité supplémentaires pour les travailleurs à domicile.
Bien que l’assouplissement complet attendu des restrictions de Covid-19 ait été repoussé du 21 juin au 19 juillet en Angleterre, il y a eu un petit nombre de personnes retournant au bureau, à temps partiel ou à temps plein, ce qui pourrait se transformer en une inondation si les recommandations du gouvernement de travailler à domicile si possible étaient annulées. À première vue, cela ne devrait pas poser de problème, mais il peut y avoir quelques points à surveiller.
Selon l’architecture VPN et à quel point les ordinateurs portables des utilisateurs sont verrouillés, il peut y avoir un risque d’introduction de logiciels malveillants à domicile, en particulier pour les utilisateurs d’apporter votre propre appareil (BYOD). Cela aurait pu être introduit via des périphériques USB partagés avec la famille, ou directement à partir d’Internet s’il n’y avait aucune restriction sur les utilisateurs qui y accèdent et installent des logiciels.
Alors que l’antivirus devrait détecter les logiciels malveillants connus, il est possible que d’autres variantes inconnues restent en sommeil, pour n’apparaître que lorsque l’utilisateur retourne au bureau et se connecte au réseau interne. Bien que cela puisse se produire par intermittence avec les utilisateurs mobiles, un retour massif au bureau après plusieurs mois pourrait entraîner un pic de tels événements.
En règle générale, cependant, la plupart des entreprises utilisent une approche de « jardin clos », avec des VPN à tunnel complet qui n’autorisent les connexions à Internet que via la passerelle Internet normale de l’entreprise pour les ordinateurs portables mobiles. Cela signifie que le trafic des ordinateurs portables distants est protégé de la même manière que s’il était utilisé au bureau. Le risque de logiciels installés par l’utilisateur et d’introduction de logiciels malveillants existe toujours, bien sûr, s’il n’est pas contrôlé par la restriction des autorisations des utilisateurs et l’utilisation d’une protection standard des terminaux.
Au cours des 15 derniers mois, il y a eu beaucoup de mises à jour logicielles, y compris les mises à jour de la version Windows pesant environ 3 Go. Les utilisateurs disposant de mauvaises connexions Internet, ou pour lesquels la bande passante VPN peut avoir été restreinte en raison de l’augmentation du nombre d’utilisateurs, peuvent avoir annulé ou évité ces mises à jour si le téléchargement provoquait un goulot d’étranglement et qu’elles ne pouvaient pas fonctionner.
Cela peut provoquer une augmentation des mises à jour lorsque les utilisateurs retournent au bureau ou ont autorisé l’exploitation de vulnérabilités non corrigées, dont les résultats ne deviennent apparents que lorsque les utilisateurs retournent au travail et se connectent au réseau interne.
Une chose qui est susceptible de se produire avec les personnes travaillant loin du bureau pendant une longue période est que la construction de leurs ordinateurs portables peut avoir dérivé de ce qu’elle devrait être, pour une raison ou une autre. L’étendue de cela dépend de l’architecture d’accès à distance et des niveaux de restrictions sur les privilèges des utilisateurs et l’utilisation de supports amovibles.
Lorsque cela se produit, cela peut provoquer des faux positifs des systèmes de détection d’anomalies de comportement des utilisateurs pendant une courte période avant qu’ils ne se recyclent. Cela peut avoir été vécu au début du premier verrouillage et, si tel est le cas, est plus susceptible de se répéter.
En règle générale, les problèmes qui peuvent survenir lors d’un retour massif au bureau sont plus des choses à connaître et à préparer. Cependant, ils pourraient être atténués par un retour progressif pour éviter les problèmes avec de nombreux utilisateurs en même temps ou des analyses de logiciels malveillants supplémentaires, des audits de construction et des évaluations de la sécurité sur les ordinateurs portables des utilisateurs à distance avant de permettre un retour au bureau.
