La réouverture est une opportunité de réévaluer la posture de sécurité plus large
6 min readLe «retour au bureau» a été un sujet de discussion pendant une grande partie de la pandémie, considéré avec un mélange d’anticipation et d’appréhension. Mais le fil conducteur de ces conversations est que Plus de 15 mois d’opérations à distance a changé les modes de travail à court et moyen terme – et potentiellement pour toujours.
En effet, c’est un tournant pour la configuration de bureau traditionnelle et un modèle hybride, où les gens travaillent en partie à domicile et en partie au bureau, semble susceptible de devenir prédominant. Ceci est étayé par des conversations constructives qui ont lieu pour savoir si tout le monde doit être au même endroit au même moment. Pour beaucoup, il est plus productif d’abandonner le trajet quotidien et de le remplacer par une réunion mensuelle ou des sessions hebdomadaires facultatives au bureau.
Et il ne fait guère de doute que cette refonte autrefois impensable de la vie professionnelle est rendue possible par les changements, opérationnels et culturels, engagés au début du confinement. Celles-ci ont permis à des effectifs entiers de garder les entreprises pleinement fonctionnelles tout en travaillant à domicile (que ce soit depuis la chambre, la table de la cuisine ou le luxe d’un bureau).
Cela a vu de nombreuses organisations expédier des ordinateurs, des ordinateurs portables et des appareils mobiles d’entreprise au domicile de leurs employés. Pendant ce temps, pour permettre aux gens de travailler de la manière la plus sécurisée possible lorsqu’ils sont loin du bureau pendant une période prolongée, les équipes de sécurité ont ajusté les contrôles et la surveillance pour répondre à un réseau d’entreprise qui était désormais principalement composé de points de terminaison fracturés.
Dans une bonne mesure, l’élément de travail à domicile du modèle hybride a été abordé. Les défis résident dans le retour.
Contrôles de sécurité immédiats
Alors que la gestion et la protection des appareils devraient être la valeur par défaut, la réalité après plus d’un an de conditions de travail irrégulières signifie que cela ne peut pas être considéré comme une évidence.
Les appareils n’ont pas été entièrement contenus dans les réseaux contrôlés de l’organisation, ce qui peut entraîner une utilisation abusive et une négligence (très probablement involontaire, mais néanmoins risquée). La gestion des correctifs est donc une priorité, car des mises à jour peuvent avoir été manquées, laissant l’équipement, et donc le réseau, vulnérable et mettant l’entreprise en danger.
Les terminaux doivent également être analysés à la recherche de logiciels malveillants ou malveillants une fois qu’ils réapparaissent au bureau. Toujours une présence importune (si compréhensible), l’informatique fantôme aurait pu s’infiltrer sans contrôle pendant la période prolongée de personnes travaillant à domicile. Des outils de découverte seront nécessaires pour comprendre la surface supplémentaire d’exposition au risque/d’attaque afin que les RSSI puissent planifier la meilleure façon d’aller de l’avant et de la maîtriser.
Les équipes responsables des solutions de télémétrie réseau, en particulier celles basées sur la reconnaissance de formes par l’intelligence artificielle (IA), devront préparer les outils et elles-mêmes pour gérer les horaires de travail révisés. La télémétrie « apprend » à quoi ressemblent les comportements normaux afin d’identifier les événements anormaux qui sont potentiellement des menaces pour l’entreprise – un afflux d’employés se connectant soudainement à partir de passerelles partagées après des mois d’absence du bureau pourrait déclencher de fausses alertes positives.
En outre, c’est une bonne occasion d’examiner d’autres activités liées à la sécurité, telles que la formation à la cybersécurité. L’environnement de travail modifié laisse potentiellement les personnes et les organisations plus exposées qu’auparavant et il est essentiel que les employés soient à jour et puissent participer à une formation en face à face si nécessaire.
Stratégies futures
Outre ces tâches pratiques, il convient d’aborder la manière dont les RSSI gèrent désormais la sécurité dans l’environnement de travail modifié. Si cela n’a pas encore été entrepris, une réévaluation de la posture de sécurité de l’organisation par rapport à son appétit pour le risque est un exercice utile. De nombreuses équipes de sécurité auront dû accorder des autorisations et des autorisations liées au verrouillage pour s’assurer que les unités commerciales étaient opérationnelles ; ils doivent désormais envisager des options de restauration impopulaires ou chercher à mettre en œuvre des stratégies de sécurité qui ramènent le risque de ces activités dans une fourchette acceptée.
Ici, il convient de prendre en compte le fait que le maintien des employés à l’écoute est un élément central de la maintenance par les RSSI du très important « pare-feu humain ».
Par exemple, si l’utilisation d’appareils personnels au début de la pandémie s’avérait populaire, les RSSI pourraient envisager de se connecter à ces derniers. via la gestion des appareils mobiles (MDM) et des capacités croissantes de détection et de réponse pour protéger les actifs de l’entreprise. De cette façon, les employés continuent avec une façon de travailler évoluée sans se mettre en danger ou mettre leur employeur en danger.
Bien sûr, dans l’ensemble, une grande partie de ce travail est en cours depuis que le passage presque du jour au lendemain au travail à distance a été imposé aux organisations du monde entier. Parallèlement, de nombreuses équipes de sécurité et RSSI auront planifié à l’avance, anticipant des bureaux pleins, ou du moins plus pleins, bien avant que cela ne se produise.
Combiner passé, présent et futur
Le retour partiel aux bureaux de l’entreprise alors que les blocages se relâchent est également une bonne occasion pour le RSSI et les équipes de sécurité de faire le point, de réévaluer et de réviser les stratégies pour s’assurer que les activités de sécurité sont toujours alignées sur les objectifs commerciaux et l’appétit pour le risque organisationnel, qui monnaie.
Ces plans doivent tenir compte du fait que les tendances de travail à distance activées en 2020 sont là pour rester – la surveillance dynamique, la définition de modèles afin de comprendre le trafic réseau « normal » et la philosophie de confiance zéro se poursuivront. Dans le même temps, des bureaux plus peuplés pourraient redevenir des nœuds plus critiques du point de vue de la sécurité du réseau, offrant aux attaquants potentiels un point d’entrée connu sur lequel concentrer leur attention.
Dans l’ensemble, les RSSI et leurs équipes doivent continuer à gérer une combinaison de solutions de gestion d’accès au bureau et à distance pour fournir un modèle de sécurité qui répond à la fois aux « anciens » et aux « nouveaux » besoins du monde. Ils ne pourront pas simplement faire fonctionner l’un ou l’autre. Autrefois un privilège, le travail à domicile est désormais considéré comme une évidence dans de nombreuses industries et fonctions, et la sécurité doit être un catalyseur, pas un obstacle.