Connexion
/ Inscription
Mon espace
Tribunes & Témoignages
ABONNÉS
Partager par Linked-In
Partager par Xing
Partager par Facebook
Partager par email
Suivez-nous sur feedly

[Tribune] Pourquoi se protéger contre le phishing, au bureau ou à la maison

Le télétravail, notamment depuis la pandémie, a permis de mêler la vie professionnelle et la vie personnelle, ce qui augmente le risque d’une attaque de phishing par exemple

Par Bastien Bobe, Directeur technique Europe Continentale chez Lookout

Ne pas apporter sa vie personnelle au bureau, ni ses affaires professionnelles à la maison, ces tâches étaient déjà difficiles avant la pandémie. Aujourd'hui, avec l'avènement du travail hybride, elles sont devenues presque impossibles à réaliser. L'endroit où nous travaillons n'est plus lié à un lieu statique. Du Wi-Fi auquel nous nous connectons aux appareils que nous utilisons pour travailler, nos vies personnelles et professionnelles sont désormais étroitement liées.

Le personnel peut facilement affecter le professionnel

Pour interrompre sa journée de travail, nous sommes souvent tentés de consulter rapidement les derniers titres de l'actualité, les flux des réseaux sociaux ou les e-mails personnels. Mais passer à un appareil personnel est perturbant. C'est dans des moments comme celui-ci que cette interaction personnelle-professionnelle peut avoir un impact sur la cybersécurité de votre organisation.

Par exemple, il est possible de recevoir un mail d'Amazon indiquant que votre compte avait été désactivé en raison d'une activité étrange et vous êtes encouragés à cliquer sur un lien pour le réactiver. Nous avons tous été formés à examiner de plus près les liens avant de cliquer dessus. Et la plupart du temps, les liens malveillants dans les e-mails sont faciles à repérer et à éviter. Mais cela ne veut pas dire que nous ne commettrons jamais d'erreurs, surtout si l'on considère le nombre de liens dont nous sommes bombardés chaque jour par des messages personnels ou professionnels. Il peut s'agir de n'importe quoi, d'un code de vérification pour un compte bancaire à des liens de partage pour des documents Google ou des feuilles de calcul Microsoft Excel. Un lien malveillant peut même être caché dans un CV soumis pour un poste vacant.

Sur les endpoints managés, il est nécessaire d’utiliser un forward proxy qui achemine tout le trafic Internet à travers la plateforme. Le trafic est ensuite inspecté pour détecter les demandes de pages Web malveillantes et les sites qui ne sont pas conformes à la politique d'utilisation acceptable de l'organisation. La plateforme peut également détecter et contourner les comptes personnels d'une inspection plus poussée afin de garantir le respect de la vie privée des employés. Mais qu'en est-il des liens contenus dans les applications SaaS et les applications d'entreprise privées ? Ils seront également analysés, car lorsque vous cliquez sur un lien, votre navigateur tente toujours d'y accéder.

Actions granulaires et dynamiques

Une fois que la demande de l'utilisateur est transmise à la plateforme, le moteur de politique détermine l'action appropriée à prendre. Internet étant devenu le réseau d'entreprise par défaut, il est essentiel que vous protégiez vos utilisateurs sans pour autant les priver de leur capacité à travailler. Grâce à un moteur de politiques unifié, les organisations peuvent rédiger et d'appliquer des politiques granulaires qui changent dynamiquement en fonction du contexte et du contenu de l'accès. Par exemple, les paramètres sont définis si un utilisateur effectue une activité quelconque sur les catégories de sites Web suivantes : URL de fraude et de phishing et de SPAM et alors refuser l'accès au site

La protection contre les menaces de phishing n'est qu'un des aspects auxquels il faut penser lorsqu’un environnement de travail hybride est mis en place. Ce type de hacking peut se présenter dans d’autres scénarios et ne s’arrête pas à de simples e-mails.

Lire la suite...


Articles en relation