Trois informaticiens parlent de leurs meilleures stratégies pour lutter contre les cybercriminels d’aujourd’hui
Richard Papasian se souvient encore de sa première expérience avec un ransomware (rançongiciel). En tant que propriétaire et unique employé de The Guru, une entreprise de services informatiques, il dispose de plus de 20 ans d’expertise en logiciel, matériel, sécurité et réseau. Malgré son expérience en informatique et en sécurité, voir le ransomware en action l’a secoué : « C’est arrivé il y a des années avec un nouveau client, et même s’il a perdu très peu de données, je me souviens très bien du choc que cela m’a fait. »
Aujourd’hui, il se consacre surtout à l’enseignement de la sécurité proactive à des PME et à la mise en place de mesures pour prévenir les cyberattaques. Cette approche n’a pas seulement renforcé la sécurité de ses clients, elle a aussi stimulé la croissance stable de son entreprise. « J’essaie de résoudre les problèmes avant qu’ils ne prennent de l’ampleur et aient un impact sur les opérations de mes clients. C’est de plus en plus complexe, compte tenu des menaces qui évoluent constamment, du comportement des utilisateurs et du budget des petites entreprises. »
Sachant qu’aux États-Unis, 76 % des PME ont déclaré avoir subi une cyberattaque cette année (par rapport à seulement 55 % en 2018), on comprend bien les défis des experts qui gèrent seuls, en tant que département ou entreprise, la sécurité et l’informatique. D’ailleurs, les attaques de phishing (hameçonnage) ont à elles seules augmenté de 65 % l’an dernier.
Et le défi se complique avec les attaques de phishing, les utilisateurs distants et les logiciels non corrigés
En tant qu’unique expert informatique d’un lycée, Thomas Glass n’a jamais été confronté à un ransomware, mais il gère d’autres attaques. En tant que gérant de la sécurité et de l’informatique à Saint Gertrude High School (lycée pour filles situé en Virginie, États-Unis), les arnaques de phishing sont devenues son principal défi.
L’an dernier, 1 PME sur 5 a déclaré avoir été victime d’une attaque de ransomware. Et aux États-Unis, plus de 1 000 établissements scolaires ont été victimes d’un malware (logiciel malveillant).
Thomas se souvient d’une récente attaque de phishing par e-mail : l’expéditeur prétendait être le directeur de l’école et demandait un « service » à l’un de ses employés. Pour Thomas, « il était évident que c’était une attaque de phishing car l’adresse de l’expéditeur finissait par gmail.com au lieu de notre nom de domaine. Nous avions déjà reçu de tels messages, mais en manquant de pratique, on peut facilement tomber dans le piège et cliquer sur un lien ou répondre au message. Certains de nos utilisateurs ont répondu au message mais heureusement, aucun d’entre eux n’a fourni d’informations personnelles. Je suis content d’avoir pu intervenir à temps et prévenir tout le monde de l’arnaque (scam). »
L’e-mail de phishing envoyé à l’employé de Saint Gertrude High School prétendait provenir du directeur de l’école.
Une protection multi-couches pour une sécurité totale
De plus en plus de PME profitent du confort numérique (accès aux services sur le cloud, connexion depuis différents lieux en dehors du réseau d’entreprise, etc.) et on estime que cette année, le nombre de mots de passe passera à 300 milliards. Des experts comme Richard et Thomas passent à la vitesse supérieure.
En tant que directeur informatique chez Diversified Well Logging LLC (DWL), Rickey Klibert doit aussi relever des défis numériques et gérer la sécurité de son entreprise. Il s’occupe de tout, du support informatique aux services d’ingénierie de réseau pour les ordinateurs et logiciels de sécurité.
DWL est un fournisseur indépendant de services, d’équipement, de personnel et de technologies de diagraphie de boue pour l’industrie d’exploration et de production pétrolière et gazière onshore et offshore. Basée à Reserve (Louisiane, États-Unis), l’entreprise compte 5 bureaux aux États-Unis et un au Mexique.
75 % des employés et sous-traitants de DWL travaillent à distance, ce qui ne facilite pas la tâche de Rickey. « Sur le chantier, nos systèmes reçoivent en permanence des centaines d’entrées différentes, on ne peut pas se permettre de faux pas dans notre collecte de données. À la réception des données du chantier, nous les analysons et préparons le déploiement suivant », explique-t-il.
Lutter contre la cybercriminalité avec des ressources limitées
De nos jours, en quoi consiste la gestion de l’informatique et de la cybersécurité pour les utilisateurs et les PME ? Richard, Thomas et Rickey nous donnent leur avis.
Quels sont vos conseils et outils pour gérer la cybersécurité tout seul ?
Richard Papasian, The Guru : « Je cherche toujours des façons d’assurer la sécurité de mes clients tout en augmentant mes bénéfices. Par exemple, mon entreprise est en pleine croissance et je suis en train de créer une offre de services gérés, mais je continue à résoudre les problèmes de mes clients. Cela requiert une approche très efficace du service mais il me faut quand même une sécurité très forte. Pour réussir, j’essaie de minimiser le nombre de plateformes (réseaux, matériel, protection des terminaux, ordinateurs, etc.) et d’utiliser des plateformes logicielles, comme CloudCare, qui propose des fonctionnalités intéressantes et permet de déployer et de gérer facilement les systèmes au quotidien ».
Thomas Glass, Saint Gertrude High School : « Il faut trouver des outils qui permettent de gagner du temps, d’automatiser son travail et d’être sûr que son réseau est protégé. En ce moment, mes deux meilleurs outils contre les menaces de sécurité sont : le pare-feu Meraki MX100 et Avast Business Managed Antivirus avec la fonction Patch Management (gestion des correctifs). Ce pare-feu me prévient en cas de fichiers suspects sur mes appareils et empêche leur téléchargement. Il bloque aussi les fichiers qui ont auparavant été évalués comme sûrs, mais dont la structure a été modifiée et qui pourraient abriter un malware. Je peux ainsi traiter le problème et empêcher l’appareil d’infecter le réseau. L’antivirus d’Avast Business, avec sa fonction de gestion des correctifs, m’a permis de gagner énormément de temps. Je peux planifier et automatiser des correctifs directement depuis la console de gestion. Je peux être sûr que mes appareils sont toujours à jour et protégés des malwares ».
Rickey Klibert, DWL : « Pour rester efficace, je crée des rappels et des tâches dans Outlook pour les services récurrents (mettre à jour les serveurs du système d’exploitation ou les micrologiciels des appareils du réseau). J’ai compris que je ne pouvais pas régler tous les problèmes, même en y consacrant du temps et des efforts. Il est très important de connaître ses limites et d’essayer de les dépasser, mais aussi de déterminer s’il faut réessayer ou demander de l’aider. »
Aujourd’hui, quel est le plus grand défi pour protéger vos utilisateurs ?
Richard Papasian, The Guru : « De ne pas savoir quelle sera la prochaine menace, et donc, de ne pas pouvoir s'y préparer . »
Thomas Glass, Saint Gertrude High School : « Pour moi, ce sont les arnaques de phishing par e-mail, et apprendre aux utilisateurs à reconnaître un e-mail suspect. J’ai l’impression que tous les 15 jours, une nouvelle arnaque se fait passer pour notre directeur d’école ».
Rickey Klibert, DWL : « Pour moi, c’est sécuriser les bureaux distants et m’assurer que les utilisateurs mobiles ont un accès sécurisé à nos systèmes. Par exemple, après le déploiement d’un système, cela peut demander beaucoup de temps et d’efforts avant que les utilisateurs coopèrent, acceptent les changements ou redémarrent leur ordinateur. Mon approche consiste à me préparer et à avoir tout en ordre avant un déploiement. Avec CloudCare, je peux déployer toutes les nouveautés CloudCare grâce à la fonction de politique de groupe, qui me donne un accès au système (tant qu’il est connecté à Internet). »
En matière de solutions de sécurité cloud, quels aspects de contrôle de sécurité sont les plus importants ?
Richard Papasian, The Guru : « Dans cet ordre : Une sécurité forte, la performance, une gestion centrale, les coûts, la création de politiques. »
Thomas Glass, Saint Gertrude High School : « Un tableau de bord intuitif qui facilite la navigation entre les fonctionnalités, la performance, la fiabilité, l’automatisation des tâches quotidiennes, le coût abordable. »
Rickey Klibert, DWL : « La réputation du produit est essentielle. Les entreprises qui créent de mauvais produits ne durent pas longtemps. Je m’intéresse aussi à la facilité d’utilisation, à l’évolutivité et aux fonctionnalités. Le coût est toujours à prendre en compte mais n’a pas la même importance que la fonction globale du produit. »
Une cybersécurité plus rapide, plus intelligente et plus fiable
Pour Richard et Thomas, pour gérer la cybersécurité tout seul dans ce paysage de menaces en constante évolution, il faut passer à la vitesse supérieure. Ils s’appuient sur de solides produits de sécurité des terminaux et des réseaux pour avoir une visibilité de leur réseau, et utilisent des logiciels d’automatisation pour anticiper les risques.
À Saint Gertrude, Thomas gère près de 120 ordinateurs de bureau et portables pour les membres du personnel, ainsi qu’une politique PAP (prenez vos appareils personnels) pour les élèves. Après son passage à Avast Business Managed Antivirus et à la console de gestion cloud, il a amélioré sa visibilité réseau, son efficacité (de 75 %) et a gagné 60 heures par mois grâce à l’antivirus et aux fonctions d’alerte et de planification de la console et d’autres fonctionnalités.
Cette année, il a ajouté le service de Patch Management d’Avast Business. Thomas planifie la gestion des correctifs pour analyser ses appareils Windows chaque matin et installer tous les correctifs nécessaires. Il considère que grâce à la fonction de gestion des correctifs et à la console, il gagne au moins une heure par jour . Et quand on est tout seul, chaque minute compte.
« Pour une seule personne, cela peut représenter beaucoup. J’ai besoin d’un logiciel et d’outils de sécurité puissants pour étendre mes capacités et gagner du temps. La fonction de gestion des correctifs comprend des mises à jour de logiciels tiers, ce qui me fait gagner énormément de temps. Avant, je n’avais pas de méthode centralisée pour gérer ce type de mises à jour, je devais vérifier chaque appareil un par un, selon un programme défini. Maintenant, tout se fait automatiquement en arrière-plan, et je peux me concentrer sur d’autres priorités. Je gagne au moins une heure par jour en gérant les mises à jour avec la console de gestion. »
À The Guru, Richard utilise Avast Business CloudCare depuis 2016, et met à jour la plateforme à chaque nouvelle version. Pour Richard, la plateforme ne le rassure pas seulement quand à la sécurité des PME, elle lui fait aussi gagner 15 à 20 heures par semaine grâce aux fonctions de gestion centralisée de CloudCare. Il a aussi amélioré son efficacité de 50 à 75 % avec le support à distance de CloudCare et les services de sécurité basés sur le cloud.
« CloudCare est devenu ma solution tout-en-un. Elle me donne une visibilité maximale et des capacités de gestion. Je peux efficacement fournir et gérer des services de sécurité à distance. Cela étend mon pouvoir. »
Rickey utilise aussi CloudCare et sa Secure Web Gateway (passerelle Web sécurisée) pour une protection avancée Web et e-mail. « Pour moi, passer au tableau de bord basé sur le cloud de CloudCare a tout changé. Maintenant, je peux voir le statut de notre réseau 24h/24, 7j/7, où que je sois. Je peux voir le blocage des menaces, quels ordinateurs ont un antivirus à jour et tous les problèmes potentiels. »
« Avec la passerelle Web sécurisée, j’ai une couche de protection supplémentaire », déclare-t-il. « C’est un excellent service pour analyser et bloquer les sites Web suspects ou toute autre menace en ligne. Je suis plus certain de la protection de notre équipe, où qu’elle soit. »
Avec CloudCare, Rickey a réduit de 40 % son temps de gestion administrative grâce à la visibilité qu’offre la console de gestion, et grâce aux outils d’automatisation et aux services de sécurité basés sur le cloud. Et il gagne au moins 50 heures par mois grâce à la fonction de contrôle à distance de CloudCare, qui réduit ses déplacements aux bureaux de DWL.
Alors que la cybercriminalité continue de lancer des défis aux équipes informatiques, gardez une longueur d’avance sur les menaces avec des solutions de cybersécurité avancées, fiables et automatisées.
Apprenez-en plus sur notre plateforme de protection des terminaux et de réseau ici.