Les menaces Web, les travailleurs mobiles et les applications basées sur le cloud constituent de nouveaux défis
Pour des informaticiens comme Mike Marcum, anticiper les schémas d’ingénierie sociale fait partie intégrante du métier. En tant que directeur informatique chez The Kishan Group, un groupe hôtelier mondial, il gère avec son équipe 22 grands hôtels d’Anchorage (Alaska) à Miami (Floride).
« Notre personnel et nos clients utilisent notre réseau 24 h/24, 7 j/7. Notre priorité absolue est de maintenir la sécurité Web et d’empêcher les utilisateurs de cliquer sur des liens ou des sites malveillants », explique Mike. « Avec des hôtels dans plusieurs États et sur plusieurs fuseaux horaires, nous avons besoin d'une visibilité continue de notre réseau et d’une forte protection Web contre les e-mails de phishing et de spoofing. Nous devons aussi pouvoir gérer notre sécurité depuis n'importe où et protéger les travailleurs éloignés ou en déplacement. »
Selon certaines études, les travailleurs mobiles représenteront 43,3 % de la main d'œuvre mondiale d’ici 2023. De nos jours, sécuriser les utilisateurs itinérants et mobiles, appliquer la politique PAP (« prenez vos appareils personnels » ou « Bring your own device », BYOD en anglais) et neutraliser les menaces Web sont des tâches figurant sur la fiche de poste de tout informaticien.
Lorsque Mike (photo), fort de 20 ans d’expérience dans le secteur informatique, a rejoint The Kishan Group, il a dû relever un certain nombre de défis. Parmi ceux-ci, l'amélioration du système de sécurité global de chaque hôtel et l’implémentation de l'infrastructure informatique et de sécurité pour le nouvel hôtel Arya Coconut Grove, à Miami. Il passe aussi une grande partie de son temps à éduquer les utilisateurs et à bloquer des menaces par e-mail.
« Il y a quelques années, nous avons été victimes d'une arnaque par e-mail de phishing où des banques étrangères demandaient des numéros de routage. Une faille de sécurité a alors été découverte », confie-t-il. « Nous avons évité les dégâts, mais nous avions clairement besoin d'une meilleure stratégie de sécurité et de bonnes pratiques de cybersécurité. Aujourd'hui, nous pouvons affirmer avec certitude que notre réseau est sécurisé, mais cela nous a coûté quelques leçons. »
Protéger facilement son trafic Internet, sans frais
Les services sur le cloud permettent aux équipes mobiles et réparties d’obtenir plus de résultats. Mais en ouvrant des portes pour un libre accès au réseau, ils constituent d'importants risques de sécurité. Les PME manquent souvent de ressources pour créer des stratégies de sécurité sur plusieurs couches (appareils, logiciels et pare-feu) qui leur permettraient d’analyser en permanence le trafic Web malveillant.
De plus, il faut penser à la vitesse et aux performances des appareils, ainsi qu’à la détection des menaces et à une protection avancée. Comme Mike l'a expérimenté, le défi consiste à trouver une solution non seulement solide et évolutive, mais aussi qui fonctionne bien, qui s'intègre à l'infrastructure existante et qui reste à un prix accessible. Par exemple, les filtres Web et les appareils de gestion unifiée des menaces (UTM, Unified Threat Management) fournissent une inspection SSL (Secure Sockets Layer) du trafic Web et peuvent réduire les frais et la gestion associés à la combinaison de plusieurs solutions de sécurité ponctuelles. Mais leurs performances peuvent laisser à désirer.
Comme nous l'avons expliqué précédemment dans un article, l'inspection SSL est essentielle dans la sécurisation des réseaux modernes. Elle garantit des connexions et des communications en ligne sécurisées en interceptant le trafic Web, en le déchiffrant et en y recherchant du contenu malveillant. Mais les cybercriminels se servent aussi du chiffrement SSL, en exploitant ses vulnérabilités. Selon notre partenaire technologique Zscaler, 50 % des malwares actuels se cachent dans le trafic SSL.
Protection réseau de nouvelle génération et basée sur le cloud
Rickey Klibert (photo) a relevé un défi similaire à celui de Mike. En tant que seul informaticien de l’entreprise Diversified Well Logging (DWL), ses résultats dépendent directement de la sécurité de ses collaborateurs. En effet, une grande partie du travail de DWL se déroule dans des endroits isolés ou ruraux et la réalisation de ses objectifs dépend d'un flux de données ininterrompu et d'une connexion Internet. De plus, 75 % de ses employés et sous-traitants travaillent à distance.
« J'avais besoin d'un produit permettant de gérer les mises à jour antivirus, de bloquer les menaces Web, de modifier les politiques d’utilisateurs et de répondre aux besoins de notre secteur », déclare-t-il. Rickey est passé à Avast Business CloudCare et à ses services intégrés de sécurité des terminaux et des réseaux, comme la passerelle Web sécurisée. « Grâce à la visibilité centrale que m’offre CloudCare, je peux m’assurer que nos appareils sont sécurisés et fonctionnent correctement sur le terrain. J'apprécie aussi la couche supplémentaire de protection Web que propose la passerelle Web sécurisée. C'est un excellent service pour analyser et bloquer les sites Web suspects ou toute autre menace en ligne. Je suis plus certain de la protection de notre équipe, où qu’elle soit. »
Mike (The Kishan Group) a également adopté CloudCare et son service de passerelle Web sécurisée. Dans le même temps, il est passé à Microsoft Hosted Exchange avec une vérification en deux étapes.
Après déploiement, le nombre de menaces Web a immédiatement chuté de 80 %, et Mike a obtenu une bien meilleure visibilité du comportement de ses appareils. « Depuis que nous avons installé les solutions Avast Business dans nos hôtels et notre siège social, nous avons constaté une réduction drastique des malwares, avec presque zéro attaque », ajoute Mike. « Grâce aux alertes automatisées et en temps réel que nous avons configurées dans le système CloudCare, je peux surveiller le comportement des utilisateurs beaucoup plus efficacement et les éduquer. Je peux appliquer des politiques d'utilisation du Web pour les utilisateurs finaux et bloquer efficacement le trafic Web vers des sites Web dangereux ou inappropriés en fonction de profils personnalisés et de niveaux d'autorisation. »
Voici quelques conseils de Mike et Rickey pour sécuriser votre réseau de façon proactive :
- Maîtrisez vos produits.
- Configurez des alertes pertinentes. Je crée des alertes e-mail ou SMS pour de vrais indicateurs de problèmes potentiels. Si vous recevez trop d’alertes, elles perdent de leur valeur.
- Créez une routine ou un rapport quotidien. Avec CloudCare, vous pouvez vous connecter au tableau de bord et créer un rapport quotidien, même planifier des rapports et choisir leur type et leur fréquence. – Rickey Klibert, DWL
- Instaurez une relation de confiance avec vos utilisateurs finaux (votre ligne de front) pour améliorer leur protection et la communication en cas de problème.
- Dans la mesure du possible, cherchez une interface plus directe, que ce soit par téléphone ou sur site.
- Personnalisez votre service avec de petits détails qui peuvent faire la différence : soyez agréable, saluez vos utilisateurs par leur nom ou prénom, ajoutez votre photo de profil.
- Assurez-vous qu’ils disposent de tout ce qu’il faut pour travailler. – Mike Marcum, The Kishan Group
5 raisons pour lesquelles la passerelle Web sécurisée est idéale pour les PME
Comme Mike et Rickey l'ont personnellement expérimenté, la passerelle Web sécurisée est un moyen simple et efficace de gérer des outils dans une sécurité sur plusieurs couches.
Découvrez ces fonctionnalités :
- Facile à installer - Basé sur le cloud, notre produit est facile à déployer et à gérer, son installation et sa configuration ne prennent que quelques minutes.
- Facile à utiliser - La console simple et centralisée permet aux PME de surveiller tous les appareils de leur réseau et de configurer des alertes en cas de menace.
- Apprentissage en temps réel - Nous avons toujours une longueur d’avance sur les nouveaux malwares grâce à une analyse et un apprentissage continus, en examinant tous les fichiers exécutables dans un environnement test (sandbox).
- Conçu pour les PME - Propose une sécurité du point de terminaison au réseau. Fournit les ressources pour déployer des cyberdéfenses sophistiquées.
Vous souhaitez en savoir plus sur les solutions Avast Business de terminaux et de sécurité réseau basées sur le cloud ? Inscrivez-vous pour une brève présentation de la plateforme CloudCare.