Le manque de visibilité sur les postes de travail à distance met les entreprises en danger
Car le VPN ne permet pas de surveiller le trafic des réseaux domestiques, selon un nouveau rapport d'Illumio
Le 2021-02-08 09:41:59, par Sandra Coret, Communiqués de presse
Selon un nouveau rapport, la plupart des organisations manquent cruellement de visibilité sur les équipements à distance, ce qui représente des risques supplémentaires, car de plus en plus de personnes travaillent à domicile.
En outre, peu d'entre elles disposent d'un moyen d'empêcher les logiciels de rançon de se propager sur leur réseau après une première violation, selon l'étude du spécialiste de la confiance zéro, Illumio.
L'enquête menée auprès de 344 professionnels de l'informatique dans des entreprises de taille moyenne à grande révèle que 59 % des personnes interrogées sont incapables de voir les tentatives de connexion à des ordinateurs portables de travail à partir d'autres appareils sur le réseau domestique local. En outre, 45 % ont une visibilité limitée au-delà du réseau privé virtuel (VPN), tandis que 26 % se fient à leurs outils de détection et de réponse des terminaux (EDR) pour voir le trafic et les connexions sur les réseaux domestiques locaux.
Le VPN joue toujours un rôle majeur dans la sécurité des réseaux, 90 % des répondants exigeant que les employés utilisent un VPN au moins une partie du temps.
"Comme le VPN ne peut pas voir le trafic du réseau domestique, les personnes interrogées supposent que la visibilité qu'elles obtiennent d'un VPN est suffisante, alors qu'en fait, cela les empêche de voir l'environnement dans lequel les appareils de travail fonctionnent réellement", explique Matthew Glenn, vice-président senior de la gestion des produits chez Illumio. "Les appareils sur les réseaux domestiques sont vulnérables aux attaques peer-to-peer et latérales de la part de membres de la famille non intentionnels. Ces terminaux vulnérables risquent d'exposer toute une organisation à un risque systémique, même lorsque les travailleurs sont connectés via un VPN. Une fois que les employés commencent à retourner au bureau, la connexion de dispositifs potentiellement compromis au réseau de l'entreprise constituera une menace encore plus grande".
Les technologies de zéro trust continuent de gagner du terrain, mais la plupart des organisations ne les ont pas encore déployées pour contenir de manière proactive les mouvements latéraux ou la propagation de logiciels de rançon, laissant l'entreprise vulnérable à des menaces nouvelles ou modifiées.
Le rapport montre également que les équipes informatiques ont donné la priorité aux dépenses de cybersécurité en 2021, mais qu'il est probable qu'elles dépenseront moins pour les pare-feu (30 %), la technologie Wi-Fi (26 %) et le contrôle d'accès au réseau (25 %).
Source : Illumio
Et vous ?
Voir aussi
En outre, peu d'entre elles disposent d'un moyen d'empêcher les logiciels de rançon de se propager sur leur réseau après une première violation, selon l'étude du spécialiste de la confiance zéro, Illumio.
L'enquête menée auprès de 344 professionnels de l'informatique dans des entreprises de taille moyenne à grande révèle que 59 % des personnes interrogées sont incapables de voir les tentatives de connexion à des ordinateurs portables de travail à partir d'autres appareils sur le réseau domestique local. En outre, 45 % ont une visibilité limitée au-delà du réseau privé virtuel (VPN), tandis que 26 % se fient à leurs outils de détection et de réponse des terminaux (EDR) pour voir le trafic et les connexions sur les réseaux domestiques locaux.
Le VPN joue toujours un rôle majeur dans la sécurité des réseaux, 90 % des répondants exigeant que les employés utilisent un VPN au moins une partie du temps.
"Comme le VPN ne peut pas voir le trafic du réseau domestique, les personnes interrogées supposent que la visibilité qu'elles obtiennent d'un VPN est suffisante, alors qu'en fait, cela les empêche de voir l'environnement dans lequel les appareils de travail fonctionnent réellement", explique Matthew Glenn, vice-président senior de la gestion des produits chez Illumio. "Les appareils sur les réseaux domestiques sont vulnérables aux attaques peer-to-peer et latérales de la part de membres de la famille non intentionnels. Ces terminaux vulnérables risquent d'exposer toute une organisation à un risque systémique, même lorsque les travailleurs sont connectés via un VPN. Une fois que les employés commencent à retourner au bureau, la connexion de dispositifs potentiellement compromis au réseau de l'entreprise constituera une menace encore plus grande".
Les technologies de zéro trust continuent de gagner du terrain, mais la plupart des organisations ne les ont pas encore déployées pour contenir de manière proactive les mouvements latéraux ou la propagation de logiciels de rançon, laissant l'entreprise vulnérable à des menaces nouvelles ou modifiées.
Le rapport montre également que les équipes informatiques ont donné la priorité aux dépenses de cybersécurité en 2021, mais qu'il est probable qu'elles dépenseront moins pour les pare-feu (30 %), la technologie Wi-Fi (26 %) et le contrôle d'accès au réseau (25 %).
Source : Illumio
Et vous ?
Voir aussi
tanaka59
Inactif
Bonsoir
En somme ici on ouvre la boite de "pandore" avec une telle logique. En quoi une entreprise privée pourrait avoir un droit de regard sur une autre connexion internet que la sienne ? Aucun ...
C'est comme ci Orange ou SFR exigeait de voir l'état du trafic sur les pc ... d'un autre opérateur . C'est impossible.
En gros c'est on vous donne un "tuyaux inconnu" . A vous et à votre employeur à faire confiance. Une fois sur le PC / réseau de l'entreprise , charge à elle d'avoir des filtres pour dégager ce qui n'a pas à entrer sur le réseau de la boite. D'ou le VPN , proxy, filtre, firewall ...
Oui
La mauvaise visibilité des terminaux distants met les organisations en danger, d'après une enquête d'Illumio. Selon un nouveau rapport, la plupart des organisations manquent cruellement de visibilité sur les équipements à distance, ce qui représente des risques supplémentaires, car de plus en plus de personnes travaillent à domicile.
Qu'en pensez-vous ?
Qu'en pensez-vous ?
C'est comme ci Orange ou SFR exigeait de voir l'état du trafic sur les pc ... d'un autre opérateur . C'est impossible.
En gros c'est on vous donne un "tuyaux inconnu" . A vous et à votre employeur à faire confiance. Une fois sur le PC / réseau de l'entreprise , charge à elle d'avoir des filtres pour dégager ce qui n'a pas à entrer sur le réseau de la boite. D'ou le VPN , proxy, filtre, firewall ...
Votre entreprise a-t-elle commencé à adopter la technologie du zero trust ?
le 10/02/2021 à 22:42