Ce n'est pas le moment d'être tenté par des solutions de travail à domicile peu sûres.

16 mars 2020. La demande de travail à domicile explose en raison des mesures Covid-19 prises dans le monde entier. Il s'avère qu'un grand nombre d'organisations ne sont pas dimensionnées pour fournir un travail à domicile sécurisé. Tous les employés ne sont pas équipés d'ordinateurs portables, les plates-formes VPN ou VDI ne sont pas dimensionnées pour une utilisation massive, etc. Pour tenter de maintenir l'activité de l'entreprise, les services informatiques prennent des mesures urgentes pour adapter les systèmes au travail mobile et à domicile. Malheureusement, cela ne se fait pas toujours dans le respect des meilleures pratiques de sécurité :

• • • Ouvrir RDP: Les utilisateurs ont tout juste accès aux ordinateurs de bureau et aux environnements informatiques basés sur les serveurs via un environnement Open RDP. Dans notre étude de janvier 2020Au cours de la semaine dernière, nous avons vu plus de 360 000 environnements Open RDP dans 6 pays européens. Je suis sûr que ce chiffre sera nettement plus élevé aujourd'hui.
    • Pas de MFA: Les organisations n'utilisent pas l'authentification multifactorielle (AMF), et se contentent d'utiliser le login et le mot de passe. Ceux-ci sont encore trop souvent faciles à deviner ou à pirater. Par exemple, '123456', 'password' et 'qwerty' figurent dans le top 3 des mots de passe les plus utilisés en 2019. Des entités malveillantes pourraient également relier les logins et les mots de passe via les nombreuses listes qui flottent sur le dark web. Si vous n'avez pas mis en place de mesures de sécurité supplémentaires, l'utilisation d'un simple login & mot de passe signifie que votre entreprise est une cible facile.
    • Accès VPN sur BYOD: Le VPN est l'outil le plus utilisé pour l'accès à distance. Avec le pic de la demande, les organisations sont tentées d'activer le VPN sur des appareils non gérés (qui pourraient être compromis). L'utilisation d'un VPN sur un appareil compromis est à proscrire. Il donne aux pirates la possibilité de pénétrer dans votre réseau sans trop de difficultés.

Des pirates de Corona ?

Nous constatons une augmentation de l'activité de piratage depuis l'épidémie de Corona. TheNextWeb rapporte que des pirates publient des cartes et des tableaux de bord d'épidémies infestés de logiciels malveillants. Alors que la carte officielle de l'"Université John Hopkins" informe le public, ces cartes sont conçues pour découvrir des informations d'identification telles que des noms d'utilisateur, des mots de passe, des numéros de carte de crédit, etc. Il peut s'agir du compte webmail personnel de l'utilisateur. Il pourrait également s'agir de l'accès à votre réseau d'entreprise. 

Pas nécessairement lié à la même cause profonde (qui est toujours inconnue), mais le 13 mars Computer Weekly rapporte qu'un hôpital de Brno, en République tchèque, a été victime d'une cyberattaque. Les systèmes informatiques de l'hôpital ont été mis hors service et ont été cryptés par un ransomware. Ceci, en pleine crise du Covid19. Le pire moment possible pour l'hôpital. Et probablement le meilleur pour le(s) hacker(s) de voir toute forme de paiement de rançon. Deux jours plus tard, le 15 mars, la municipalité de Marseille, en France, est également touchée par des attaques de ransomware. Affaires de sécurité.co. Cette attaque a eu lieu juste avant les élections locales françaises. 

Sécuriser le travail à domicile avec Awingu

Awingu permet un accès sécurisé selon les principes de "Zero Trust". Les utilisateurs prennent n'importe quel appareil, y compris les appareils "BYOD" non gérés, et se connectent via leur navigateur à des bureaux basés sur RDP et des applications distantes, des partages de fichiers, des intranets, ... Rien n'est exécuté localement sur l'appareil. L'utilisateur n'a accès qu'aux ressources (fichiers, applications, ...) auxquelles il a le droit d'accéder. Le MFA est intégré. Les contrôles de l'utilisateur peuvent être progressivement réduits (par exemple, pas d'impression à distance, pas de copier-coller, etc.)

La beauté de la chose : Awingu fonctionne au-dessus de votre environnement back-end existant. Il n'est pas perturbateur, mais ajoute tous les avantages de la mobilité et de la sécurité. 

Des déploiements rapides, plus rapides, plus rapides

Le temps est un facteur essentiel. Le déploiement d'Awingu dans votre réseau existant peut se faire en quelques heures. Le déploiement aux utilisateurs est également très rapide car il n'y a pas d'agents et de clients à installer sur les points finaux. Les utilisateurs ont juste besoin de s'authentifier à l'espace de travail Awingu via un navigateur. C'est tout.