La pandémie mondiale de Covid-19 a créé un changement radical et soudain vers le travail à domicile (WFH) qui a pris de nombreuses entreprises au dépourvu du point de vue de la sécurité. Plus précisément, dans le cas de la gestion des correctifs, de nombreuses organisations ont rapidement découvert que leurs solutions actuelles avaient du mal à fonctionner efficacement dans le nouvel environnement de travail à distance.
Le Covid-19 a pris de nombreuses entreprises au dépourvu du point de vue de la sécurité.
Les employés ne sont plus sous les yeux des équipes informatiques et de sécurité à un moment où les menaces de sécurité se multiplient d’acteurs malveillants cherchant à profiter de la pandémie. Avec déjà beaucoup à faire, les équipes informatiques et de sécurité doivent s’assurer que la gestion des vulnérabilités reste à l’esprit et qu’elles font tout ce qu’elles peuvent pour rendre le processus aussi transparent que possible.
Faire face à des difficultés de travail à distance
Le travail à distance s’avère toujours difficile en termes de support informatique et de sécurité. Les employés se connectant au réseau d’une entreprise à l’aide d’une multitude de méthodes et d’appareils, les fissures peuvent bientôt apparaître dans une façade sécurisée, offrant aux cybercriminels la possibilité d’accéder aux données précieuses de l’entreprise, de perturber les services ou de rançonner ces services ou données.
En raison du passage soudain au WFH (Work from Home), les professionnels de la sécurité ont été confrontés à 2 défis principaux au cours des derniers mois:
VPN
De nombreuses solutions de correctifs – y compris Windows Server Update Services (WSUS) et Microsoft System Center Configuration Manager (SCCM) – ont des limites en ce qui concerne les correctifs à distance, car elles doivent communiquer avec une infrastructure sur site pour effectuer une mise à jour centralisée. Les équipes informatiques devront consacrer du temps et des ressources à façonner le trafic VPN afin de permettre les mises à jour à travers lui. Cependant, même lorsque cela est atteint, la bande passante VPN sera saturée par le trafic de mise à jour, ce qui entraînera un retard ou un temps d’arrêt pour les employés qui tentent de poursuivre leur travail à distance.
La reconfiguration du processus de correction et forcer chaque système à obtenir des mises à jour directement à partir des mises à jour Windows, par exemple, peut réduire l’impact de la bande passante sur le VPN, mais entraîner une perte de contrôle et de visibilité de la part des équipes informatiques sur les correctifs dans leur environnement, ce qui pourrait nuire à la sécurité du réseau.
BYOD
Les entreprises qui n’étaient pas préparées ou configurées pour le travail à distance avant qu’il ne soit appliqué peuvent maintenant faire face au changement soudain et extrême consistant à ” apporter votre propre appareil ” (BYOD). Certaines entreprises ont adopté le BYOD depuis des années, mais pour celles qui ne l’ont pas fait, les défis de l’adopter du jour au lendemain peuvent sembler ingérables. Ces entreprises doivent désormais faire face à l’accès aux données d’entreprise à partir d’innombrables appareils personnels hors de leur contrôle.
Loin des menaces de sécurité plus larges que cela entraîne, comment les équipes informatiques et de sécurité peuvent-elles garantir que les correctifs sont gérés efficacement sur ces appareils sans la supervision dont bénéficient les environnements de bureau?
Faire face au présent et se préparer aux défis futurs
Heureusement, les entreprises peuvent mettre en place des solutions pour résoudre bon nombre des problèmes rencontrés en ce qui concerne les correctifs à distance – des solutions de gestion des correctifs hybrides et basées sur le cloud, avec par exemple ; des solutions proposés par Lambert Consulting comme Microsoft Intune ou le Co-Management Intune / SCCM. Les options hybrides peuvent garantir que les agents hors réseau peuvent faire rapport à leur console de gestion sur site. Ces agents utilisent des services cloud sécurisés pour obtenir des mises à jour des politiques et renvoyer les résultats, mais obtiendront les mises à jour nécessaires directement à partir du centre de téléchargement du fournisseur. Surtout, cela permet d’économiser une bande passante VPN précieuse et garantit la cohérence des rapports pour ces appareils afin d’aider les professionnels de l’informatique à continuer de les gérer correctement. Les fournisseurs facilitent également les correctifs à distance en étendant les licences pour couvrir le BYOD, ce qui aidera les entreprises à gérer et à garantir la conformité et la sécurité à court terme.
De nombreuses entreprises se concentrent sur le fait de garder la tête hors de l’eau dans le climat mondial actuel et ne peuvent donc pas se permettre de revoir leurs processus informatiques pour le moment. Cependant, à long terme, ils devraient chercher à ajouter une prise en charge hybride et cloud à toutes leurs listes de contrôle des fournisseurs, des ensembles d’outils de gestion des systèmes aux outils de dépannage et aux solutions de sécurité. Ceux qui n’étaient pas préparés à cette transition vers le travail à distance bénéficieront de cette approche prospective à l’avenir, car il y a encore de l’incertitude quant au moment et si les entreprises reviendront à leurs méthodes de travail traditionnelles. Les équipes informatiques et de sécurité doivent donc s’assurer qu’elles peuvent prendre en charge tous les systèmes, y compris ceux du réseau de l’entreprise et ceux des environnements utilisateur, et des centres de données sur site aux centres de données cloud publics et privés.
Bien sûr, même si l’application de correctifs est le fondement de toute stratégie de sécurité, les entreprises ne doivent jamais compter uniquement sur elle pour protéger leurs réseaux. À l’ère du télétravail, où les menaces à la sécurité peuvent provenir d’une multitude de nouveaux angles, il n’a jamais été aussi important d’adopter une approche en couches de la cybersécurité. Les équipes informatiques et de sécurité doivent travailler ensemble pour s’assurer qu’elles disposent d’une panoplie complète d’initiatives de sécurité dans leur environnement, notamment: gestion des vulnérabilités, gestion des accès privilégiés, liste blanche des applications, sauvegardes régulières et formation des employés.
Les professionnels de l’informatique et de la sécurité sont confrontés à une multitude de nouveaux défis alors qu’ils continuent à maintenir des environnements distants et à contester l’incertitude entourant ce que le nouveau monde du travail peut apporter. Cependant, ils doivent faire tout ce qui est en leur pouvoir pour garantir le bon déroulement des processus de correction à distance en temps opportun. En combinaison avec une approche en couches de la cybersécurité, l’adoption de systèmes de gestion des correctifs hybrides et basés sur le cloud peut faire la différence entre gagner et perdre en ces temps sans précédent.
Nous partageons vos défis, nous accompagnons vos changements
Que ce soit pour une simple question ou une suggestion, nous sommes à votre disposition pour y répondre par email ou par téléphone.