Forum Clubic

Commentaires : Télétravail : "Les gens n'ont pas conscience de ce que ça implique en termes de sécurité"

Sécuriser le télétravail prendra du temps, mais la pédagogie et la démocratisation des outils de sécurité finiront par réduire les risques, estime le directeur France WatchGuard, Pascal Le Digol.

2 J'aime

« L’activité historique de WatchGuard est la sécurité périmétrique, donc les pares-feux pour sécuriser les entreprises, petites ou grandes »

Bravo, dés la première phrase ça va droit à l’essentiel, c’est suffisamment rare dans les articles sur la sécurité pour le noter.

« Cette nouvelle technologie, arrivée ces dernières années, aidera à protéger des postes qui ne sont plus derrière des firewalls d’entreprise, et d’arriver à un niveau de sécurité proche. »

Nouvelle technologie ? et un pare-feu personnel non ? ce n’est pas si compliqué à mettre en place, arriver à un niveau de sécurité proche d’un pare-feu d’entreprise sans pare-feu ? Avec une baguette magique ?

Bon quoi qu’il en soit, article intéressant.

4 J'aime

Je ne comprends pas cette mode sur la double authentification, c’est clairement de la mauvaise sécurité. Ca protège des pirates oui, mais le jour où il y a une perte d’accès au moyen d’authentification les gens sont victimes de leur propre sécurité.

3 J'aime

Sauf si la demande de support a ete expressément dite par l’utilisateur, faut eviter de passer via le mail reçu et/ou cliqué dans quoi que ce soit.

Faut se rendre manuellement sur le site/service, vérifier dans les historiques si oui on a reçu un mail du support (ou souvent ils ont zendesk et y a toujours un historique) ou encore, demander directement depuis le site si untel a été contacter pour untel motif.

De meme pour les employés, au pire utiliser une machine virtuel si faut ouvrir des pdf et docx des clients!

Et moi qui avait pensé naïvement en lisant le titre qu’il s’agissait de sécurité des personnes.
Sachant que les accidents du travail avec le télétravail ont bien diminué je ne voyais pas le rapport.

Mais bon chacun ses priorités.

Ce que je ne comprends pas c’est qu’il existe des systèmes pour bloquer le SPAM ( je pense à https://www.mailinblack.com/ ) et pourtant le phishing existe toujours…

Si on combat le problème à la source, on peut se concentrer sur les vrais problèmes ( formation des personnels…)

1 J'aime

« Ce qui a changé, c’est la volumétrie des gens qui se sont mis au télétravail »

Ce qui a changé, c’est aussi la définition de volumétrie non ?

3 J'aime

C’est effectivement un problème … Mais ce n’est pas celui des équipes sécu qui elles sont la pour sécuriser le SI. Le problème des utilisateurs ce n’est pas réellement leur soucis premier. Il vaut mieux quelques utilisateurs dans la moise qu’une attaque généralisée du SI qui lui touchera des centaines voire des milliers de personnes… Mais c’est clair que pour celui qui ne peut plus ouvrir de session… c’est un peu embêtant :roll_eyes::roll_eyes: C’est au support a faire le nécessaire

Un gros effort de budget (et de compétences) sur les équipes d’admin dans les sociétés, qui à leur tour formeront ou sensibiliseront les autres salariés…
énormément de sociétés ( de services publics) ont très peu (ou pas) d’admin, et quand ils en ont ils sont rarement qualifiés pour la sécurité. Il faut mettre les moyens sur ça en 1er !

1 J'aime

« Les gens n’ont pas conscience de ce que ça implique en termes de sécurité »
C’est clair, entre glisser sur la savonnette dans la salle de bain, et se faire brûler au 3ème degré par la friture… Trop dangereux de travailler chez soi.

MailInBlack est une solution merdique.
Elle dépend de l’action des utilisateurs pour chaque mail…
Elle est profondément chronophage et anti communication.

la première fois que j’ai rencontré cette solution elle me semblais une bonne solution peut être que désormais avec l’IA ( deep learning etc ) on peut avoir une solution plus adaptée