Recommandations pratiques pour sécuriser le télétravail

La situation de pandémie pousse les gouvernements à encourager activement les entreprises à mettre en place le télétravail.

Pour maintenir autant que possible leur activité, les entreprises distribuent à leurs collaborateurs des terminaux mobiles appartenant à l'entreprise ou autorisent les usages BYOD multipliant les points d'accès aux données de l'entreprise.

Si certaines organisations utilisent activement cette méthode de travail et ont mis en place tous les dispositifs de sécurité pour protéger les données au-delà du périmètre de l'entreprise, d'autres doivent précipiter les choses.

La sécurisation de l'environnement mobile est essentielle pour permettre le travail à domicile. En effet, si nous avons assisté ces derniers jours à un regain de solidarité et d'ingéniosité, la situation déclenche malheureusement une multiplication des activités malveillantes. Par exemple, une application de suivi du coronavirus qui proposait de cartographier la propagation du virus s'est révélée être un ransomware^[1] (rançongiciel).

Pradeo s'est engagé à soutenir les entreprises pendant cette crise et souhaite, à travers cet article, fournir toutes les informations clés pour mettre en place rapidement une sécurité mobile au travers d’actions conduites au niveau des collaborateurs et des entreprises.

Un webinaire est également disponible ici.

Les bonnes pratiques individuelles à relayer aux collaborateurs

Les menaces mobiles agissent sur 3 couches différentes, à commencer par les applications, puis le réseau et le terminal. Quelques règles simples peuvent être suivies au niveau individuel pour réduire la surface d'attaque.

Applications

Les applications sont le média privilégié des cybercriminels pour exécuter des attaques en raison de leur portée et de leur facilité de déploiement.

Les collaborateurs doivent donc accorder la plus grande attention aux applications qui sont installées sur leurs terminaux.

Voici les principes de base à appliquer individuellement :

1. Interdire le téléchargement d'applications à partir de stores tiers. L'affaire ci-dessus en est un exemple flagrant.
2. Prendre garde aux autorisations demandées. Les utilisateurs ont tendance à accorder les autorisations demandées par les applications sans plus d’attention. Pourtant, il arrive plus souvent qu'on ne l'imagine que les autorisations ne soient pas toutes nécessaires au bon fonctionnement de l'application, mais qu'elles soient demandées pour collecter et vendre des données, principalement à des sociétés marketing. Lorsqu'ils utilisent un terminal mobile à des fins professionnelles, les utilisateurs doivent faire preuve de diligence en ce qui concerne les autorisations demandées par les applications afin d'éviter toute fuite de données (liste de contacts, SMS, journal d'appels...).
3. Mettre rigoureusement à jour les applications. Les applications malveillantes peuvent toujours être téléchargées depuis les stores malgré les mesures de sécurité mises en place par Google et Apple. Elles sont généralement supprimées dès qu'elles sont détectées. En activant la mise à jour automatique des applications dans les paramètres du store, les applications obsolètes seront immédiatement supprimées et l'utilisateur bénéficiera des nouvelles versions.

Réseau

Lorsque l'on travaille à domicile, la connexion au réseau est essentielle pour mener à bien ses activités : récupération et envoi d'e-mails, accès aux ressources de l'entreprise (fichiers, contrats...) et aux applications (intranet, CRM, messagerie...).

Généralement les utilisateurs ont recours à une connexion réseau autre que la connexion cellulaire. Voici également quelques principes de base à respecter :

1. Utiliser un réseau Wifi privé connu. Pour éviter toute interception d’une communication, les collaborateurs doivent se connecter à leur propre réseau Wifi et éviter toute connexion publique de proximité facilitant les attaques de type "Man-In-The-Middle".
2. Ne pas modifier la connexion. Quelle que soit la capacité de la bande passante, elle n'est jamais suffisante et les utilisateurs peuvent être tentés d'essayer d'améliorer les performances de leur réseau en téléchargeant par exemple une application douteuse.

OS

Le terminal lui-même représente une cible pour les hackers qui cherchent des brèches pour prendre le contrôle du système. Des mesures de base peuvent être prises pour renforcer le système d'exploitation :

1. Ne pas rooter ou jailbreaker le terminal. Les capacités supplémentaires déverrouillées lors du root ou du jailbreak d'un terminal sont exploitées par les cybercriminels lors d'une attaque. Ainsi, 75,1 % des applications vérifient cet état pour exécuter des commandes avancées.
2. Maintenir le système d'exploitation à jour. Les mises à jour doivent être strictement appliquées car elles intègrent généralement un patch de sécurité corrigeant les vulnérabilités connues.

Des leviers de sécurité simples et rapides pour les entreprises

Si les bonnes pratiques mentionnées précédemment permettent de limiter les attaques, les terminaux mobiles des collaborateurs travaillant à distance sont toujours exposés aux menaces et mettent en danger les données des entreprises.

La solution de protection de flotte mobile Pradeo Security permet de mettre en place des mesures de sécurité automatiques et en temps réel. Pour aider les entreprises à mettre en œuvre le télétravail de manière sécurisée pendant la crise du Covid-19, Pradeo met gratuitement à disposition ses services de sécurité mobile.

La sécurité des terminaux mobiles peut être rapidement mise en place grâce aux deux options ci-dessous :

Protection automatique des terminaux contre les malwares et l'applications fuitant les données.

Si votre entreprise dispose d'une solution de gestion de la mobilité (EMM) telle que VMware Workspace ONE, Microsoft Intune, IBM MaaS360, Mobileiron... nous pouvons connecter notre solution Pradeo Security en quelques minutes et fournir une évaluation de la sécurité de toutes les applications hébergées sur la flotte mobile. Les mesures de sécurité peuvent être appliquées de manière dynamique au sein de la solution EMM afin de mettre sur liste noire les applications non conformes et assurer un accès conditionnel aux ressources de l'entreprise en fonction de l'état de sécurité du terminal.

Sécurité en temps réel des terminaux

Dès que l'agent Pradeo Security est installé sur les terminaux, il vérifie de manière transparente et en temps réel les applications, ainsi que les couches du réseau et de l'OS. L’agent déclenche automatiquement des mesures de remédiation en cas de menace. Il peut être déployé sur des terminaux via la solution EMM en place s’il y en a une, ou téléchargé directement depuis les stores. La politique de sécurité est déjà définie par Pradeo en fonction de la sensibilité du domaine de l'entreprise pour fournir une solution complète prête à l'emploi pour les employés mobiles.

[1] https://www.forbes.com/sites/zakdoffman/2020/03/16/new-warning-you-must-not-open-this-malicious-coronavirus-app/