Télétravail & Cloud : 3 conseils pour renforcer sa politique de sécurité

+ 600 % d’utilisation des services de collaboration Cisco WebEx, Zoom, Microsoft Teams et Slack

L’adoption des services cloud par les entreprises a augmenté de 50% entre janvier et avril. Autre augmentation : celle des outils de collaboration cloud (+ 600 %), le secteur de l’éducation connaissant la plus forte croissance (enseignement à distance).

Multiplication des menaces par 7 !

Si les tentatives de connexion anormales ont triplé, les menaces externes ont été multipliées par sept depuis le début de l’année et comprennent des tentatives :

• de prise de contrôle de comptes
• d’exfiltration de données

Les attaques ont visé aussi des services de collaboration, avec des tentatives d’accès aux comptes cloud à l’aide d’identifiants volés.

Autre risque : l’accès au cloud par des appareils personnels qui a doublé.

Les 3 pistes à suivre

Comment réévaluer sa politique de sécurité et se prémunir contre ceux qui tentent d’exploiter les faiblesses des déploiements cloud ? Évoquons trois conseils :

• Penser « cloud first »

Les entreprises doivent concentrer leurs efforts de sécurité sur les données et services stockés dans le cloud, afin de conserver visibilité et contrôle de leur activité

• Ne pas oublier son réseau

Les contrôles réseau doivent être fournis pour les accès cloud et connecter les utilisateurs distants directement et uniquement aux services dont ils ont besoin

• Consolider et réduire la complexité

Combiner sécurité du Web et du cloud améliore la visibilité et le contrôle sur l’usage des services cloud

Source McAfee – Cloud Adoption & Risk Report – Work from Home Edition – rapport trimestriel