5 façons de rendre le lieu de travail plus sûr by BRACKCH

5 FAÇONS DE RENDRE LE LIEU DE TRAVAIL PLUS SÛR

HP WOLF SECURITY

LA PLUPART DES CHANGEMENTS DANS LES MODÈLES DE TRAVAIL SE PRODUISENT LENTEMENT L’essor du bureau s’est produit au cours d’un siècle. Ce rythme lent a permis aux entreprises de s’adapter, de mettre en place des mesures de sécurité, de changer progressivement leur culture. Cependant, la pandémie mondiale a bouleversé les règles.

smartphones, des environnements virtuels, des serveurs et, chose surprenante pour beaucoup, des imprimantes. Davantage de terminaux implique davantage de vulnérabilité. Et cette plus grande vulnérabilité s’est avérée trop tentante pour que les pirates l’ignorent.

Dans tous les pays du monde, on a assisté à un développement inédit du télétravail. Si la plupart des organisations disposaient de politiques de sécurité pour le bureau et le télétravail, elles n’étaient pas prêtes à faire face à cette explosion. Mais les pirates informatiques l’étaient : Dès les premiers jours de la COVID-19, les attaques d’hameçonnage par courrier électronique ont augmenté de plus de 600 %.1 Nous sommes maintenant confrontés à un nouveau défi : le travail hybride. Cette combinaison de personnes travaillant au bureau et à domicile, et partout entre les deux, est devenue la nouvelle normalité. Une fois de plus, nous devons nous demander si nos protections sont prêtes pour assurer notre sécurité. Le risque le plus important provient sans doute des terminaux, qui ont quitté la sécurité d’un pare-feu pour se retrouver dans les foyers du monde entier. Ces terminaux sont des ordinateurs de bureau, des ordinateurs portables, des

Les employés à distance doivent être conscients des moyens par lesquels les cybercriminels peuvent pénétrer et attaquer leurs systèmes à domicile, notamment les logiciels malveillants, les refus de service (DoS), l’hameçonnage et les attaques sur les mots de passe. Parce que ce sera une bataille permanente : Les attaquants connaissent nos vulnérabilités, et cela inclut le comportement humain. S’il y a une statistique qui doit guider nos actions, c’est que l’erreur humaine est à l’origine de 90 % des violations de données.2 Pour votre meilleure ligne de défense, vous devez supposer le pire. Vous devez vous assurer que vos appareils à domicile sont protégés avec le même niveau de sécurité que vos systèmes professionnels au bureau. Pour ce faire, vous avez besoin d’une combinaison puissante de matériel, de logiciels et de services pour détecter, protéger et récupérer des attaques.

5 FAÇONS DE RENDRE LE LIEU DE TRAVAIL HYBRIDE PLUS SÛR

HP WOLF SECURITY

DANS CETTE OPTIQUE, VOICI : 5 FAÇONS DE RENDRE LE LIEU DE TRAVAIL HYBRIDE PLUS SÛR.

UTILISEZ DES APPAREILS À SÉCURITÉ INTÉGRÉE, DE NIVEAU PROFESSIONNEL

Votre chaîne de sécurité est aussi forte que son maillon le plus faible. Si des membres de l’équipe utilisent des équipements de qualité grand public, il y a de fortes chances qu’ils bénéficient d’une sécurité de qualité grand public. Cela peut signifier qu’un document sensible pour l’entreprise reste sur une imprimante domestique parce qu’il n’y a pas de protection par code PIN. Il peut s’agir d’un logiciel malveillant téléchargé par une personne qui a cliqué distraitement sur un courrier électronique tout en faisant du multitâche. Ou quelqu’un qui jette un coup d’œil sur l’écran de l’ordinateur portable d’un collègue à l’aéroport ou dans un café et qui voit des informations confidentielles. Pour avoir une idée de l’ampleur des risques pour la sécurité, il suffit de voir à quelle vitesse la définition d’une imprimante a évolué, passant d’un « appareil qui imprime des documents » à une « imprimante/scanner multifonction en réseau avec un système d’exploitation, une capacité de stockage dans le cloud et en local, et un accès mobile ». Le nombre croissant de risques pour la sécurité exige une approche plus intelligente de la sécurisation des appareils, des documents et des données : à un niveau professionnel. La sécurité de niveau professionnel est tout simplement plus efficace pour gérer un parc plus grand de terminaux. Elle vous permet de gérer à distance, de façon centralisée, et de configurer la protection en fonction des besoins des appareils concernés.

5 FAÇONS DE RENDRE LE LIEU DE TRAVAIL HYBRIDE PLUS SÛR

HP WOLF SECURITY

COMPTEZ VOS TERMINAUX POUR COMPRENDRE VOTRE PAYSAGE DE MENACES Savez-vous combien d’appareils ont accès à vos données ? Avez-vous réfléchi à ce que cela signifie d’avoir toutes les imprimantes connectées au réseau ? Lorsque l’on considère les risques cachés liés au télétravail, y compris les assistants numériques à commande vocale, les montres, les capteurs connectés au réseau dans votre voiture et un nombre incalculable d’autres appareils, cela ouvre les yeux. L’identification de vos terminaux (rendue plus compliquée par le travail à distance et les règles d’utilisation des appareils personnels) est une étape essentielle vers un travail hybride sécurisé. S’assurer que ces terminaux sont sécurisés est votre meilleure défense contre le nombre croissant de menaces auxquelles votre entreprise est confrontée.

45 %

DES RESPONSABLES INFORMATIQUES DÉCLARENT QUE LEUR ENTREPRISE N’EST PAS ENTIÈREMENT ÉQUIPÉE POUR LE TRAVAIL À DISTANCE ; ILS COMBLENT CES LACUNES EN RENFORÇANT LA SÉCURITÉ ET EN OFFRANT UN SOUTIEN ACCRU AUX UTILISATEURS À DOMICILE.3

Que vous traitiez avec HP directement ou par l’intermédiaire de l’un de nos partenaires, nous fournissons des outils d’évaluation qui permettent d’identifier les terminaux. L’étape suivante consiste à choisir des produits sûrs.

5 FAÇONS DE RENDRE LE LIEU DE TRAVAIL HYBRIDE PLUS SÛR

HP WOLF SECURITY

OPTIMISEZ LA SÉCURITÉ DE TOUS VOS TERMINAUX Les travailleurs hybrides veulent rester productifs en travaillant n’importe où, ce qui signifie imprimer des documents sensibles à la maison et optimiser la sécurité dans les lieux publics. Les politiques et les orientations ne vous mèneront pas loin. Si vous voulez sérieusement renforcer votre sécurité, assurez-vous d’utiliser les ordinateurs4 et les imprimantes5 les plus sécurisés de HP, avec la meilleure mise en œuvre possible.

Les ordinateurs HP Elite sont construits avec des fonctions de sécurité renforcées par le matériel et des couches de protection, sous, dans et audessus du système d’exploitation, afin de prévenir de manière proactive les menaces et de se rétablir rapidement en cas de violation. Et de retour au bureau, les imprimantes HP Enterprise peuvent détecter les logiciels malveillants et s’autorétablir. De plus, comme elles disposent du seul micrologiciel évolutif du secteur, de nouvelles fonctions de sécurité peuvent être ajoutées au fil du temps.

SÉCURISATION DE VOTRE ORDINATEUR :

SÉCURISATION DE VOTRE IMPRIMANTE :

• Vérifiez que votre micrologiciel est valide et à jour, en vous assurant que les bogues sont corrigés et que les dernières fonctionnalités sont disponibles

• Évaluez votre environnement avec des experts en cybersécurité HP accrédités • Vérifiez que votre micrologiciel est valide et à

• Protégez votre BIOS contre les attaques de

jour, avec la sécurité et les fonctionnalités les plus récentes

logiciels malveillants avec une protection automatisée (par exemple, HP Sure Start)

• Étendez les politiques de sécurité d’impression

• Protégez votre ordinateur en piégeant les logiciels malveillants des téléchargements et pièces jointes (HP Sure Click) • Protégez le contenu affiché sur votre écran en réduisant considérablement la visibilité des autres grâce à HP Sure View

à l’intégralité de votre parc avec HP Security Manager6 • Protégez votre imprimante contre les cybermenaces grâce à la surveillance et à la correction des paramètres de sécurité intégrés

5 FAÇONS DE RENDRE LE LIEU DE TRAVAIL HYBRIDE PLUS SÛR

OUBLIEZ LA FORTERESSE

HP WOLF SECURITY

70 % DES ENTREPRISES DE TAILLE MOYENNE ET DES GRANDES ENTREPRISES CONVIENNENT QU’UNE MAIN-D’ŒUVRE PLUS DISPERSÉE AUGMENTE LES RISQUES ET LES PROCESSUS DE SÉCURITÉ.3

La forteresse d’une entreprise était autrefois constituée de ses quatre murs physiques et d’un puissant pare-feu pour protéger le réseau. Ce n’est plus aussi simple. Avec le travail hybride, les entreprises doivent mettre en place de nouvelles défenses numériques qui protègent leurs travailleurs où qu’ils soient. Cela pourrait signifier le passage à un flux de travail numérique avec une numérisation sécurisée des documents imprimés, et l’attribution de niveaux de sécurité déterminés par l’apprentissage automatique. Il pourrait s’agir d’un stockage sûr dans un cloud public sécurisé - le plus probable étant un stockage multi-cloud pour assurer la continuité des activités et la récupération des données. Ou encore, il peut s’agir de renforcer la sécurité de vos terminaux distants et de déployer un nouveau matériel conçu pour le travailleur hybride. Cela signifie sans aucun doute que vous devez envisager d’adopter l’authentification à facteurs multiples adaptative et contextuelle pour garantir la protection des bureaux à domicile à un niveau granulaire. 5 FAÇONS DE RENDRE LE LIEU DE TRAVAIL HYBRIDE PLUS SÛR

HP WOLF SECURITY

ADOPTEZ UNE POLITIQUE À VÉRIFICATION SYSTÉMATIQUE Une fois que vous avez franchi les étapes précédentes, la dernière étape consiste à adopter une politique à vérification systématique. Dans l’environnement de travail actuel, les menaces existent partout, à l’intérieur comme à l’extérieur des limites du réseau. Donc, comme le disent les professionnels de la sécurité : « Ne faites jamais confiance, vérifiez toujours. » Avec une politique à vérification systématique, vous contrôlez l’accès des utilisateurs. La vérification systématique signifie qu’il faut agir comme si une violation des données était inévitable - ou avait déjà eu lieu. Une vérification stricte est toujours requise, et l’accès le moins privilégié est appliqué pour chaque décision d’accès. Un utilisateur tente d’accéder à des ressources avec un identifiant légitime mais avec un appareil non autorisé ? Refusé. Si le moindre soupçon de menace est détecté, l’accès aux applications est bloqué.

39 % PRÈS DE DEUX EMPLOYÉS SUR

Pour qu’une stratégie à vérification systématique fonctionne, tous les utilisateurs et les appareils doivent être authentifiés. Une fois authentifié, l’accès est accordé, mais uniquement à une application spécifique, ce qui minimise l’exposition aux parties sensibles du réseau.

CINQ ACCÈDENT AUX DONNÉES DE L’ENTREPRISE AVEC DES APPAREILS PERSONNELS.7

5 FAÇONS DE RENDRE LE LIEU DE TRAVAIL HYBRIDE PLUS SÛR

HP WOLF SECURITY

RÉCAPITULATIF Si nous devions résumer les menaces et les actions, ce serait comme suit : Les organisations doivent prendre des mesures immédiates pour faire face au risque pour la sécurité inhérent à des employés qui passent non seulement au travail à distance, mais aussi au travail en tout lieu. HP fournit non seulement des ordinateurs4 et des imprimantes exceptionnellement sécurisés au monde5, mais aussi une stratégie de sécurité multicouche, de défense en profondeur, pour vous aider à détecter, protéger et récupérer des attaques. Gardez une longueur d’avance sur les menaces qui pèsent sur votre réseau et vos flux de travail numériques, réduisez les risques et restez en conformité.

UN NOUVEAU GENRE DE SÉCURITÉ DES TERMINAUX 8

Pour en savoir plus, consultez un représentant HP ou rendez-vous sur hp.com/wolf

La COVID19 fait grimper les e-mails d’hameçonnage de 667 % en moins d’un mois, https://www.infosecurity-magazine.com/news/covid19-drive-phishing-emails-667/, mars 2020 90 % des violations de données sont dues à une erreur humaine, https://www.techradar.com/news/90-percent-of-data-breaches-are-caused-by-human-error, mai 2019 3 Remote work changing landscape (Le paysage changeant du télétravail) : IT Leader View (Point de vue du DSI), HP, mai 2020 4 Selon les capacités de sécurité uniques et complètes de HP, sans frais supplémentaires auprès des fournisseurs sur les ordinateurs HP Elite équipés de Windows et de processeurs Intel® de 8e génération et supérieurs ou AMD Ryzen™ 4000 et supérieurs ; HP ProDesk 600 G6 avec des processeurs Intel® de 10e génération et supérieurs ; et HP ProBook 600 avec des processeurs AMD Ryzen™ 4000 ou Intel® de 11e génération et supérieurs. 5 Les fonctions de sécurité intégrées les plus avancées de HP sont disponibles sur les périphériques HP Enterprise et HP Managed grâce au micrologiciel HP FutureSmart version 4.5 ou ultérieure. Résultat reposant sur une enquête de HP portant sur les fonctionnalités des imprimantes HP de la même catégorie, publiée en 2021. HP offre une combinaison de fonctions de sécurité pour détecter, arrêter et se rétablir automatiquement après les attaques avec un redémarrage de rétablissement automatique, en conformité avec les directives NIST SP 800-193 pour la cyber-résilience des périphériques. Pour obtenir la liste des produits compatibles, consultez la page suivante : hp.com/go/PrintersThatProtect. 6 Disponible sur certains modèles de produits et certaines versions de micrologiciels. 7 Trend Micro, Head in the Clouds (La tête dans les nuages) : How remote working behaviors are exposing organizations to risk (Comment les comportements de travail à distance exposent les organisations à des risques), https://resources.trendmicro.com/rs/945-CXD-062/images/HeadintheCloudReport.pdf, juillet 2020 8 HP Security est désormais HP Wolf Security. Les fonctions de sécurité varient selon les plateformes. Veuillez consulter la fiche technique du produit pour plus de détails. 1