La mauvaise visibilité des terminaux distants met les organisations en danger, d'après une enquête d'Illumio
Selon un nouveau rapport, la plupart des organisations manquent cruellement de visibilité sur les équipements à distance, ce qui représente des risques supplémentaires, car de plus en plus de personnes travaillent à domicile.
En outre, peu d'entre elles disposent d'un moyen d'empêcher les logiciels de rançon de se propager sur leur réseau après une première violation, selon l'étude du spécialiste de la confiance zéro, Illumio.
L'enquête menée auprès de 344 professionnels de l'informatique dans des entreprises de taille moyenne à grande révèle que 59 % des personnes interrogées sont incapables de voir les tentatives de connexion à des ordinateurs portables de travail à partir d'autres appareils sur le réseau domestique local. En outre, 45 % ont une visibilité limitée au-delà du réseau privé virtuel (VPN), tandis que 26 % se fient à leurs outils de détection et de réponse des terminaux (EDR) pour voir le trafic et les connexions sur les réseaux domestiques locaux.
Le VPN joue toujours un rôle majeur dans la sécurité des réseaux, 90 % des répondants exigeant que les employés utilisent un VPN au moins une partie du temps.
"Comme le VPN ne peut pas voir le trafic du réseau domestique, les personnes interrogées supposent que la visibilité qu'elles obtiennent d'un VPN est suffisante, alors qu'en fait, cela les empêche de voir l'environnement dans lequel les appareils de travail fonctionnent réellement", explique Matthew Glenn, vice-président senior de la gestion des produits chez Illumio. "Les appareils sur les réseaux domestiques sont vulnérables aux attaques peer-to-peer et latérales de la part de membres de la famille non intentionnels. Ces terminaux vulnérables risquent d'exposer toute une organisation à un risque systémique, même lorsque les travailleurs sont connectés via un VPN. Une fois que les employés commencent à retourner au bureau, la connexion de dispositifs potentiellement compromis au réseau de l'entreprise constituera une menace encore plus grande".
Les technologies de zéro trust continuent de gagner du terrain, mais la plupart des organisations ne les ont pas encore déployées pour contenir de manière proactive les mouvements latéraux ou la propagation de logiciels de rançon, laissant l'entreprise vulnérable à des menaces nouvelles ou modifiées.
Le rapport montre également que les équipes informatiques ont donné la priorité aux dépenses de cybersécurité en 2021, mais qu'il est probable qu'elles dépenseront moins pour les pare-feu (30 %), la technologie Wi-Fi (26 %) et le contrôle d'accès au réseau (25 %).
Source : Illumio
Et vous ?
Qu'en pensez-vous ?
Votre entreprise a-t-elle commencé à adopter la technologie du zero trust ?
Voir aussi
La zero trust, un modèle de sécurité essentiel pour les entreprises, mais qui est largement sous-utilisée, révèle un nouveau rapport de Illumio
La technologie zero-trust (ZTNA) serait mieux adaptée que le VPN pour répondre aux enjeux du télétravail, d'après Systancia
Partager