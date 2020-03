Étant donné que l’épidémie de coronavirus en cours a conduit de nombreuses organisations à permettre à leurs employés de travailler à domicile, l’agence de cybersécurité du ministère de la Sécurité intérieure a partagé une liste de conseils sur la façon de sécuriser correctement les VPN d’entreprise dans une nouvelle alerte.

Dans son alerte sur la sécurité des VPN d’entreprise, la Cybersecurity and Infrastructure Security Agency (CISA) a averti les organisations d’adopter un état de cybersécurité accru en ces temps incertains.

En raison du nombre accru d’employés utilisant les VPN de leur entreprise pour travailler à distance, les cybercriminels concentreront probablement leurs attaques sur les failles de sécurité des VPN. La raison en est que les organisations seront moins susceptibles de maintenir leur logiciel VPN régulièrement mis à jour, en particulier lorsque les horaires de travail des employés seront répartis 24h / 24.

La CISA a également averti que les cybercriminels pourraient lancer des attaques de phishing supplémentaires pour tenter de voler les informations d’identification des employés travaillant à domicile et que les organisations qui n’avaient pas encore implémenté l’authentification multifacteur étaient les plus exposées.

Renforcer la sécurité tout en travaillant à distance

La CISA a défini un certain nombre de mesures d’atténuation que les organisations autorisent actuellement leurs employés à travailler à distance ou envisagent de prendre pour se protéger.

Cependant, le plus important est de maintenir à jour les VPN, les périphériques d’infrastructure réseau et autres périphériques utilisés pour le travail à distance en appliquant les derniers correctifs et configurations de sécurité.

L’alerte recommande également aux organisations d’informer leurs employés d’une augmentation attendue des tentatives de phishing.

Activer l’authentification multifacteur sur toutes les connexions VPN et obliger les employés à utiliser des mots de passe forts sont d’autres moyens pour les organisations et les employés de rester en sécurité tout en travaillant à distance.

Les prochains mois seront certainement difficiles pour toutes les entreprises, mais en prenant dès maintenant les mesures nécessaires, les organisations peuvent garantir que leurs travailleurs distants restent productifs et en sécurité.

Via BleepingComputer