Une montée en puissance des cyberattaques
Le télétravail s’est démocratisé pendant la pandémie de la Covid-19, et il va sans dire que les cyberattaques se sont multipliées depuis. En effet, la cybersécurité n’a pas toujours été une priorité clé dans le déploiement rapide des capacités de télétravail.
Selon une étude Cisco [1] de 2021, 100% des entreprises petites ou grandes ont déjà été victimes de trafics malveillants, et 33% d’entre elles mettront plus de 2 ans à le découvrir.
De par l’usage de leurs appareils personnels en télétravail, les employés se retrouvent davantage exposés aux risques de cyberattaques. Cela s’explique par le fait que la cybersécurité à domicile est plus faible que sur le lieu de travail, ce qui se traduit en cible facile pour les pirates. D’autre part, dans 9 cas sur 10, les failles sont générées par l’être humain ou le phishing (dans 94% des cas).
Il faut alors retenir que les entreprises doivent prendre les précautions adaptées afin d’anticiper les potentielles cyberattaques, qui pourraient venir entraver la confidentialité de leurs données.
Des menaces omniprésentes
La forte croissance de la digitalisation ces dernières années a également été synonyme d’un nombre plus important de menaces. Il est certain que tout appareil est exposé aux risques des menaces. L’éventail des attaques potentielles est très large. Les entreprises sont fréquemment visées par des cyberattaques qui incluent :
- Hameçonnage (phishing) : envoi d’email qui semble provenir d’une source sûre dans le but de collecter des informations personnelles ou d’inciter les victimes à faire une action.
- Injection SQL (Structured Query Language) : ajout de morceaux de codes non filtrés dans une requête SQL. Le hacker peut ainsi modifier la requête pour accéder à la base de données.
- Cross-site scripting (XXS) : insertion d’un JavaScript malveillant dans la base de données d’un site web.
- Écoute clandestine : interception du trafic d’un réseau pour obtenir mot de passe, numéros de cartes bancaires, etc.
Cet échantillon d’exemple souligne que les menaces sont omniprésentes, et qu’il est essentiel pour les entreprises d’apprendre à les identifier. Cela passe notamment par une bonne préparation et compréhension des risques encourus, mais aussi par la mise en place d’un système de sécurité Internet performant.
C’est ce que POST propose avec l’option DNS Protector de Cisco Umbrella, intégrée dans son offre ConnectedOffice, qui ajoute ainsi une protection Internet optimale contre les sites et contenus malveillants. DNS Protector analyse le trafic Web et bloque l’accès aux pages dangereuses.
La solution de POST
Dans la solution ConnectedOffice qui propose aux PME une connectivité Internet puissante, de la téléphonie, du réseau d’entreprise, des solutions pour le télétravail, POST place la sécurité au cœur de son offre. En option, ConnectedOffice propose la sécurité avancée : IPS, Anti-virus, Anti-malware, Content Filter.
Depuis le 1er mars, ConnectedOffice propose une sécurité plus avancée et intègre une nouvelle option, DNS Protector de Cisco Umbrella.
DNS Protector est conçu pour agir contre la prévention des menaces au niveau DNS avant toute connexion à un site web, effectue un contrôle continu?des demandes d’accès à une ressource Internet via un navigateur, et redirige de façon sécurisée le navigateur de l’utilisateur vers une page de protection.
Cette solution protège contre des menaces telles que : Phishing, Malware, Ransomware, et agit depuis tous les appareils, chaque fois que l’appareil se connecte à Internet. La protection DNS s’insère de manière discrète dans une activité de routine, et n’est donc pas invasive.
POST place la sécurité de ses clients au plus haut plan et a décidé, dans le cadre du lancement de cette nouvelle option, de l’offrir jusqu’au 31/12/2022, à tous les clients ayant ou souhaitant avoir une connectivité Internet ConnectedOffice.
Plus d’informations sur l’offre sur : www.post.lu/connectedoffice
[1] Cisco’s 2021 Security Outcomes Study