Le coronavirus fait des ravages surtout dans nos vies. Il est difficile de trouver quelque chose qui n’a pas été touché de manière majeure alors que nous tentons de limiter la propagation du virus. Les professionnels de la sécurité dans le cloud doivent porter une attention particulière à l’évolution rapide de nos besoins en ligne. Ces nouveaux ajustements sont plus que nécessaires pour faire fonctionner les choses entre-temps. Les solutions de contournement pour garder nos vies aussi normales que possible pourraient définir en permanence la façon dont nous travaillons, étudions et faisons des affaires à partir de maintenant.
Nous avons dressé une liste de huit façons dont le COVID-19 a un impact sur les choses courantes que nous utilisons et avec lesquelles nous interagissons chaque jour. L’un des principaux points à retenir est qu’aucun de ces problèmes n’est nouveau, juste que COVID-19 les met en lumière. Et dans la plupart des cas, cela aggrave encore ces problèmes. Voici les points mit en lumière par le COVID.
1-LES ECOLES ONT DU MAL A S’ADAPTER A L’ENSEIGNEMENT A DISTANCE ET FONT FACE AUX VULNÉRABILITÉS CAUSÉES PAR COVID
COVID-19 ET CLOUD
Le problème: les districts scolaires aux États-Unis sont généralement confrontés à de grands défis en matière de cybersécurité et de protection des données des élèves. Cela est souvent dû à un manque de financement et / ou des ressources allouées à une équipe informatique pour répondre aux besoins de sécurité du district. Des sources accidentelles de fuites de données telles que des systèmes mal configurés ou des fournisseurs tiers et quatrièmes non sécurisés laissent les districts scolaires exposés à un risque élevé de violations de la sécurité.
Wired Magazine a rapporté comment la pandémie amplifie ces risques avec la précipitation massive de la transition vers l’apprentissage à distance au printemps. Soudainement, des millions d’enseignants et d’étudiants se sont appuyés sur des logiciels de chat vidéo, des portails de cours, des babillards électroniques et d’autres outils en ligne. L’objectif est de maintenir la continuité de l’éducation pour les étudiants, mais la sécurité est souvent une réflexion majeure après coup dans la hâte de mettre en ligne des ressources d’apprentissage virtuelles.
Impact sur la sécurité du cloud: la plupart des ressources de formation en ligne les plus populaires, comme Zoom, peuvent facilement devenir un vecteur d’attaque sans authentification et configuration de contrôle appropriées. Les outils à distance tels que les VPN qui connectent les étudiants aux enseignants et aux ressources sont également à haut risque. À la fin du mois de juin, le Federal Bureau of Investigation a émis une alerte de sécurité sur la menace d’un ransomware pour les écoles au milieu de la crise Covid-19. Les institutions K-12 ont des ressources limitées à consacrer à la défense du réseau, ce qui les rend vulnérables aux cyberattaques, a averti le FBI, selon un rapport de ZDNet.
Au cours du mois de juin également, Wired magazine a signalé que plus de 4,7 millions d’incidents de logiciels malveillants ont été détectés dans le secteur de l’éducation dans le monde entier, selon le traqueur d’activité des menaces mondiales de Microsoft. Plus de 60% de tous les incidents de logiciels malveillants d’entreprise et institutionnels ont été signalé pendant cette période.
Alors que les écoles du monde entier se préparent à reprendre l’apprentissage à l’automne, il est clair que la cybersécurité devrait être une priorité absolue pour garantir la sécurité des données pour les étudiants et la continuité des activités des établissements d’enseignement.
Avez vous essayé Atlas VPN? c’est un réseau privé virtuel qui sert à crypter votre trafic et votre adresse IP vers un tunnel sécurisé à l’aide des protocoles de cryptage les plus avancés pour brouiller votre navigation et votre position géographique contre les pirates informatiques, les gouvernements et les fournisseurs d’accès internet afin d’assurer votre anonymat en ligne et vous permettre d’accéder à toutes les applications et sites web sans aucun blocage. De plus, il détecte et bloque les sites web et applications dangereux et les logiciels malveillants.
2- LES HACKS D’INGÉNIERIE SOCIALE SE MULTIPLIENT EN SE NOURRISSANT DE LA PEUR DU VIRUS ET DE LA DÉSINFORMATION
COVID-19 ET CLOUD
Le problème: les hacks d’ingénierie sociale ont toujours été une épine dans le pied des services informatiques. En temps de crise, les utilisateurs se précipitent vers les ressources pour rester informés et connectés. Le COVID-19 a créé l’ environnement idéal pour les escroqueries : la demande accrue d’informations précises sur la santé, la sécurité et les mandats gouvernementaux a conduit à l’explosion de la désinformation sur l’épidémie, provenant souvent de sites Web qui propagent des logiciels malveillants ou d’autres ressources non sécurisées.
Tout le monde est désormais plus dépendant d’Internet et bon nombre des plates-formes et applications les plus utilisées fonctionnent dans le cloud. Les utilisateurs sont confrontés à des défis presque tous les jours, avec une augmentation des attaques DDoS sur les sites Web du secteur public, des tentatives de phishing et d’autres menaces dissimulées comme des informations COVID-19 légitimes. Il est de plus en plus difficile de séparer le bruit de la vérité. Les crises mondiales comme le COVID-19 démantèlent facilement les normes de cybersécurité, car elles exercent une pression considérable sur les ressources et augmentent le stress et l’anxiété chez les utilisateurs finaux. Ainsi, lorsque les défenses sont en panne, les attaques d’ingénierie sociale augmentent.
Impact sur la sécurité du cloud: InfoWorld a signalé que les cyberattaques ont augmenté au cours du premier semestre 2020 . Le FBI a noté qu’au 28 mai, il avait reçu presque le même nombre de plaintes pour cette année civile que pour l’ensemble de 2019. La distanciation sociale est fortement encouragée pour aider à arrêter la propagation du virus. Alors que nous restons séparés, nous cherchons d’autres moyens de rester connectés. De plus en plus, cela signifie que nous communiquons dans le cloud et le cloud n’est pas l’endroit le plus sûr par défaut. La protection des informations personnelles identifiables (PII) est essentielle. Les équipes informatiques doivent trouver des moyens d’équilibrer l’accès aux systèmes et applications cloud avec des mesures de sécurité solides.
3-LES PME COURENT UN RISQUE ACCRU DE COMPROMETTRE LEURS SYSTÈMES CLOUD AVEC COVID-19
Le problème: les petites et moyennes entreprises (PME) sont généralement confrontées à d’énormes dettes techniques, en particulier en matière de cybersécurité. Gérer une petite entreprise signifie que chaque centime compte. Dans de nombreux budgets, la technologie et la cybersécurité n’ont pas d’élément de campagne. Security Magazine a rapporté qu’en décembre 2019, 64% des petites entreprises avaient déclaré qu’elles prévoyaient de consacrer plus de ressources à la cybersécurité en 2020 . Mais à la suite du COVID-19 et du ralentissement économique, ces améliorations prévues ne seront probablement plus prioritaires.
Impact sur la sécurité du cloud: le rapport publié par Security Magazine a interrogé 383 propriétaires et gestionnaires de PME et a révélé que 15% avaient subi un événement majeur en matière de sécurité en 2019:
- 7% ont été piratés
- 5% avaient affaire à un virus
- 3% ont subi une violation de données
Les PME qui déplacent leurs opérations en ligne signifient qu’elles apportent avec elles leurs menaces de cybersécurité. Tous leurs vecteurs d’attaque peuvent rapidement devenir des vecteurs pour d’autres utilisateurs s’ils se connectent à des applications cloud. Un budget serré qui ne peut pas prendre en charge les mesures de sécurité cloud appropriées met tout le monde en danger. C’est un équilibre difficile pour les PME qui cherchent à maintenir leur entreprise à flot.
4-LES APPLICATIONS DE SUIVI PRÉCIPITÉES SUR LE MARCHE PRÉSENTENT UN RISQUE ÉLEVÉE D’ÊTRE PIRATÉES
COVID-19 ET CLOUD
Le problème: les applications de suivi des contacts constituent une solution pour réintégrer les employés dans les bureaux et autres lieux de travail. C’est un moyen de savoir avec qui une personne infectée a pu être en contact et de réduire ainsi le risque de propagation de l’infection sur le lieu de travail. Le problème avec ces applications est qu’elles sont relativement nouvelles et ont été précipitées sur le marché, les laissant ouvertes aux hacks et autres fuites de données.
L’absence de surveillance de la sécurité a été révélée en mai, lorsque l’État du Dakota du Nord a admis que son application pour smartphone, Care19, envoyait les données de localisation des utilisateurs au service de marketing numérique Foursquare . L’application nationale de suivi COVID-19 du Qatar présentait une faille aux conséquences potentielles les plus graves: elle aurait permis aux pirates d’obtenir des informations sensibles sur plus d’un million d’utilisateurs, y compris leurs noms, identifiants nationaux, état de santé et données de localisation.
Impact sur la sécurité du cloud: la grande hâte de mettre les applications sur le marché a entraîné ces problèmes et bien d’autres. Après qu’une application aux Pays-Bas a exposé les noms, adresses e-mail et mots de passe chiffrés d’environ 200 personnes, l’un de ses co-développeurs a déclaré que la violation était due à une précipitation pour publier le code de l’application.
«La vitesse et l’échelle ont évolué à un rythme tel qu’ils n’ont pas vraiment pris en compte la sécurité au début», a déclaré Kelvin Coleman, directeur exécutif de la National Cyber Security Alliance. «C’était un sujet pour eux, mais ce n’était pas une priorité.»
5: COVID-19 MET A RUDE ÉPREUVE LES BUDGETS DE SANTE ET LES RESSOURCES INFORMATIQUES
COVID-19 ET CLOUD
Le problème: le coronavirus augmente à travers les États-Unis, avec plus de cas confirmés et plus d’hospitalisations signalées chaque jour. Partout dans le monde, les ressources de santé sont poussées à leurs limites, des lits d’hôpitaux disponibles au manque d’équipement de protection individuelle pour les professionnels de la santé. Comme pour les autres industries et secteurs de cette liste touchés par le COVID-19, l’informatique de la santé est également confrontée à des budgets et des ressources tendus, ce qui expose ces services informatiques à un risque plus élevé de violation ou de cyberattaque.
Healthcare Finance News a cité un rapport du ministère de la Santé et des Services sociaux de juin sur l’augmentation des violations de la cybersécurité dans les hôpitaux et les réseaux de prestataires de soins de santé qui pourraient être dues au COVID-19. Entre les mois de février et mai de cette année, 132 violations ont été signalées , selon le HHS. Il s’agit d’une augmentation de près de 50% des violations signalées au cours de la même période l’année dernière.
Impact sur la sécurité du cloud: un manque de surveillance de la sécurité et une adoption précipitée du cloud sont les principaux contributeurs à l’augmentation du risque. Les soins de santé à distance reposent sur des applications et des portails, qui peuvent ne pas répondre aux normes de sécurité requises. Les fuites de données et autres vulnérabilités peuvent répandre des quantités massives d’informations de santé protégées en dehors de l’organisation. Les installations médicales temporaires sont essentielles dans la lutte contre le COVID-19, mais elles ont été créées en gardant à l’esprit les soins et le traitement des patients. La cybersécurité ne faisait pas partie du plan de la réponse aux coronavirus. Tout point d’accès non sécurisé dans la chaîne de soins de santé peut avoir un impact dévastateur sur la sécurité.
«Le secteur de la santé a été, au cours des dernières années, l’un des secteurs les plus ciblés par les cybercriminels. Il est donc naturel qu’en temps de crise, nous assistions de plus en plus d’attaques contre le secteur de la santé », a déclaré Natali Tshuva, PDG et cofondateur de Sternum, une société de cybersécurité IoT qui fournit aux fabricants de dispositifs médicaux des solutions de sécurité intégrées.
6-LE TRAVAIL A DISTANCE CONFÈRE PLUS DE RESPONSABILITÉ EN MATIÈRE DE CYBERSECURITE AUX UTILISATEURS FINAUX
COVID-19 ET CLOUD
Le problème: le travail à domicile est devenu la nouvelle norme pour beaucoup, en particulier dans le secteur des technologies. Ce passage au travail à distance est né de la nécessité de ralentir la propagation du COVID-19, mais l’augmentation signalée de la productivité des travailleurs et la réduction potentielle des coûts d’exploitation pour les organisations peuvent étendre ces privilèges bien au-delà de la pandémie.
Malheureusement, le travail actuel à partir des politiques domestiques n’inclut pas toujours des contrôles de sécurité stricts pour les utilisateurs finaux. Security Magazine rapporte que 56% des employés utilisent leur ordinateur personnel alors que leur entreprise se distancie en réponse au COVID-19, et près de 25% des employés travaillant à domicile ne savent pas quels protocoles de sécurité sont en place sur leur appareil.
Impact sur la sécurité du cloud: de plus en plus d’organisations se tournent vers des applications de chat et de collaboration comme Slack et Microsoft Teams. Selon le rapport de Security Magazine, 20% des travailleurs ont déclaré que leur équipe informatique n’avait fourni aucun pourboire alors qu’ils passaient au travail à domicile, et les travailleurs ont reconnu qu’ils étaient les moins prudents dans l’utilisation de ces types de services.
Il incombe à l’utilisateur final de garantir la sécurité des données et des systèmes, mais sans les outils de sécurité appropriés en place, l’intégrité de l’ensemble des systèmes cloud est menacée. Les travailleurs à distance ont besoin de l’assistance de leurs services informatiques pour faire de la sécurité une priorité au quotidien.
Avez vous essayé Atlas VPN? c’est un réseau privé virtuel qui sert à crypter votre trafic et votre adresse IP vers un tunnel sécurisé à l’aide des protocoles de cryptage les plus avancés pour brouiller votre navigation et votre position géographique contre les pirates informatiques, les gouvernements et les fournisseurs d’accès internet afin d’assurer votre anonymat en ligne et vous permettre d’accéder à toutes les applications et sites web sans aucun blocage. De plus, il détecte et bloque les sites web et applications dangereux et les logiciels malveillants.
7- COVID AUGMENTE LES RISQUES DE SÉCURITÉ POUR L’INDUSTRIE FINTECH
COVID-19 ET CLOUD
Le problème: le secteur de la santé, la fintech, souffre des risques de sécurité accrus dus au COVID-19. La réduction des budgets et du personnel en raison du ralentissement économique a étiré la capacité des équipes informatiques de ce secteur, avec une augmentation de 238% des cyberattaques contre les banques, selon de nouvelles recherches depuis le début de la pandémie.
Selon la troisième édition du rapport Modern Bank Heists de VMware Carbon Black, qui comprend la contribution de 25 CIOS des principales institutions financières, 80% des entreprises ont subi davantage de cyberattaques au cours des 12 derniers mois, soit une augmentation de 13% d’une année sur l’autre. an.
I’impact sur la sécurité du cloud: le rapport Modern Bank Heists montre que 27% de toutes les cyberattaques ciblent les banques ou le secteur de la santé. Ces industries partagent beaucoup des mêmes indicateurs: des détecteurs similaires (les données PII sont utilisées dans les deux), des réglementations gouvernementales et industrielles strictes (comme HIPAA ou GLBA) et des enjeux massifs dans une violation de cybersécurité.
Les fuites de dossiers bancaires ou de santé peuvent entraîner une responsabilité d’exposition massive pour une organisation. Au fur et à mesure que de plus en plus de systèmes sont sauvegardés dans le cloud, les entreprises de technologie financière doivent renforcer leurs contrôles de données pour empêcher les informations personnelles critiques pour l’entreprise d’un accès et d’une exposition inappropriés.
8-UNE DEMANDE INCROYABLEMENT ÉLEVÉE POUR LES ACHATS EN LIGNE MET EN MAL LE COMMERCE ELECTRONIQUE ET LA SÉCURITÉ DES EXPÉDITIONS
COVID-19 ET CLOUD
Le problème: la livraison des commandes e-commerce est affectée par la demande de plus en plus élevée de commandes en ligne. Il est plus sûr pour notre santé de rester à la maison et de faire des emplettes sur nos ordinateurs et nos appareils mobiles mais comment ce changement affecte-t-il la cybersécurité?
Pour les fournisseurs d’expédition et les entreprises de commerce électronique, l’objectif est de vendre plus d’articles et d’expédier plus de colis, le tout à un rythme plus rapide. La sécurité prend le pas sur les objectifs qui génèrent des revenus pour ces entreprises. La pandémie a bouleversé les systèmes de distribution mondiaux alors que les pays ferment leurs frontières et que les entreprises réduisent leurs effectifs. Les estimations de facteur indiquent que les dépenses de consommation sur Amazon ont augmenté de 35% par rapport à l’année dernière.
Impact sur la sécurité du cloud: COVID a également touché la cybersécurité du commerce électronique. L’augmentation de la demande de livraison a permis aux escroqueries par e-mail de phishing de prospérer. Au fur et à mesure que les clients se tournent vers plus de sites Web pour répondre à leurs besoins d’épicerie, de médicaments et d’autres produits essentiels, ils mettent davantage de leurs données dans le monde. Un employé bien intentionné pourrait utiliser son ordinateur de travail ou son appareil connecté au cloud pour passer une commande en ligne, sans se rendre compte du danger potentiel d’ exfiltration de données qui se cache sur des sites non approuvés. Il suffit d’une seule commande sur un site non sécurisé pour que les données sensibles soient exposées.
COMMENT RÉDUIRE LES DÉFIS DE LA CYBERSECURITE COVID ?
Maintenir la continuité des activités et de la sécurité pendant une pandémie mondiale est une tâche difficile. Beaucoup d’entre nous sont déjà taxés et fatigués par le stress quotidien de faire face à des temps incertains. La cybersécurité doit être une priorité pour toutes les équipes, dans tous les secteurs. En s’appuyant sur des solutions DLP automatisées telles que Nightfall, votre organisation peut soulager une partie de la pression liée à la protection des données. Une plus grande concentration sur la sécurité est simplement un bon sens commercial.
A PROPOS DE NIGHTFALL
Nightfall est la première plate-forme DLP cloud native de l’industrie qui découvre, classe et protège les données via l’apprentissage automatique. Nightfall est conçu pour fonctionner avec des applications SaaS populaires telles que Slack et GitHub ainsi qu’avec des plates-formes IaaS comme AWS . Vous pouvez planifier une démo avec nous ci-dessous pour voir la plate-forme Nightfall en action.
Cet article est apparut pour la première fois sur Nightfall
RECEVEZ NOS CONSEILS GRATUITS ICI
Marketing Pro International 