Comment sécuriser votre main- d’oeuvre hybride
En raison de la pandémie de COVID- 19, nos environnements numériques sont devenus plus dynamiques, et plus complexes que jamais auparavant. Si le passage massif au travail à distance et hybride a permis aux employés de bénéficier d'une flexibilité accrue et d'un meilleur équilibre entre vie professionnelle et vie privée, le fait d'avoir des travailleurs situés dans différents endroits a multiplié le nombre de réseaux, d'applications et d'interfaces utilisateur par l'intermédiaire desquels les données deviennent accessibles.
Dans le même temps, la pandémie a alimenté une vague de cybercriminalité majeure. Il y a eu une énorme augmentation des tentatives d’usurpation d’identité et de harponnage, les rançongiciels sont devenus plus répandus que jamais, et il semble y avoir une nouvelle violation de données très médiatisée sur une base presque quotidienne.
Aucune organisation n’est à l’abri de l’évolution du paysage des menaces. Cela signifie que les équipes informatiques doivent repenser leur approche de la cybersécurité, car le travail hybride présente un défi nouveau et inconnu.
Les bases du nouvel espace de travail hybride reposent sur des solutions technologiques telles que des appareils modernes et des outils de collaboration dans le cloud basés sur des solutions de sécurité qui assurent la sécurité des terminaux, des données et des identités.
Dans cet esprit, il est peut- être temps de repenser la stratégie matérielle de votre organisation. Des appareils, tels que les PC portables, sont utilisés par les employés dans un certain nombre de scénarios critiques, de la collaboration à des documents sensibles dans Microsoft Office à la collaboration avec des collègues éloignés sur Microsoft Teams. Fournir une protection robuste contre les logiciels malveillants et les rançongiciels les plus récents est une priorité essentielle car les organisations s’attendent à ce que ces appareils et données résistent aux attaques courantes.
Sécurité au niveau matériel
Les PC portables propulsés par un processeur AMD Ryzen ™ PRO Série 6000 facilitent plus que jamais la sécurité des appareils d’entreprise. Alors que les appareils existants pourront souvent fournir des passerelles aux cybercriminels, les PC portables basés sur le processeur Ryzen ™ PRO Série 6000 offrent des fonctionnalités de classe entreprise au niveau matériel, conçues pour se protéger contre les attaques les plus sophistiquées.
C’est en partie grâce à l’inclusion de la puce de sécurité Microsoft Pluton. Bien que développés en collaboration entre AMD, Intel et Qualcomm, les Ryzen ™ PRO Série 6000 sont les premiers à intégrer l’architecture de processeur de sécurité de Microsoft1, qui a été lancée dans Xbox et Azure Sphere et est conçue pour stocker des données sensibles, telles que des clés de chiffrement, avec du matériel intégré à la puce du CPU d’un appareil.
Microsoft Pluton s’appuie sur les idées de la puce TPM ( Trusted Platform Module), qui contribue à améliorer la sécurité en empêchant les attaquants de falsifier le micrologiciel de bas niveau, ce qui pourrait conduire à une attaque sur les données stockées sur le PC. Il active également des fonctionnalités de sécurité telles que le chiffrement de disque Bitlocker et une meilleure sécurité pour vos données biométriques utilisées avec Windows Hello.
Cependant, en raison de la popularité croissante du TPM, les attaquants ont commencé à innover pour l’attaquer, en particulier dans les situations où un attaquant peut voler ou obtenir temporairement un accès physique à un PC.
La conception Pluton élimine la possibilité que ce canal de communication soit attaqué en intégrant la sécurité directement dans le processeur, ce qui contribue à protéger les informations d’identification, les identités des utilisateurs, les clés de chiffrement et les données personnelles.
Avec un processeur AMD Ryzen ™ PRO 6000, vous avez également accès à des fonctionnalités de sécurité de pointe telles que la protection matérielle « Shadow Stack » contre les attaques de flux de contrôle, son propre processeur sécurisé et le cryptage de la mémoire système en temps réel « Memory Guard » contre les attaques physiques sur les ordinateurs portables perdus ou volés.
1 : Depuis janvier 2022, seuls les processeurs AMD Ryzen ™ Série 6000 incluent le processeur de sécurité Microsoft Pluton, ce qui exclut les processeurs AMD Ryzen ™ Série 5000 ou les derniers processeurs Intel de 11e et 12e génération. RMB24 Microsoft Pluton est une technologie détenue par Microsoft et concédée sous licence à AMD. Microsoft Pluton est une marque déposée de Microsoft Corporation aux États- Unis et/ ou dans d’autres pays. Pour en savoir plus, consultez : https:// www. microsoft. com/ security/ blog/ 2020/ 11/ 17/ meet- the- microsoft- plutonprocessor- the- security- chip- designed- for- the- future- of- windows- pcs/.
Investir dans la formation des employés
L'erreur humaine est la première cause de cyberattaques, c'est pourquoi les attaques d'hameçonnage sont en constante augmentation. Si les fonctionnalités de sécurité basées sur le matériel aideront à réduire le risque que des attaquants compromettent vos employés à domicile, une formation de sensibilisation à la cybersécurité est essentielle si vous souhaitez réduire le risque d'erreurs des employés. Former les employés à des sujets tels que les meilleures pratiques en matière de cybersécurité, les politiques d'utilisation des appareils personnels, les menaces courantes et la façon de les identifier peut contribuer grandement à garantir que les données sensibles de l'entreprise ne tombent pas entre les mains de cybercriminels.
Avec un plan solide en place, les entreprises peuvent être prêtes à atténuer les risques et à répondre aux menaces avant qu'elles ne s'avèrent coûteuses.
Gestion et sécurisation des appareils distants
La gestion des appareils mobiles ( MDM) permet à un employé de gérer et de surveiller à distance son appareil personnel. Par exemple, il offre des fonctionnalités telles que l'effacement à distance et le suivi de localisation en cas de perte ou de vol d'un PC portable, et le « sandboxing » pour créer une section sécurisée sur l'appareil à utiliser exclusivement pour les tâches d'entreprise.
Grâce au travail hybride, le MDM ne base plus son raisonnement sur le périmètre. Les administrateurs informatiques doivent s'assurer qu'ils disposent désormais d'une solution complète qui leur permet de gérer et de sécuriser les appareils utilisés à la fois à l'intérieur et à l'extérieur du bureau, tout en garantissant l'absence de perte de productivité en conséquence.
Les PC portables propulsés par un processeur AMD Ryzen ™ 6000 rendent cela plus facile que jamais. Ces processeurs sont dotés d'un processeur AMD Manageability intégré, qui permet un déploiement et une gestion simplifiés et compatibles avec l'infrastructure existante d'une organisation, ce qui signifie qu'aucun investissement majeur en infrastructure n'est requis. Vous pourrez déployer du matériel facilement grâce à la prise en charge par le processeur Ryzen ™ PRO 6000 des outils cloud tels que Windows Autopilot. Vous disposerez aussi d'une flexibilité suffisante grâce aux normes et fonctionnalités ouvertes du processeur. En outre, la gestion à grande échelle deviendra plus aisée que jamais grâce à la prise en charge par le processeur Ryzen ™ PRO 6000 des solutions de gestion modernes, telles que Windows Endpoint Manager.
Sécuriser votre main- d’oeuvre hybride
La sécurité doit toujours être une priorité pour les entreprises. L'augmentation des espaces de travail distants et hybrides, les défis et les complexités continueront de croître au fur et à mesure de l'évolution constante des entreprises pour relever ces défis. Tout en veillant à ce que vos employés soient informés des dernières menaces et des meilleures pratiques, il est également important que les organisations cherchent à adopter une solution matérielle qui protégera les employés contre les attaques sophistiquées et le vol de données d'entreprise. © 2022 Advanced Micro Devices, Inc. Tous droits réservés. AMD, le logo AMD avec la flèche, Ryzen ™ et leurs combinaisons sont des marques commerciales d’advanced Micro Devices, Inc. Les autres noms de produits apparaissant dans cette publication sont donnés à titre indicatif uniquement et peuvent être des marques déposées de leurs propriétaires respectifs. Les liens vers des sites tiers sont fournis par commodité et sauf avis explicite, AMD n ʼ est pas responsable du contenu de ces sites et n’en fait en aucun cas la promotion. GD- 98.