L’année 2020, une année spéciale taguée par la pandémie de la COVID-19 qui a poussé un passage massif au télétravail de la majorité des entreprises sans délais ni préparation. Aucune étude ou analyste n’a pu prédire ce qui allait se passer et les challenges qu’on allait affronter.
Les inforgérant (MSP) ont vu leurs chiffres d’affaires explosé et ont connu une croissance considérable, tant sur les demandes d’espace de travail à distance (Remote Destop) que de la nécessité d’optimiser l’infrastructure et les coûts informatiques. Aujourd’hui, les entreprises ont pris la nouvelle façon de travailler comme un standard en assurant un télétravail à leurs collaborateurs et une souplesse entre vie de famille et vie professionnelle.
Les infogérants doivent trouver le moyen de suivre cette tendance et aussi accroitre la sécurité pour les clients. Dans cet article, nous allons aborder les cinq tendances clés en matière de cybersécurité que le MSP doit aborder pour rester compétitif en 2021 et au-delà.
Les restrictions budgétaire
Les pertes considérables en raison de la COVID-19 ont poussée de nombreux organisation à procéder à des restrictions budgétaires considérables. En contrepartie, les équipes sécurité ont vu le périmètre d’attaque augmenter avec une demande de toujours garder un niveau de sécurité optimal et une réduction de budget et de personnel. La solution de faire des compromis sur la qualité de la sécurité est une erreur à ne surtout pas faire, une utilisation de nouvelles solutions est nécessaire pour permettre aux équipes de mieux gérer, surveiller et répondre aux nouvelles menaces.
On trouve des solutions sur le marché aujourd’hui, qui allient analyses, traitement et rapportings simples afin de rationaliser la manière dont les menaces sont abordées.
Ransomware
Tout le monde connait depuis des années les attaques de ransomware mais, avec l’adaptation au travail à distance, il est clair que ces menaces vont non seulement se poursuivre, mais qu’elles vont probablement devenir plus agressives. Les méchants préfèrent attaquer les entreprises plutôt que les consommateurs car, elle s’est avéré être une stratégie lucrative pour les mauvais acteurs – plus vous êtes gros, plus vous avez d’argent à perdre.
En 2021 et au-delà, les MSP doivent mettre en œuvre des solutions fiables et sécurisées pour contrer ces attaques, bien au-delà de l’antivirus. Les antivirus se basent généralement dans leurs détections sur une base de données de signature la plupart du temps pas à jour en temps réel. Les nouveaux virus qui ne sont pas encore dans la base de données vont passer inaperçus au travers dans outils de détection. L’antivirus doit être capable de détecter les comportements, autres que les signatures, qui indiquent une attaque de ransomware en cours et de la bloquer si ce n’est pas encore trop tard.
Une protection des données contre les réécritures et le chiffrage au repos reste la solution la plus fiable.
Le Travail à distance
Les sondages et les retours d’expérience des entreprises en 2020, montrent que les entreprises sont aussi productives ou même plus avec le télétravail. Les GAFA sont les premiers et ont pu économiser beaucoup d’argent en éliminant le besoin de locaux coûteux et de frais de fonctionnement.
Le passage à un statut totalement distant semble être une victoire pour les employés et leurs organisations mais, les cybercriminels y voient une occasion de se faire beaucoup d’argent même si cela couterait des vies en attaquant des hôpitaux. Les MSP doivent employer des solutions technologiques qui offrent de base et utilisent des techniques avancées pour identifier rapidement les comportements dangereux afin de protéger les collaborateurs. Ils doivent être à l’affût des tentatives de piratage et d’exfiltration des données.
Les réseaux privés virtuels (VPN) ont fait partie de l’évolution initiale vers le travail à distance. Une technologie validée depuis des années le grand public avec ses standard mais qui pousse dans certains cas des problèmes de licence et de bande passante aux entreprises. Les nouvelles start-ups et PME se tournent vers les Open-VPN qui est plus simple à mettre en place et offre un meilleur accès sans perturber le flux de travail. Certaines organisations se débarrasseront entièrement des VPN et adopteront une architecture à Zero-Trust.
La mise en place de politique de télétravail, d’authentification, d’identification, de chiffrage des données et de cryptage des données en transites sont nécessaires.
Les solutions SaaS
L’augmentation du télétravail a entraîné un recours accru aux solutions SaaS (Software as a Service) en 2021 comme Zoom, Teams, Meet, Office365..etc. Les services SaaS offrent aux entreprises une hybridation et une architecture multi-tenants, un accès depuis différents supports aux données depuis n’importe quel endroit dans le monde.
Un modèle qui rend le travail plus simple aux collaborateurs avec une productivité en augmentation continue mais, ils servent de cibles aux pirates informatiques en raison de la valeur des données qu’ils stockent. Les fournisseurs de SaaS doivent utiliser les meilleures pratiques dans le codage et la mise en œuvre de ces solutions.
L’application de la sécurité by design dans le processus de développement par les fournisseurs est plus importante que la surveillance ou la sécurisation des solutions une fois en production.
Protégez vos données
Prévoyez une stratégie claire de sauvegarde des données et de reprise après sinistre avec votre MSP. Une fois que vous avez fini d’évaluer votre besoin, pensez à une stratégie de sauvegarde des données quel que soit le degré d’avancement de vos systèmes de sécurité, le cryptage de vos fichiers ou la sécurité de votre espace de stockage.
La pandémie de la COVID-19 a prouvé encore une fois la vulnérabilité de nos systèmes et l’état d’esprit des hacker qui n’hésitent à attaquer des hôpitaux avec des patients en soin critique. Travaillez et impliquez-vous avec vos clients et élaborez un plan intelligent de sauvegarde des données avec une protection ransomware ainsi qu’une stratégie de reprise après sinistre.
Le respect de tous les points listés ci-dessus n’est pas suffisant pour améliorer votre sécurité, mais le choix de vos solutions technologiques est un pilier majeur dans votre activité de MSP. L’exemple du backup pour restaurer vos machines en cas de sinistre majeur doit s’appuyer sur un partenaire de confiance comme NAKIVO Backup & Replication que je décris rapidement ci-dessous :
NAKIVO Backup & Replication est la solution de sauvegarde de vos workloads virtuels, physiques ou dans le Cloud Public, d’une manière fiable et à moindre coût. La solution va vous permettre de protéger les environnements VMware, Hyper-V, Nutanix AHV, NAS, AWS EC2….etc.
Les fonctionnalités avancées de NAKIVO Backup & Replication augmentent vos performances de sauvegarde, améliorent la fiabilité de vos sauvegardes, accélère la restauration et, par conséquent, permettent de gagner du temps et de l’argent :
- Un logiciel multi-fonction : Sauvegarde, réplication, restauration instantanée, récupération de site PRA
- Prise en charge d’environnements Virtuels, Physiques, Cloud et SaaS :VMware, Hyper-V, Nutanix, AWS EC2, Windows, Linux, Microsoft 365, Oracle RMAN
- Installation plates-formes : NAS, Linux, Windows, VA, AWS AMI
- Réduction du temps d’administration
- Déduplication et Compression
- Economie de coût de Licence: jusqu’à 40% des prix du marché
- Protection Anti-Ransomware vers le Cloud Public
Veuillez à bien choisir vos partenaires techniques, car cela va vous permettre d’augmenter votre fiabilité et éviter à vos équipes une perte de temps sur le débug.
Conclusion
Un MSP a pour responsabilité de compléter et détecter les failles dont ses clients peuvent être victimes des nouvelles menaces depuis la pandémie de la COVID-19. le respect des recommandations et des publications de l’Agence National de la Sécurité Informatique sont non-négligeables.
Le choix de vos partenaires au niveau de vos solutions IT reste un choix stratégique pour votre entreprise qui joueront dans votre intérêt ou pas, cela dépend de vous et de vos choix. Retrouvez plus d’information sur NAKIVO Backup & Replication sur mes précédents articles : La Sauvegarde de Microsoft Office 365 avec NAKIVO et Anti-Ransomwares avec NAKIVO Backup & Replication sur AWS – WORM Object LockTéléchargez NAKIVO
J’espère que cet article vous sera utile 🙂 à bientôt
