Securité et Cloud: Le "Shadow IoT", une menace redoutable pour les réseaux des entreprises
Technologie : Alors que de
plus en plus de salariés amènent leurs appareils connectés sur leurs
lieux de travail, ces dispositifs, appelés "Shadow IoT" créent de
nouvelles failles de sécurité au sein des organisations.
A mesure que les employés multiplient les appareils connectés qu'ils
emmènent sur leur lieu de travail, la menace grandit pour la sécurité
des réseaux de leurs entreprises. En apportant leurs propres dispositifs
connectés sur leur lieu de travail, les employés mettent en effet les
organisations qui les emploient en danger, les équipes de sécurité de
ces dernières n'étant pas toujours conscientes que ces dispositifs sont
connectés au réseau.
Ce phénomène, baptisé le "Shadow IoT" surfe sur le succès de
l'Internet des objets et sur la multiplication des objets connectés
commercialisés auprès du grand public. Au quotidien, de plus en plus de
gens sont en effet équipés d'appareils connectés, comme des dispositifs
de suivi de la condition physique, des montres intelligentes ou encore
des appareils médicaux. Il arrive bien souvent qu'ils connectent ces
objets sur le réseau de leur lieu de travail, sans toutefois en informer
les services informatiques des organisations qui les emploient.
Selon les derniers chiffres de l'entreprise de cybersécurité
Infoblox, près de la moitié des organisations (46 %) ont découvert de
tels dispositifs connectés "fantômes" sur leur réseau au cours de
l'année dernière. Seul un quart des organisations n'ont pas trouvé de
dispositifs connectés "fantômes" sur leur réseau.
Des normes de sécurités minimales
Problème : les normes de sécurité de ces objets connectés sont bien souvent défaillantes, ou en tout cas moins strictes que pour d'autres produits tels que les smartphones ou les ordinateurs portables. Dans de nombreux cas, les fabricants d'appareils connectés sont connus pour livrer des dispositifs très peu sûrs. Il arrive parfois que ces produits ne reçoivent jamais de correctif, soit parce que l'utilisateur ne sait pas comment l'appliquer, soit parce que l'entreprise n'en publie jamais.
Les appareils connectés sont non seulement potentiellement vulnérables à la mise en place d'un botnet, mais, connectés aux réseaux d'entreprise, ils pourraient servir de point d'entrée à des attaquants qui pourraient les utiliser comme moyen de pression supplémentaire. « Les dispositifs connectés personnels sont facilement repérables par les cybercriminels, ils constituent un point d'entrée faible dans le réseau et représentent un risque sérieux pour la sécurité de l'organisation. Sans une vision complète des politiques de sécurité des appareils connectés à leur réseau, les équipes informatiques mènent une bataille perdue d'avance pour assurer la sécurité du périmètre réseau en constante expansion », fait ainsi savoir Malcolm Murphy, directeur technique EMEA chez Infoblox.
Afin de se protéger contre la menace posée par le "Shadow IoT", le rapport recommande aux organisations de s'assurer qu'elles sont pleinement conscientes des dispositifs connectés au réseau et de veiller à ce que tout trafic web suspect ou inconnu soit rapidement identifié. Tout dispositif connecté sur le réseau doit également éviter d'utiliser des mots de passe par défaut.
Source : ZDNet.com
Conseils: Attention aux données et au cloud ; après le sharepoint nous voyons arriver les outils 100% Cloud OFFICE 365, TEAMS etc.....et n'oubliez pas de bien faire attention a ne pas utiliser vos devices personnelles sur le réseau de l'entreprise et inversement !
Des normes de sécurités minimales
Problème : les normes de sécurité de ces objets connectés sont bien souvent défaillantes, ou en tout cas moins strictes que pour d'autres produits tels que les smartphones ou les ordinateurs portables. Dans de nombreux cas, les fabricants d'appareils connectés sont connus pour livrer des dispositifs très peu sûrs. Il arrive parfois que ces produits ne reçoivent jamais de correctif, soit parce que l'utilisateur ne sait pas comment l'appliquer, soit parce que l'entreprise n'en publie jamais.
Les appareils connectés sont non seulement potentiellement vulnérables à la mise en place d'un botnet, mais, connectés aux réseaux d'entreprise, ils pourraient servir de point d'entrée à des attaquants qui pourraient les utiliser comme moyen de pression supplémentaire. « Les dispositifs connectés personnels sont facilement repérables par les cybercriminels, ils constituent un point d'entrée faible dans le réseau et représentent un risque sérieux pour la sécurité de l'organisation. Sans une vision complète des politiques de sécurité des appareils connectés à leur réseau, les équipes informatiques mènent une bataille perdue d'avance pour assurer la sécurité du périmètre réseau en constante expansion », fait ainsi savoir Malcolm Murphy, directeur technique EMEA chez Infoblox.
Afin de se protéger contre la menace posée par le "Shadow IoT", le rapport recommande aux organisations de s'assurer qu'elles sont pleinement conscientes des dispositifs connectés au réseau et de veiller à ce que tout trafic web suspect ou inconnu soit rapidement identifié. Tout dispositif connecté sur le réseau doit également éviter d'utiliser des mots de passe par défaut.
Source : ZDNet.com
Conseils: Attention aux données et au cloud ; après le sharepoint nous voyons arriver les outils 100% Cloud OFFICE 365, TEAMS etc.....et n'oubliez pas de bien faire attention a ne pas utiliser vos devices personnelles sur le réseau de l'entreprise et inversement !
Aucun commentaire:
Enregistrer un commentaire