Pour beaucoup d'entre nous, le travail à distance est devenu la "nouvelle normalité" dans un monde post COVID. Malheureusement, le travail à domicile est devenu une porte d'entrée pour de nouvelles formes de vol de données. Les travailleurs à distance sont considérés comme le "maillon faible" de nombreux environnements d'entreprise et les cybercriminels ont trouvé de nouveaux moyens créatifs d'atteindre les organisations par l'intermédiaire de leur main-d'œuvre à distance, notamment en utilisant de nouvelles technologies telles que l'intelligence artificielle (IA), l'apprentissage automatique et la 5G.
Une enquête récente de Gartner a interrogé les entreprises sur la vie professionnelle après la pandémie. Gartner a constaté que 47 % des entreprises offrent la possibilité de travailler à distance à temps plein. L'enquête a également révélé que 82 % d'entre elles offrent des conditions d'emploi hybrides avec au moins un jour par semaine de travail à domicile.
Le travail à distance ouvre les portes aux ransomwares sur la "scène nationale"
L'attaque bien connue de Colonial Pipeline, qui a mis hors service des systèmes fournissant 45 % du carburant de l'est des États-Unis, est désormais liée à la violation d'un réseau privé virtuel, couramment utilisé par les employés à distance pour se connecter à un système de l'entreprise. Bien qu'un porte-parole de Colonial Pipeline ait déclaré que le VPN compromis était un ancien modèle, les experts rappellent que chaque fois qu'un employé travaille hors site en utilisant son propre réseau, il y a des risques.
Depuis le début de la pandémie, de nombreuses attaques documentées ont été menées contre des organisations par le biais d'un accès VPN, notamment contre le développeur de jeux japonais Capcom et une entreprise industrielle européenne.
Ce qui est encore plus stupéfiant, c'est que selon le rapport d'IBM sur le coût d'une violation de données, il a été révélé que le coût moyen d'une violation de données augmentait de plus d'un million de dollars lorsque le travail à distance était un facteur occasionnel. Et, pour jeter de l'huile sur le feu, il a fallu 58 jours de plus aux organisations employant du personnel à distance pour identifier et contenir la violation par rapport aux organisations basées dans les bureaux.
Alors que le coût des pertes de données, des temps d'arrêt et des rançons ne cesse d'augmenter, l'enjeu n'a jamais été aussi grand de mettre en place une protection efficace contre les ransomwares, quel que soit l'endroit où réside votre personnel. Votre personnel à distance ouvre-t-il involontairement les portes aux cybercriminels ?
Des tests réguliers de RTO peuvent réduire votre coût total de possession pour TOUS vos environnements de travail.
Lors du récent webinaire intitulé "A Practical Guide to Ransomware : Recovery with HYCU and Wasabi", Drew Schlussel, Sr. Director, Technical Product Marketing at Wasabi, et Marko Ljubanovic, Director, Global Systems Engineering at HYCU, expliquent comment les procédures de test peuvent vous aider à gérer efficacement vos dépenses informatiques et à réduire votre coût total de possession pour TOUS vos environnements de travail, y compris les bureaux distants.
Plus précisément, MM. Schlussel et Ljubanovic examinent plus en détail la manière dont la définition de politiques régulières en matière d'objectifs de temps de récupération (RTO) permet de contrôler ce qui est sauvegardé pour garantir la conformité.
"Il faut également éviter de payer des frais de rançon exorbitants pour récupérer ses propres données", note M. Schlussel. "Mettez votre RTO à l'épreuve régulièrement pour vous assurer que votre personnel interne, hybride et distant est bien entraîné [à restaurer les systèmes/configurations/données] en cas d'attaque."
En travaillant ensemble, HYCU et Wasabi peuvent aider à réduire considérablement le coût total de possession tout en vous protégeant contre l'inévitable attaque de ransomware sans vous ruiner. Le stockage de Wasabi coûte jusqu'à 80 % (ou 1/5e) de moins que les autres fournisseurs de stockage dans le nuage, sans hiérarchisation complexe et sans frais pour la sortie ou les demandes d'API. Et lorsque vous avez besoin de récupérer, HYCU est là pour s'assurer que vous récupérez vos données rapidement et que vos applications fonctionnent.
5 questions clés que toute organisation doit se poser
Les rançongiciels sont toujours en augmentation et les prévisions récentes indiquent qu'ils ne disparaîtront pas de sitôt.
Posez-vous les questions suivantes :
- Votre personnel travaillant à distance est-il en sécurité ?
- Les données de votre entreprise sont-elles protégées ?
- Êtes-vous prêt ?
- Avez-vous mis en place les procédures de test appropriées pour gérer efficacement vos dépenses informatiques ?
- Comment votre entreprise peut-elle améliorer la protection contre les ransomwares pour TOUS ses environnements tout en réduisant le coût total de possession ?
Si vous avez répondu "non" à l'une de ces cinq questions ou si vous ne connaissez tout simplement pas les réponses, il est peut-être temps pour vous de réévaluer votre stratégie de préparation aux ransomwares.
Restez à l'écoute...
Nous sommes conscients de la nécessité de simplifier la protection des données et de fournir des niveaux équivalents de sauvegarde et de restauration pour les charges de travail sur site, dans le cloud public et en mode SaaS. Et nous ne faisons que commencer.
Vous avez encore des questions ou souhaitez en savoir plus sur la façon dont le partenariat Wasabi/HYCU peut aider votre organisation à mieux se préparer à une attaque par ransomware ?
Restez à l'écoute pour la quatrième partie de cette série, dans laquelle nous verrons "comment assurer une reprise immédiate après une attaque par ransomware".
Obtenir les dernières informations et mises à jour
.png){kind=small}
