Alors que la crise actuelle du COVID-19 continue de perturber la vie de millions d’Australiens et de modifier le mode de fonctionnement des entreprises et des organisations, la nation est confrontée à une augmentation des menaces numériques.
Dans le monde entier, les acteurs de la menace utilisent la pandémie pour profiter de la panique. En Australie, comme dans de nombreuses nations, les menaces visent aussi bien les particuliers que les entreprises et les institutions nationales.
En juin dernier, le Premier ministre Scot Morrison a révélé que des cyberacteurs étatiques sophistiqués lançaient des attaques contre tous les niveaux de gouvernement, l’industrie, les organisations politiques, l’éducation, la santé, les fournisseurs de services essentiels et les opérateurs d’autres infrastructures critiques.
À la lumière de cette révélation, le gouvernement a annoncé la création de 500 nouveaux emplois pour renforcer les capacités de cybersécurité de l’Australian Signals Directorate (ASD) et de l’Australian Cyber Security Centre (ACSC). Mettre la cybersécurité au premier plan est aujourd’hui plus important que jamais.
Si les menaces persistantes avancées (APT) auxquelles Morrison faisait référence relèvent principalement de la responsabilité du gouvernement fédéral, les entreprises et les particuliers australiens peuvent tous deux jouer leur rôle pour assurer une meilleure cybersécurité à l’échelle nationale.
Comment stimuler la cybersécurité au milieu de la crise du COVID-19.
La meilleure façon pour les particuliers et les entreprises australiennes de stimuler leurs pratiques en matière de cybersécurité est de reconnaître d’abord que n’importe qui ou n’importe quelle entreprise peut être une victime. À partir de ce point de départ, il devient plus facile de créer une culture de la cybersécurité et de maintenir des pratiques et des systèmes qui atténuent le risque d’attaque.
Utiliser des outils numériques appropriés
Une étude de Barracuda Networks a indiqué que 36 % des organisations en Australie avaient subi au moins une violation de données depuis le passage à un modèle de travail à distance. Avec une main-d’œuvre dispersée, les réseaux et systèmes de l’entreprise ne sont plus centralisés, ce qui peut facilement conduire à un potentiel accru d’attaques. Les réseaux domestiques des employés peuvent être compromis et, si les employés utilisent leurs propres appareils, le facteur de risque est également accru.
Un moyen pour les entreprises de sécuriser les transmissions de données et de protéger les activités en ligne de leurs employés est le logiciel VPN. Les particuliers peuvent également bénéficier d’un VPN, car ces outils chiffrent les données en cours de transmission et génèrent des réseaux de navigation privés, ce qui renforce à la fois la confidentialité et la sécurité.
En plus d’un VPN, les outils techniques suivants sont indispensables:
- Antimalware
- Antivirus
- Pare-feu
Les entreprises devraient également avoir:
- Un scanner d’emails
- Protection DNS
- Pare-feu de niveau entreprise
- Services PKI
- Services de détection gérés
- Protection contre les DDoS
Faire de la cybersécurité l’affaire de tous
Une partie de la création d’une forte culture de la cybersécurité consiste à s’assurer que tous les employés savent que la sécurité est le travail de chacun. Il est facile de laisser passer cela et que le personnel suppose que l’informatique s’occupe de la sécurité numérique, mais c’est une hypothèse troublante. Il suffit d’un clic gauche et les acteurs de la menace peuvent utiliser n’importe quel membre d’une entreprise (ou d’une famille, d’ailleurs) comme vecteur d’attaque.
Dans un contexte professionnel, l’éducation est la clé. La formation est essentielle et doit être dispensée régulièrement pour s’assurer que les nouveaux employés sont au courant et que tout changement dans les pratiques de sécurité est communiqué. À la maison, assurez-vous que tout le monde comprend le risque d’ouvrir des liens dans les courriels et les messages texte.