À la suite de la pandémie de COVID-19, nos environnements numériques sont devenus plus dynamiques – et plus complexes – que jamais. Alors que le passage massif au travail à distance et hybride a permis aux employés de bénéficier d’une plus grande flexibilité et un meilleur équilibre travail-vie personnelle (s’ouvre dans un nouvel onglet)le fait d’avoir des travailleurs stationnés à différents endroits a multiplié le nombre de réseaux, d’applications et d’interfaces utilisateur via lesquels les données sont accessibles.
À la fois, la pandémie a alimenté une importante vague de cybercriminalité (s’ouvre dans un nouvel onglet). Il y a eu un énorme hausse dans les tentatives d’usurpation d’identité et de harponnage, les rançongiciels sont devenus plus répandus que jamais (s’ouvre dans un nouvel onglet)et il semble y avoir une nouvelle violation de données très médiatisée presque quotidiennement.
Aucune organisation n’est à l’abri de ce paysage de menaces en constante évolution. Cela signifie que les équipes informatiques doivent repenser leur approche de la cybersécurité, car le travail hybride présente un nouveau défi inconnu.
Les fondations du nouveau lieu de travail hybride reposent sur des solutions technologiques telles que des appareils modernes et des outils de collaboration basés sur le cloud, reposant sur des solutions de sécurité qui sécurisent les terminaux, les données et les identités.
Dans cet esprit, il est peut-être temps de repenser la stratégie matérielle de votre organisation. Les appareils, tels que les ordinateurs portables, sont utilisés par les employés dans un certain nombre de scénarios critiques, de la collaboration sur des documents sensibles dans Microsoft Office au contact avec des collègues éloignés sur Microsoft Teams. Fournir une protection robuste contre les derniers logiciels malveillants et rançongiciels est une priorité essentielle, car les entreprises s’attendent à ce que ces appareils et données résistent aux attaques courantes.
Sécurité au niveau matériel
Les ordinateurs portables équipés d’un processeur AMD Ryzen™ 6000 PRO Series facilitent plus que jamais la sécurité des appareils d’entreprise. Alors que les appareils hérités fournissent généralement des passerelles permettant aux cybercriminels d’entrer, les ordinateurs portables équipés du processeur Ryzen™ 6000 PRO offrent des fonctionnalités de sécurité de niveau entreprise à un niveau matériel conçu pour protéger contre les attaques les plus sophistiquées.
C’est en partie grâce à l’inclusion de la puce de sécurité Microsoft Pluton. Bien que développée en collaboration avec AMD, Intel et Qualcomm, la série Ryzen™ 6000 PRO est la première à intégrer l’architecture de processeur de sécurité de Microsoft*, qui a été lancée sur Xbox et Azure Sphere et est conçue pour stocker des données sensibles, telles que des clés de chiffrement, avec matériel intégré dans la matrice du processeur d’un appareil
Microsoft Pluton s’appuie sur les idées de la puce Trusted Platform Module (TPM), qui contribue à améliorer la sécurité en empêchant les attaquants de falsifier le micrologiciel de bas niveau, ce qui pourrait entraîner une attaque des données stockées sur le PC. Il active également des fonctionnalités de sécurité telles que le chiffrement de disque BitLocker et une meilleure sécurité pour vos données biométriques utilisées avec Windows Hello.
Cependant, grâce à la popularité croissante du TPM, les attaquants ont commencé à innover pour l’attaquer, en particulier dans les situations où un attaquant peut voler ou obtenir temporairement un accès physique à un PC.
La conception de Pluton supprime le potentiel d’attaque de ce canal de communication en renforçant la sécurité directement dans le processeur, ce qui aide à protéger les informations d’identification, les identités des utilisateurs, les clés de cryptage et les données personnelles.
Avec un processeur AMD Ryzen™ 6000 PRO, vous avez également accès à des fonctionnalités de sécurité de pointe telles que la protection matérielle « Shadow Stack » contre les attaques de flux de contrôle, son propre processeur sécurisé et la mémoire système en temps réel « Memory Guard » cryptage contre les attaques physiques sur les ordinateurs portables perdus ou volés.
* Depuis janvier 2022, seuls les processeurs AMD Ryzen™ série 6000 incluent le processeur de sécurité Microsoft Pluton, contrairement aux processeurs AMD Ryzen™ série 5000 et aux derniers processeurs Intel de 11e et 12e génération. RMB-24. Microsoft Pluton est une technologie détenue par Microsoft et concédée sous licence à AMD. Microsoft Pluton est une marque déposée de Microsoft Corporation aux États-Unis et/ou dans d’autres pays. En savoir plus sur https://www.microsoft.com/security/blog/2020/11/17/meet-the-microsoft-pluton-processor-the-security-chip-designed-for-the-future-of-windows -pcs/
Investir dans la formation des employés
L’erreur humaine est la première cause des cyberattaques (s’ouvre dans un nouvel onglet), c’est pourquoi les attaques de phishing sont en constante augmentation. Bien que les fonctionnalités de sécurité matérielles aident à réduire le risque que des attaquants compromettent vos employés à domicile, une formation de sensibilisation à la cybersécurité est essentielle si vous souhaitez réduire le risque que posent les erreurs des employés. Éduquer les employés sur des sujets tels que les meilleures pratiques en matière de cybersécurité, les politiques d’utilisation des appareils personnels, les menaces courantes et la manière de les identifier peut contribuer grandement à garantir que les données sensibles de l’entreprise ne tombent pas entre les mains de cybercriminels.
Avec un plan solide en place, les entreprises peuvent être prêtes à atténuer les risques et à répondre aux menaces avant qu’elles ne s’avèrent coûteuses.
Gestion et sécurisation des appareils distants
La gestion des appareils mobiles (MDM) permet à un employé de gérer et de surveiller à distance l’appareil personnel d’un employé. Par exemple, il offre des fonctionnalités telles que l’effacement à distance et le suivi de l’emplacement en cas de perte ou de vol d’un ordinateur portable, et le « sandboxing » pour créer une section sécurisée sur l’appareil à utiliser exclusivement pour les tâches de l’entreprise.
En raison du travail hybride, le MDM a évolué à partir d’une réflexion basée sur le périmètre, et les administrateurs informatiques doivent s’assurer qu’ils disposent désormais d’une solution complète qui leur permet de gérer et de sécuriser les appareils utilisés à la fois à l’intérieur et à l’extérieur du bureau sans aucune perte de productivité. par conséquent.
Les ordinateurs portables équipés du processeur AMD Ryzen™ 6000 rendent cela plus facile que jamais. Les processeurs disposent d’un processeur AMD Manageability intégré, qui offre un déploiement et une gestion simplifiés compatibles avec l’infrastructure actuelle d’une organisation, ce qui signifie qu’aucun investissement majeur dans l’infrastructure n’est requis. Vous serez en mesure de déployer facilement du matériel grâce à la prise en charge par le processeur Ryzen™ 6000 PRO d’outils basés sur le cloud tels que Windows Autopilot, vous aurez de la flexibilité grâce aux normes et fonctionnalités ouvertes du processeur, et une gestion à grande échelle plus facile que grâce à la prise en charge du processeur Ryzen™ 6000 PRO pour les solutions de gestion modernes, telles que Windows Endpoint Manager.
Sécuriser votre main-d’œuvre hybride
La sécurité doit toujours être une priorité pour les entreprises, et avec l’augmentation des espaces de travail distants et hybrides, les défis et les complexités continueront de croître à mesure que les entreprises évoluent constamment pour faire face à ces défis. Tout en veillant à ce que vos employés soient informés des dernières menaces et des meilleures pratiques, il est également important que les entreprises cherchent à adopter une solution matérielle qui protégera les employés contre les attaques sophistiquées et les données d’entreprise contre le vol.