Avr 06 2020
0

SANS, la formation pour travailler en sécurité chez soi

S’il y a bien une chose de sûre, c’est que les cybercriminels essaieront toujours d’exploiter un événement majeur où qu’il se produise. Malheureusement, l’épidémie de COVID-19 n’échappe pas à la règle. Nous constatons déjà un nombre considérable de tentatives d’escroquerie et de piratage psychologique (Phising par e-mail, téléphone ou SMS et sur les réseaux sociaux) qui jouent sur notre quotidien bouleversé, sur la confusion et l’anxiété en  traversant toutes les couches de la société partout dans le monde. 

Pour les escrocs, la situation actuelle est l’environnement idéal pour manipuler les nouveaux télétravailleurs ou les élèves, parfois encore en maternelle, qui suivront pour la première fois un télé-enseignement. Aucun d’entre nous ne dispose à la maison de toute la technologie de sécurité qui nous protège en temps normal au bureau ou à l’école. 

Le télétravail n’est pas une nouveauté, et nous avons la chance de profiter de technologies de communication à distance particulièrement développées. En revanche, de nombreuses entreprises doivent pour la première fois gérer la totalité de leurs collaborateurs en télétravail et ne disposent pas des processus, politiques et technologies indispensables pour leur assurer des conditions de sécurité parfaites. 

Pour cette raison, SANS met gratuitement à disposition un large éventail de ressources avec un double objectif : aider les entreprises comme le grand public à rester en sécurité en cette période difficile et promouvoir l’acquisition continue de connaissances en cybersécurité à un moment où les professionnels du secteur risquent d’être moins accessibles, car en télétravail.

Dans le cadre du télétravail, la clé est de s’assurer que les employés comprennent les risques et les comportements barrière : une formation élémentaire à la sécurité contribue grandement à protéger les collaborateurs comme leur entreprise. 

Pour accompagner ces efforts, SANS publie un kit gratuit de déploiement du télétravail en toute sécurité, « Securely Working from Home ». Ce guide détaillé aide les entreprises à former et à sécuriser rapidement leurs collaborateurs distants, avec des supports de formation et des ressources de cybersécurité en plusieurs langues. 

Le directeur de la sensibilisation à la sécurité de SANS, Lance Spitzner, explique : « Ces supports de formation comprennent à la fois certaines de nos ressources en accès libre et d’autres habituellement mises en vente. Ce kit exhaustif inclut des vidéos, des infographies, des podcasts, des lettres d’information et des ressources pour affichage dynamique en plusieurs langues, le tout en un seul package fourni gratuitement à toute personne qui en a besoin. Dans cette situation exceptionnelle et incertaine, nous voulons faire tout notre possible pour aider la société à sécuriser les télétravailleurs. »

Dans ce kit se trouve notamment une brève fiche d’information sur le télétravail, homeworking factsheet, à laquelle les équipes informatiques peuvent renvoyer les employés. Les conseils à retenir sont : méfiez-vous de tout e-mail qui joue sur l’urgence pour vous faire cliquer sur un lien ou envoyer des informations ; prenez des mesures de protection de votre réseau wifi domestique (changez les mots de passe par défaut et limitez les accès) ; créez des mots de passe forts pour tous les sites que vous utilisez ; assurez-vous que tous vos appareils exécutent les versions les plus récentes des logiciels ; et ne laissez pas vos proches utiliser vos appareils professionnels.
Les mots de passe faibles sont une des premières causes des brèches à l’échelle mondiale. Tout télétravailleur devrait s’entendre rappeler d’utiliser des mots de passe forts comme des phrases secrètes, ainsi qu’un gestionnaire de mots de passe et l’authentification multifacteur. Il convient aussi de s’assurer que leurs outils exécutent les toutes dernières versions du système d’exploitation et des applications. SANS met à votre disposition des informations complémentaires dans une vidéo.
SANS publie également un kit gratuit de ressources pour aider parents et tuteurs à protéger leurs enfants en ligne : Secure Your Kids Online. Avec la pandémie du coronavirus, partout dans le monde les écoles se tournent vers le télé-enseignement. Pour aider les parents à sensibiliser leurs enfants aux dangers d’internet (cyberharcèlement, cyberprédateur, contenus choquants), SANS inclut un guide détaillé dans son kit multilingue. Une brève vidéo fait la synthèse des bonnes pratiques pour assurer la sécurité des enfants en ligne. 
À l’intention des professionnels de la cybersécurité, SANS Institute propose gratuitement toute une série d’activités de cybersécurité en ligne qu’il met à la disposition de l’ensemble du monde de la cybersécurité pour lui apporter son soutien dans les semaines et mois à venir.
Ces activités en accès libre comprennent la série d’interventions SANS@Mic des formateurs experts de SANS et celle des événements CTF « Mini Netwars » (Capture The Flag) afin de proposer à tous les professionnels des outils de formation pratique continue.

Ed Skoudis, SANS Fellow, précise : « SANS a toujours proposé des ressources en libre accès à la communauté de la cybersécurité. En ces temps inédits où la distance sanitaire est la norme obligatoire et les pirates développent leurs activités, il est plus important que jamais 

de trouver les moyens de mobiliser et de soutenir le monde de la cybersécurité. Nous avons donc rassemblé une série d’interventions expertes et d’événements que nous espérons conviviaux et qui auront lieu dans les semaines et mois à venir. Fiers d’appartenir à cette communauté, nous sommes heureux de lui montrer notre gratitude. » 

Les interventions SANS@Mic se tiendront les lundis et mercredis, deux fois par jour pour tenir compte des fuseaux horaires, jusqu’en juin 2020. Vous trouverez le calendrier des interventions SANS@Mic actuellement prévues sur la page des webcasts à venir. 

Les événements Mini Netwars de 3 heures maximum auront lieu une semaine sur deux. Tous les professionnels sont invités à y participer. La première mission Mini Netwars se tiendra les 2 et 3 avril et la deuxième les 23 et 24 avril. Les missions 3 et 4 seront annoncées ultérieurement. En outre, le 16 avril se déroulera l’événement NetWars Capstone où les participants simuleront un test d’intrusion. Tous ces événements se dérouleront jusqu’au 31 mai. Ils sont ouverts à tous et pas uniquement aux stagiaires SANS. Vous trouverez des informations supplémentaires sur les Mini Netwars à l’adresse sans.org/NetWars

Publié dansActualités

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *