Il n’y a presque aucune entreprise de nos jours qui n’utilise pas d’environnement Cloud pour stocker et partager des données. Si ce n’était pas le cas, les entreprises actuelles n’existeraient plus. Après la pandémie mondiale de 2020, de nombreuses entreprises ont été témoins ou ont elles-mêmes vécu le remplacement du travail en présentiel par le télétravail. Ce changement s’étant avéré efficace, elles ne sont pas pressées de refaire travailler leurs employés en présentiel. D’autre part, les employés qui sont revenus aux bureaux ne sont pas toujours prêts à se séparer des outils de collaboration en ligne pratiques qu’ils ont appris à utiliser l’année dernière. Mais comme c’est souvent le cas, les nouveaux outils viennent avec des risques supplémentaires.
Qu’est-ce qui pourrait mal tourner avec le partage de fichiers sur le Cloud ?
Les experts en cybersécurité voient généralement les outils de stockage ou de partage de fichiers d’un mauvais œil, ce qui peut se comprendre car l’utilisation d’un outil légitime contre le système informatique de l’entreprise est le cauchemar de n’importe quel spécialiste de la sécurité.
Avant d’utiliser une plateforme de partage de fichiers en ligne, envisagez les risques qui peuvent découler de cette idée fausse : les fichiers téléchargés au sein de l’entreprise ne représentent aucun danger. Une plateforme de stockage et d’échange de données officiellement approuvée par l’entreprise est naturellement considérée comme faisant partie de cette dernière. Cependant, un fichier malveillant peut accéder au système de plusieurs façons.
- Erreur commise par un employé. Il n’y a pas que les nouveaux employés qui peuvent se faire piéger par les cybercriminels et télécharger un fichier malveillant reçu par e-mail sur le Cloud de l’entreprise, les anciens employés également. Il peut arriver qu’un employé télécharge un tel fichier sur la plateforme de partage juste pour demander l’avis de ses collègues.
- Mauvaise utilisation du stockage. Il fut un temps où les employés travaillaient sur le même réseau local et échangeaient des fichiers non professionnels (freeware, shareware, jeux et documents) sur les serveurs internes. Les vieilles habitudes ont la peau dure et beaucoup d’entre eux continuent d’utiliser les plateformes de partage de données à ces fins. Vous pouvez l’interdire catégoriquement, mais cette solution n’est pas aussi bonne qu’elle ne paraît car cela incitera les employés à utiliser des plateformes externes sur lesquelles vous n’avez aucun contrôle. Avec cette interdiction, la menace reste toujours présente, mais pas votre capacité à la gérer.
- Mouvement latéral des logiciels malveillants. Les cybercriminels qui ont accès au dispositif d’un employé peuvent utiliser la plateforme Cloud pour mener une attaque en chargeant un malware sur le Cloud.
- Vengeance. Un ancien employé peur s’en prendre à ses anciens collègues ou à l’entreprise elle-même en plaçant des fichiers malveillants dans le système.
Comment minimiser les risques liés au stockage Cloud
Le risque plus élevé sur la surface d’attaque n’est pas une raison pour abandonner l’utilisation des plateformes de stockage et de partage de données. Vous devez juste choisir une plateforme qui vous permet d’analyser les téléchargements afin de lutter contre les cybermenaces.
Voici l’outil qu’il vous faut : Kaspersky Scan Engine. La solution fournit une protection complète contre les malwares, les chevaux de Troie, les vers informatiques, les rootkit, les spywares ainsi que les adwares. Elle peut également scanner le trafic Web et vérifier la réputation des fichiers et des adresses Web. De plus, de nombreuses plateformes ont déjà intégré notre technologie dans la leur.
Protection d’ownCloud
Nous nous sommes associés cet été avec la plateforme de partage de fichiers ownCloud et nous sommes ravis de vous informer que Kaspersky Scan Engine peut être activé directement dans ownCloud, ce qui veut dire que vous pouvez scanner les données directement dans le Cloud sans avoir besoin de les envoyer vers une plateforme extérieure pour le faire.
Cela est possible grâce au protocole ICAP, qui nous a permis de déplacer le processus de numérisation vers un serveur séparé et qui nous permet d’assurer votre sécurité sans nuire aux performances de la plateforme. Nous avons également simplifié la configuration, l’entretien et la scalabilité.
Pour en savoir plus sur comment les produits et les services tiers utilisent les technologie de Kaspersky, visitez la page Web sur notre produit Kaspersky Scan Engine.
Posséder une plateforme de stockage et de partage de fichiers peut représenter un risque supplémentaire en ce qui concerne la sécurité de l’entreprise.
Tony R. Francois