Selon un rapport de Malwarebytes Labs, 20 % des entreprises informatiques ont été victimes d’une faille due à un travailleur à distance pendant la pandémie.
Le choix de laisser les employés travailler à distance présente des avantages et des inconvénients – les inconvénients étant principalement les vulnérabilités imprévues en matière de sécurité. Ces vulnérabilités sont plus susceptibles de se produire en raison de l’ignorance des employés que d’un dysfonctionnement du réseau ou du système. Mais les travailleurs à distance ne se disent généralement pas : “Je suis un maillon essentiel de la chaîne de sécurité de mon entreprise ; est-ce que je fais bien mon travail ?”.
En tant qu’administrateur, comment pouvez-vous assurer la cybersécurité de votre entreprise ? Vous pourriez dire : “Nous avons sécurisé toutes les identités des utilisateurs avec MFA. Nos employés doivent s’assurer auprès de plusieurs authentificateurs avant même d’accéder à leur machine de travail”. C’est une décision intelligente. Comme beaucoup d’entreprises, vous avez fait un effort supplémentaire pour lutter contre les risques d’usurpation d’identité. Mais si vous ajoutez à cela des utilisateurs hors ligne, vous risquez de vous retrouver avec des vulnérabilités que vous n’avez pas prises en compte.
Vos mesures de sécurité tiennent-elles compte des employés distants hors ligne ?
Par rapport aux employés en poste, les employés à distance se retrouvent plus souvent hors ligne. En d’autres termes, ils peuvent être déconnectés du serveur MFA ou du réseau de l’entreprise en raison de problèmes de connectivité. Qu’advient-il alors du MFA lorsqu’un utilisateur distant est hors ligne ? Il serait impensable de contourner le MFA ou de bloquer l’accès à la machine pour eux tout en garantissant la sécurité et la productivité. Heureusement, il existe un moyen d’exécuter MFA même lorsque vos travailleurs à distance ne sont pas en ligne.
Garantir la sécurité de votre personnel distant hors ligne avec MFA
ADSelfService Plus de ManageEngine offre un offline MFA, qui permet aux utilisateurs d’exécuter le MFA pour les connexions aux machines, même lorsqu’ils ne sont pas connectés au serveur MFA ou au réseau de l’entreprise. Les administrateurs peuvent configurer un ou plusieurs authentificateurs MFA pour que les utilisateurs vérifient leur identité. Les utilisateurs doivent s’inscrire au préalable à ces authentificateurs lorsqu’ils sont en ligne pour pouvoir effectuer l’AMF hors ligne.
Décidez d’activer ou non l’AFM hors ligne dans votre organisation et choisissez les facteurs d’authentification que vous souhaitez utiliser.
Définissez le nombre de fois qu’un utilisateur peut effectuer l’AFM hors ligne en fonction du nombre de tentatives ou du nombre de jours, après quoi il doit effectuer l’AFM en ligne au moins une fois.
Téléchargez un essai gratuit de 30 jours pour essayer ADSelfService Plus par vous-même. Pour en savoir plus sur les capacités de sécurité de l’identité d’ADSelfService Plus, planifiez dès aujourd’hui une démonstration gratuite et personnalisée avec un expert du produit.
Source: Securing your offline remote workforce with MFA by Selina William
