Kaspersky annonce aujourd’hui la sortie de la nouvelle édition de Kaspersky Endpoint Security Cloud, une solution fournissant aux entreprises une visibilité sur le « Shadow IT », c’est-à-dire sur l’utilisation de technologies matérielles et logicielles par les employés de l’entreprise sans accord du département informatique[1]. Grâce à une nouvelle fonction « Cloud Discovery », l’administrateur des systèmes d’information peut contrôler l’utilisation d’applications et de sites non autorisés et potentiellement non sécurisés par les employés, et ainsi préserver la conformité avec les règles de sécurité de l’entreprise. Ce contrôle des services cloud aide les entreprises à limiter le risque de piratage de leurs données, tout en permettant à leurs employés de travailler où qu’ils se trouvent.
D’après une récente étude intitulée « State of Remote Work », la quasi-totalité des employés (99 %) souhaiteraient travailler à distance, au moins de temps en temps. Dans les faits, ce souhait peut se transformer en contrainte. En effet, en raison de la pandémie de COVID-19, de nombreuses entreprises françaises, grands groupes comme PME, ont fait passer en mars dernier leur personnel en télétravail.
En pareil scénario, il devient encore plus important pour les administrateurs de protéger la sécurité et la confidentialité des données de l’entreprise comme de ses employés. L’utilisation de services SaaS aide les collaborateurs à faire preuve d’agilité en travaillant à distance. Cependant, aux côtés des services autorisés par l’entreprise, les employés peuvent de leur propre initiative décider de recourir à d’autres applications, ou bien mélanger des habitudes professionnelles et personnelles, donnant ainsi naissance à ce qui s’appelle le Shadow IT. Qu’il s’agisse de services de messagerie, de partage de fichiers ou d’outils utilisés à des fins professionnelles et/ou personnelles sur des équipements de l’entreprise, la sécurité de ces applications doit être questionnée. En effet, même si leur utilisation sans l’autorisation du département informatique part d’une bonne intention, elle peut néanmoins représenter un risque de fuite de données, voire un danger d’infection par un malware susceptible de nuire à l’activité ou la réputation de l’entreprise.
La nouvelle version de Kaspersky Endpoint Security Cloud aide les administrateurs à assurer plus de transparence au sein du système informatique de l’entreprise et à faire en sorte que seuls des services cloud fiables soient utilisés. La fonction de « Cloud Discovery » leur permet en effet de dresser la liste des services cloud autorisés répondant aux règles de sécurité de l’entreprise, et de veiller au respect de cette liste. Les informations concernant les catégories de services et d’applications utilisées sont visibles dans un tableau de bord, qui permet à l’administrateur de filtrer les accès suivant les autorisations attribuées aux différents utilisateurs en fonction de leurs besoins.
En outre, pour aider les entreprises à sécuriser leurs messageries et outils collaboratifs dans le cloud, Kaspersky Endpoint Security Cloud intègre dorénavant Kaspersky Security for Microsoft Office 365, qui protège toutes les applications de cette suite, notamment Exchange Online, OneDrive, SharePoint Online, et assure la sécurité du partage de fichiers via Microsoft Teams. La protection contre les menaces transmises par e-mail est possible grâce à un moteur antiphishing faisant appel à un réseau neuronal, qui s’appuie sur plus d’un millier de critères pour détecter les messages d’hameçonnage, ainsi qu’une base d’URL malveillantes et des techniques antispoofing et de prévention de piratage des messageries d’entreprise. En outre, l’analyse des fichiers téléchargés dans SharePoint Online, OneDrive et Microsoft Teams permet de s’assurer que ceux-ci ne contiennent pas de malware risquant de se propager sur les postes de travail de l’entreprise.
« Le télétravail s’est imposé comme le moyen le plus efficace d’assurer la continuité des activités d’un grand nombre d’entreprises en ces temps de crise. Cela pose de nouveaux défis pour les responsables de l’administration informatique et de la cybersécurité. Il leur faut en effet, d’une manière ou d’une autre, contrôler le Shadow IT afin qu’il ne mette pas en danger les données de l’entreprise et n’expose pas celle-ci aux cybermenaces. Kaspersky Endpoint Security Cloud offre aux entreprises un outil de gestion de ce Shadow IT, ainsi qu’une protection éprouvée pour leurs postes de travail et leurs applications Microsoft Office 365, le tout dans une seule et même solution », commente Bertrand Trastour, Head of B2B Sales de Kaspersky France.
De plus amples informations sur Kaspersky Endpoint Security Cloud et ses différentes fonctions sont disponibles sur la page web du produit.
[1] https://www.lebigdata.fr/shadow-it-tout-savoir
Auteur : communiqué de Kaspersky.
Sur le même sujet : Cybersécurité : quelles solutions gratuites pour le télétravail ?
Continuer avec Linkedin