Le 11 mars 2020, l'Organisation mondiale de la santé (OMS) a déclaré que le COVID-19 était une pandémie mondiale en raison de la gravité de son apparition et de sa propagation. Le rythme alarmant de la propagation a conduit de nombreux pays et organisations à adopter des mesures urgentes et agressives pour enrayer la propagation du virus. L'une des mesures qui ont bouleversé notre quotidien a été le passage d'une culture du travail traditionnelle au bureau à celle du télétravail afin d'aplatir la courbe.
Travail à distance
Au milieu de tout ce chaos et de ces perturbations, les cyberpirates ont vu une lueur d'espoir dans cet événement imprévisible. Alors que la pandémie de coronavirus persiste, une journée de télétravail ressemble désormais à une succession de vidéoconférences, d'e-mails et de nombreux autres outils de collaboration virtuelle. Notre dépendance accrue à l'égard des infrastructures numériques expose instantanément la vulnérabilité de l'organisation aux pirates informatiques. Selon le rapport Absolute 2019 Global Endpoint Security Trend Report, 42 % des terminaux ne sont pas protégés à un moment donné. En d'autres termes, il est stratégiquement judicieux pour les pirates informatiques de se concentrer sur les environnements de travail à distance avec de nouvelles stratégies de phishing. À l'heure actuelle, il est extrêmement important pour les organisations de garantir la sécurité de l'entreprise et de s'assurer que chaque terminal utilisé est entièrement protégé contre toute exploitation.
En termes simples, la dépendance sans précédent à l'égard d'Internet pour une communication commerciale efficace rend aujourd'hui plus importante que jamais la mise en place de mesures de cybersécurité robustes.
Renforcez la sécurité de votre réseau
Le télétravail impliquait généralement d'utiliser des appareils personnels dépourvus de mesures de sécurité et de protection internes. Cela exposait votre organisation à un risque élevé de cyberattaques.
Le télétravail pourrait être l'avenir à mesure que nous exploitons la puissance de la technologie. Cependant, pour que le télétravail soit efficace, il faut commencer par répondre aux préoccupations en matière de sécurité avec une approche pratique. Voici quelques éléments que votre politique de gestion des risques informatiques devrait inclure afin de favoriser une culture de confidentialité.
1. Outils autorisés
Veillez à ce que tous les employés disposent des outils nécessaires pour être productifs lorsqu'ils gèrent des informations confidentielles.
Plus précisément, les outils qu'ils utilisent doivent être des appareils professionnels autorisés et équipés d'un logiciel anti-malware à jour afin de prévenir les attaques malveillantes. L'utilisation d'appareils non autorisés peut entraîner la fuite de vos données confidentielles, car vous n'avez pas connaissance des logiciels malveillants présents sur vos appareils personnels.
2. Gérer la sécurité du réseau
L'utilisation d'un outil agréé est souvent insuffisante à elle seule pour protéger votre organisation contre le trafic malveillant, car celui-ci peut contourner les logiciels de sécurité grâce à une connexion réseau mal configurée. Certaines grandes entreprises mondiales comme Alibaba utilisent leur propre logiciel, Alilang, pour gérer la sécurité de leur réseau et de leurs appareils.
Mais mettre en place une sécurité réseau renforcée dans les environnements de bureau à domicile peut aussi être aussi simple que d'imposer une formation de sensibilisation pour informer vos employés de l'importance d'avoir un mot de passe wifi fort, de les sensibiliser aux cyber-risques et de disposer d'un pare-feu système actif.
3. Vérification vigilante
Le télétravail implique davantage de communications et de collaborations virtuelles, ce qui expose votre organisation à un risque accru de recevoir des e-mails de phishing.
Lorsqu'ils travaillent à distance, les employés doivent s'assurer que les logiciels installés et les liens vers lesquels ils ont été redirigés sont sécurisés et proviennent d'une source fiable. Soyez toujours attentif à l'adresse e-mail de l'expéditeur, en particulier lorsque les e-mails semblent « suspects ».
Vous souhaitez renforcer vos capacités en matière de gestion des risques liés à la cybersécurité ? Téléchargez ce document pratique de deux pages !
