Le COVID-19 a entraîné un changement de paradigme dans la gestion des risques. Les entreprises ont commencé à travailler à domicile afin d'aplanir la courbe de la pandémie, ce qui a mis à rude épreuve leurs ressources informatiques.

Cette transition s'accompagne de nouvelles cybermenaces. L'adoption de technologies à distance à l'échelle de l'entreprise, l'augmentation de l'activité sur les réseaux en contact avec les clients et la dépendance à l'égard des services basés sur le web sont autant de nouveaux points d'entrée pour les cyberattaques. Par exemple, les politiques de confidentialité des vidéoconférences, telles que celles des plateformes comme Zoom, Google Hangouts et Facebook Messenger, sont aujourd'hui examinées de près.

Comment pouvez-vous réévaluer vos choix en matière de cybersécurité et protéger les données de vos clients dans le cadre de ce nouveau statu quo? Incorporez des pratiques de cybersécurité dans votre programme de gestion des risques de l'entreprise (ERM). Le meilleur moyen d'y parvenir est de commencer par une évaluation approfondie de votre niveau de risque actuel à l'aide d'une solution logicielle de gestion des risques d'entreprise.

Risques à distance - l'intersection des actifs des entreprises et des consommateurs

Comment votre organisation peut-elle appréhender intelligemment ce nouvel environnement de travail ? L'Agence pour la cybersécurité et la sécurité des infrastructures (CSA) encourage les organisations à adopter un état de cybersécurité accru en prenant des mesures clés :

  • Mettre en place des systèmes sécurisés permettant l'accès à distance.
    • Utiliser un réseau privé virtuel (VPN) pour connecter les employés au réseau de l'entreprise.
    • S'assurer que le VPN et les autres systèmes d'accès à distance sont entièrement patchés.
    • Améliorer la surveillance du système pour bénéficier d'une détection précoce et d'alertes en cas d'activité anormale.
    • Mettre en œuvre l'authentification multifactorielle.
    • Configurer toutes les machines avec des pare-feu et installer des logiciels anti-malware et de prévention des intrusions.

Infographie : Lignes directrices pour une intégration efficace des fournisseurs

Atténuer les risques tout en établissant de solides relations avec les fournisseurs.

Télécharger maintenant
  • Testez la capacité des solutions d'accès à distance et augmentez la capacité pour répondre aux besoins de votre équipe.
  • Mettre à jour les plans de continuité des activités et de reprise après sinistre (BCP/DR).
  • Sensibiliser aux mécanismes de soutien des technologies de l'information pour les travailleurs à distance.
  • Mettre à jour les plans d'intervention en cas d'incident pour tenir compte des changements de personnel dans un environnement distribué.

Autres mesures à prendre ?

Méfiez-vous du travail à distance qui place les actifs de l'entreprise et les appareils de l'industrie 4.0 grand public sur les mêmes réseaux. Les appareils de l'Internet des objets (IoT) - y compris les smartphones, téléviseurs, réfrigérateurs interconnectés et la technologie d'assistant virtuel AI au sein d'une maison intelligente - ne sont pas conçus avec la cybersécurité en tête de liste. Placer votre matériel d'entreprise sur les mêmes réseaux Wi-Fi que ces appareils est comme du sang dans l'eau pour les pirates.

En outre, les lois HIPAA, GDPR et autres lois similaires sur la protection de la vie privée sont toujours en vigueur pendant la crise du coronavirus. Vous devrez confirmer que les environnements distants sont conformes aux lois, réglementations et normes applicables.

Mais ne vous précipitez pas sur les choix en matière de cybersécurité. La plupart des entreprises n'ont probablement pas les ressources nécessaires pour s'attaquer à tout cela en même temps. Tout d'abord, vous devez procéder à une évaluation des risques afin d'identifier vos principaux domaines de risque - financier, de responsabilité, de réputation et du point de vue de la réglementation.

Une évaluation complète des risques peut vous aider à traiter en priorité les questions les plus importantes et à éviter les pertes de temps, d'argent, de main-d'œuvre et de ressources. Heureusement, des solutions ERM/GRC de qualité professionnelle peuvent répondre à vos besoins. Votre organisation réussira à s'attaquer non seulement au cyber-risque, mais aussi à tous les types de risques d'entreprise.

Se défendre contre les risques liés aux fournisseurs et à l'entreprise

Découvrez nos solutions VRM/ERM les plus performantes.

Nous contacter