Travailler à distance pendant la crise du coronavirus Aplatir la courbe de la cybersécurité grâce à l'ERM
Travailler à distance pendant la crise du coronavirus Aplatir la courbe de la cybersécurité grâce à l'ERM

Travailler à distance pendant la crise du coronavirus ? Aplatir la courbe de cybersécurité grâce à l'ERM

Le COVID-19 a entraîné un changement de paradigme dans la gestion des risques. Les entreprises ont commencé à travailler à domicile afin d'aplanir la courbe de la pandémie, ce qui a mis à rude épreuve leurs ressources informatiques.

Cette transition s'accompagne de nouvelles cybermenaces. L'adoption de technologies à distance à l'échelle de l'entreprise, l'augmentation de l'activité sur les réseaux en contact avec la clientèle et la dépendance à l'égard des services basés sur le web sont autant de nouveaux points d'entrée pour les cyberattaques. En voici un exemple, politique de confidentialité des vidéoconférencestels que ceux des plates-formes comme Zoom, Google Hangouts et Facebook Messengersont aujourd'hui soumis à un examen minutieux.

Comment pouvez-vous réévaluer vos choix en matière de cybersécurité et protéger les données de vos clients dans le cadre de cette nouvelle réglementation ? statu quo? Intégrer des pratiques de cybersécurité dans votre programme de gestion des risques de l'entreprise (ERM). La meilleure façon d'y parvenir est de commencer par une évaluation approfondie de votre niveau de risque actuel avec l'aide d'une solution logicielle ERM.

Risques à distance - l'intersection des actifs des entreprises et des consommateurs

Comment votre organisation peut-elle appréhender intelligemment ce nouvel environnement de travail ? L'Agence pour la cybersécurité et la sécurité des infrastructures (CSA) encourage les organisations à adopter un niveau de cybersécurité plus élevé en prenant des mesures clés :

  • Mettre en place des systèmes sécurisés permettant l'accès à distance.
    • Utiliser un réseau privé virtuel (VPN) pour connecter les employés au réseau de l'entreprise.
    • S'assurer que le VPN et les autres systèmes d'accès à distance sont entièrement patchés.
    • Améliorer la surveillance du système pour bénéficier d'une détection précoce et d'alertes en cas d'activité anormale.
    • Mettre en œuvre l'authentification multifactorielle.
    • Configurer toutes les machines avec des pare-feux et installer des logiciels anti-malware et de prévention des intrusions.

Infographie : Lignes directrices pour une intégration efficace des fournisseurs

Atténuer les risques tout en établissant de solides relations avec les fournisseurs.

Télécharger maintenant
  • Testez la capacité des solutions d'accès à distance et augmentez la capacité pour répondre aux besoins de votre équipe.
  • Mettre à jour les plans de continuité des activités et de reprise après sinistre (BCP/DR).
  • Sensibiliser aux mécanismes de soutien des technologies de l'information pour les travailleurs à distance.
  • Mettre à jour les plans d'intervention en cas d'incident pour tenir compte des changements de personnel dans un environnement distribué.

Autres mesures à prendre ?

Méfiez-vous du travail à distance qui positionne les actifs de l'entreprise et les appareils de l'industrie 4.0 grand public sur les mêmes réseaux. Les appareils de l'internet des objets (IoT) - y compris les smartphones, téléviseurs et réfrigérateurs interconnectés, ainsi que la technologie d'assistant virtuel AI au sein d'une maison intelligente - sont des outils de communication et d'échange d'informations. ne sont pas conçus dans un souci de cybersécurité. Placer votre matériel d'entreprise sur les mêmes réseaux Wi-Fi que ces appareils revient à du sang dans l'eau pour les pirates informatiques.

En outre, les lois HIPAA, GDPR et autres lois similaires sur la protection de la vie privée sont toujours en vigueur pendant la crise du coronavirus. Vous devrez confirmer que les environnements distants sont conformes aux lois, réglementations et normes applicables.

Mais ne pas brûler les étapes sur les choix en matière de cybersécurité. La plupart des entreprises n'ont probablement pas les ressources nécessaires pour s'attaquer à tout cela en même temps. Tout d'abord, vous devez procéder à une évaluation des risques afin d'identifier vos principaux domaines de risque - financier, de responsabilité, de réputation et d'un point de vue réglementaire.

Une évaluation complète des risques peut vous aider à traiter en priorité les questions les plus importantes et à éviter les pertes de temps, d'argent, de main-d'œuvre et de ressources. Heureusement, des solutions ERM/GRC de qualité professionnelle peuvent répondre à vos besoins. Votre organisation réussira à s'attaquer non seulement au cyber-risque, mais aussi à tous les types de risques d'entreprise.

Se défendre contre les risques liés aux fournisseurs et à l'entreprise

Découvrez nos solutions VRM/ERM les plus performantes.

Nous contacter