Meilleures pratiques en matière de cybersécurité pour les employés à distance

La main-d’œuvre à distance est de plus en plus grande depuis plusieurs années, mais son nombre a considérablement augmenté récemment, puisque des bureaux en entier se sont soudainement retrouvés en télétravail. Cet important changement a rendu les entreprises et leurs employés vulnérables aux brèches et aux cyberattaques de sécurité.

Le Global Risk Report 2020 du World Economic Forum indique que les cyberattaques sont un des plus grands risques auxquels feront face les entreprises dans la prochaine décennie.

Le changement brusque d’aujourd’hui vers une main-d’œuvre à distance n’a fait qu’augmenter le risque et celui-ci continuera d’augmenter avec les entreprises qui souhaitent faire du télétravail une option plus permanent, selon un récent sondage de Gartner.

Le concept du télétravail est loin d’être nouveau, mais le virage imprévu vers une main-d’œuvre entièrement à distance a exposé les entreprises à des menaces de sécurité pour diverses raisons :

1) Les politiques afin d’assurer les meilleures pratiques pour un travail complètement à distance n’étaient pas en place.
2) Elles n’avaient pas l’infrastructure en place pour appuyer un grand nombre d’employés à distance.
3) Le changement s’est produit soudainement et a été accompagné par des problèmes financiers imprévus.

Les deux cyberattaques les plus fréquentes pour les télétravailleurs

Les cybercriminels ont plusieurs méthodes pour attaquer les entreprises, mais elles prennent deux formes principales lorsque l’attaque est dirigée vers les employés :

– Hameçonnage. Les faux courriels qui ressemblent beaucoup à des communications officielles de la part de clients, de fournisseurs ou même de parties prenantes internes de l’entreprise sont une méthode par laquelle les pirates volent les informations personnelles et de l’entreprise. Même si les courriels sont faux, ils peuvent avoir l’air très vrais. Ouvrez-en un et vous pourriez trouver un lien vers un site Web conçu pour voler vos informations ou il pourrait tout simplement installer des logiciels malveillants sur votre ordinateur ou sur le réseau. Pour éviter cela, les utilisateurs devraient toujours regarder l’adresse courriel de l’expéditeur : pas le nom de l’expéditeur, mais l’adresse courriel en soi, si elle semble étrange, supprimez le courriel immédiatement.

– Rançongiciel. Les entreprises de partout ont connu une augmentation des attaques de rançongiciel. Encore une fois, la cyberattaque arrive souvent au moyen d’un courriel qui semble officiel avec une pièce jointe. Lorsqu’il est ouvert, il relâche des logiciels malveillants qui verrouillent le système et le tiennent en « otage » jusqu’à ce que la rançon soit payée. Les cybercriminels utilisent cette attaque en prévoyant que les entreprises paient plutôt que tentent de se défendre.

Il existe d’autres cyberattaques, comme les virus, les logiciels espions et les vers. Une puissante protection au niveau des utilisateurs peut permettre d’attraper la plupart de ceux-ci. L’hameçonnage et les rançongiciels sont maintenant très sophistiqués et nécessitent plus que la technologie pour les arrêter : ils exigent la vigilance des employés.

Ce que les entreprises peuvent faire pour se protéger

Malgré les défis que cela comporte, les entreprises peuvent (et devraient) résoudre rapidement les problèmes d’aujourd’hui et se protéger ainsi que leurs employés des cybermenaces. C’est particulièrement vrai pour les petites entreprises qui courent un grand risque, car les cybercriminels les voient comme une cible facile et pour qui les ressources pourraient être plus limitées.

Les entreprises de toute taille peuvent se protéger à faible coût grâce à une sécurité de niveau d’entreprise. Voici par où commencer.

1 – Établir des politiques de sécurité et d’utilisation

 Vous pouvez (et devriez) approcher cela de deux façons.

D’abord, partagez des articles et du contenu avec votre équipe à propos de la sécurité des données et des façons dont ils peuvent se protéger. Votre service des TI ou votre fournisseur de TI peut probablement vous fournir du contenu utile et informatif. C’est une façon rapide de sensibiliser les gens.

Ensuite, rassemblez vos équipes de la direction et d’informatique pour définir, par écrit, des politiques et un plan pour les mettre en place. Les politiques devraient aborder les comportements des utilisateurs en plus des activités de l’entreprise, des technologies et de l’éducation pour soutenir les utilisateurs et protéger vos données.

Même si les détails varieront d’une entreprise à l’autre, ils devraient inclure une protection des utilisateurs et du réseau. Vos politiques devraient également aborder des mesures de sécurité de base y compris :

– Mots de passe. Utiliser des mots de passe complexes est essentiel. Les mots de passe devraient être réinitialisés souvent, au moins tous les 90 jours. Les mots de passe faibles restent un problème pour beaucoup d’entreprises et d’individus, ce qui, même si c’est compréhensible étant donné la quantité de mots de passe dont nous avons besoin de nos jours, crée un risque de sécurité. Il est important d’éduquer votre personnel sur ce qui constitue un bon mot de passe, d’exiger des mises à jour de mot de passe fréquemment en utilisant des alertes pour le rappeler aux utilisateurs et de partager des outils qu’ils peuvent utiliser pour simplifier la gestion des mots de passe.

– Utilisation des appareils mobiles. Les employés ne devraient pas utiliser leurs appareils personnels pour des activités professionnelles. Les appareils fournis par l’entreprise devraient être sécurisés par des NIP ou des mots de passe. Ils ne devraient jamais être partagés ou utilisés à des fins personnelle

– Éducation. Offrir fréquemment des formations aux employés afin qu’ils soient au courant des arnaques d’hameçonnage et de rançongiciel du moment ainsi qu’ils sachent comment traiter sécuritairement les notifications, courriels et autres types de communication louches. L’éducation est une part essentielle de la politique pour s’assurer que tous les employés comprennent et sont au courant de leur responsabilité pour que les informations de l’entreprise restent en sécurité.

2 – Utiliser ces technologies et ces stratégies de technologie

Avec une main-d’œuvre à distance, vous avez beaucoup d’options de technologie pour rester connecté. Pour vous assurer des connexions sécurisées, protéger vos données et gérer l’accès, vous devriez utiliser les technologies suivantes :

– RPV. Mettre en place un réseau privé virtuel (RPV) offre aux employés un accès sécuritaire à votre réseau. À moins que vous ne soyez passé à une infrastructure d’applications en nuage seulement, vous devez utiliser un RPV pour que votre réseau reste en sécurité.

– Authentification multifacteurs. Avec l’authentification multifacteurs (MFA), vous ajoutez un autre niveau de protection à propos de votre réseau et de vos données en exigeant aux utilisateurs de vérifier leurs données de connexion de différentes façons. Par exemple, un utilisateur pourrait devoir fournir un code généré au hasard envoyé à son numéro de téléphone ou à son adresse courriel pour compléter la connexion à un système, après qu’il ait entré son nom d’utilisateur et son mot de passe.

– Mettre en place de mesures avancées de sécurité. De nouvelles façons de livrer la technologie rendent possible pour les entreprises de toutes les tailles d’offrir des mesures avancées de sécurité avec une approche de sécurité à plusieurs niveaux. Cela protège vos utilisateurs et vos données en combinant plusieurs tactiques et outils comme la sécurité du réseau, les pare-feu, les applications antivirus et bien d’autres.

Votre équipe qui fait du télétravail est vulnérable; pour en savoir davantage sur les façons les plus efficaces de la protéger contre les attaques de cybersécurité et les brèches de sécurité, lisez ces articles à propos des rançongiciels. 

Découvrez comment nous pouvons vous aider à protéger vos réseaux, vos appareils et vos utilisateurs. Consultez les solutions de sécurité informatique de Ricoh pour plus de détails.