NYA et Drum Cussac, deux entreprises de GardaWorld, travaillent ensemble pour offrir des solutions efficaces de planification et de réponse face à la pandémie de la COVID-19. Pour en savoir plus sur nos services ou pour demander un devis, veuillez remplir notre formulaire de contact (en anglais).
Comme bon nombre d’employés travaillent à domicile en réponse à la COVID-19, de nouveaux risques de cybersécurité doivent être pris en compte.
Des cas de fraude en ligne liées à la COVID-19 ont déjà été identifiés, et les cybercriminels surveillent l'évolution des modes de travail afin d’exploiter les vulnérabilités du grand nombre d'employés qui passent d'un environnement de réseau sécurisé au bureau à un travail à distance.
On remarque notamment l'exploitation de connexions réseau non sécurisées pour surveiller le trafic, ainsi que l'envoi de faux rappels de réinitialisation de mots de passe.
Le problème peut être exacerbé par le fait que les utilisateurs bénéficient d'un soutien moindre de la part des services d'assistance informatique. C’est pourquoi d'importantes considérations de sécurité doivent être soulevées le plus tôt possible et communiquées efficacement à tous les employés qui travaillent à domicile.
Voici 9 aspects à considérer :
1. Sécurité du réseau
- Les employés doivent accéder aux données de l'entreprise en utilisant une connexion internet sécurisée et fiable
- Dans les cas où les utilisateurs n'ont pas accès au WIFI sécurisé à la maison, ils doivent utiliser les téléphones professionnels de l'entreprise pour se connecter à la 4G sécurisée.
- Si cela n'est pas possible, l'utilisation de réseaux privés virtuels (VPN) sécurisés est essentielle pour protéger les données confidentielles de l'entreprise.
2. Bande passante
- La bande passante du pare-feu ou du VPN doit être suffisante pour permettre à tous les employés d'accéder simultanément aux systèmes.
- Identifier les utilisateurs critiques afin de donner la priorité à ceux qui ont besoin d'accéder à des systèmes ou à des données spécifiques.
- Envisager des options de commutation.
3. Appareils de l'entreprise
- Veiller à ce que les employés disposent d’appareils dont les configurations de sécurité appropriées sont activées.
- Il faut notamment veiller à ce que les antivirus et les logiciels de détection soient activés et mis à jour à distance. Idéalement, ces appareils seront également configurés de manière à empêcher le téléchargement par inadvertance d'applications et de contenus malveillants.
4. Gestion des appareils mobiles
- Utiliser une solution centrale de gestion des appareils mobiles pour assurer le respect des politiques de l’entreprise et publier des mises à jour et des correctifs de sécurité selon les besoins.
5. Communications sécurisées
- Privilégier les méthodes de communication optimales pour les employés travaillant à distance et veiller à ce qu’ils aient accès aux logiciels appropriés.
- Envisager des méthodes de communication sécurisées pour les autres intervenants et l’offre de services par le biais de logiciels tels que la vidéoconférence.
6. Applications
- S’assurer que les employés aient accès aux applications appropriées pour effectuer leur travail quotidien.
7. Soutien aux employés
- Si certains employés sont habitués à travailler à distance, d'autres peuvent avoir besoin d'un soutien supplémentaire.
- Considérer la pression accrue qui peut être exercée sur les membres de l’équipe de support informatique et s’assurer qu'ils disposent des ressources adéquates pendant cette période.
8. Sensibilisation et formation
- Fournir aux employés une formation à distance sur la sécurité informatique afin de limiter la probabilité d'une erreur humaine.
- Veiller à ce que les employés soient informés des fraudes en ligne liées à la COVID-19.
9. Fournisseurs externes
- Se renseigner auprès des fournisseurs qui assurent la sécurité et le soutien informatique de votre organisation afin de vous assurer qu'ils ont mis en place des plans d'urgence appropriés pour fournir un soutien continu.
NYA et Drum Cussac, deux entreprises de GardaWorld, travaillent ensemble pour offrir des solutions efficaces de planification et de réponse aux crises face à la pandémie de la COVID-19. Pour en savoir plus sur nos services ou pour demander une soumission, veuillez remplir notre formulaire de contact (en anglais seulement).