Retour

Blogue

Cybersécurité et COVID-19 : 9 aspects à considérer pour faire du télétravail en toute sécurité

By:
mars 25, 2020

NYA et Drum Cussac, deux entreprises de GardaWorld, travaillent ensemble pour offrir des solutions efficaces de planification et de réponse face à la pandémie de la COVID-19. Pour en savoir plus sur nos services ou pour demander un devis, veuillez remplir notre formulaire de contact (en anglais).

Comme bon nombre d’employés travaillent à domicile en réponse à la COVID-19, de nouveaux risques de cybersécurité doivent être pris en compte.

Des cas de fraude en ligne liées à la COVID-19 ont déjà été identifiés, et les cybercriminels surveillent l'évolution des modes de travail afin d’exploiter les vulnérabilités du grand nombre d'employés qui passent d'un environnement de réseau sécurisé au bureau à un travail à distance.

On remarque notamment l'exploitation de connexions réseau non sécurisées pour surveiller le trafic, ainsi que l'envoi de faux rappels de réinitialisation de mots de passe. 

Le problème peut être exacerbé par le fait que les utilisateurs bénéficient d'un soutien moindre de la part des services d'assistance informatique. C’est pourquoi d'importantes considérations de sécurité doivent être soulevées le plus tôt possible et communiquées efficacement à tous les employés qui travaillent à domicile.

Voici 9 aspects à considérer :

 

1. Sécurité du réseau

Network security

  • Les employés doivent accéder aux données de l'entreprise en utilisant une connexion internet sécurisée et fiable
  • Dans les cas où les utilisateurs n'ont pas accès au WIFI sécurisé à la maison, ils doivent utiliser les téléphones professionnels de l'entreprise pour se connecter à la 4G sécurisée.
  • Si cela n'est pas possible, l'utilisation de réseaux privés virtuels (VPN) sécurisés est essentielle pour protéger les données confidentielles de l'entreprise.

 

2. Bande passante

Bandwith

  • La bande passante du pare-feu ou du VPN doit être suffisante pour permettre à tous les employés d'accéder simultanément aux systèmes.
  • Identifier les utilisateurs critiques afin de donner la priorité à ceux qui ont besoin d'accéder à des systèmes ou à des données spécifiques.
  • Envisager des options de commutation.

 

3. Appareils de l'entreprise

Company devices

  • Veiller à ce que les employés disposent d’appareils dont les configurations de sécurité appropriées sont activées.
  • Il faut notamment veiller à ce que les antivirus et les logiciels de détection soient activés et mis à jour à distance. Idéalement, ces appareils seront également configurés de manière à empêcher le téléchargement par inadvertance d'applications et de contenus malveillants.

 

4. Gestion des appareils mobiles

Mobile device management

  • Utiliser une solution centrale de gestion des appareils mobiles pour assurer le respect des politiques de l’entreprise et publier des mises à jour et des correctifs de sécurité selon les besoins.

 

5. Communications sécurisées

Man holding a cellphone in hand while workin gon a laptop

  • Privilégier les méthodes de communication optimales pour les employés travaillant à distance et veiller à ce qu’ils aient accès aux logiciels appropriés.
  • Envisager des méthodes de communication sécurisées pour les autres intervenants et l’offre de services par le biais de logiciels tels que la vidéoconférence.

 

6. Applications

Man wearing headphones working from home

  • S’assurer que les employés aient accès aux applications appropriées pour effectuer leur travail quotidien.

 

7. Soutien aux employés

IT support agent wearing headphones

  • Si certains employés sont habitués à travailler à distance, d'autres peuvent avoir besoin d'un soutien supplémentaire.
  • Considérer la pression accrue qui peut être exercée sur les membres de l’équipe de support informatique et s’assurer qu'ils disposent des ressources adéquates pendant cette période.

 

8. Sensibilisation et formation

Woman wearing headphones, learning from home

  • Fournir aux employés une formation à distance sur la sécurité informatique afin de limiter la probabilité d'une erreur humaine.
  • Veiller à ce que les employés soient informés des fraudes en ligne liées à la COVID-19.

 

9. Fournisseurs externes

IT professional wearking headphones and smiling

  • Se renseigner auprès des fournisseurs qui assurent la sécurité et le soutien informatique de votre organisation afin de vous assurer qu'ils ont mis en place des plans d'urgence appropriés pour fournir un soutien continu.

NYA et Drum Cussac, deux entreprises de GardaWorld, travaillent ensemble pour offrir des solutions efficaces de planification et de réponse aux crises face à la pandémie de la COVID-19. Pour en savoir plus sur nos services ou pour demander une soumission, veuillez remplir notre formulaire de contact (en anglais seulement).