By Ghonche Alavi

Les mesures de confinement mises en place dans de nombreux pays ont fait naître chez les individus et les travailleurs un besoin de se connecter, notamment par vidéoconférence. La ruée vers de nouvelles technologies et la découverte de solutions gratuites ont été les bienvenues dans de nombreux foyers. 

Toutefois, le déploiement de ces technologies dans les entreprises peut, s’il est précipité, constituer une menace importante pour la sécurité. Voici ce à quoi vous devez être attentif.
 
Problèmes de sécurité potentiels liés aux logiciels de vidéoconférence 
Nous avons constaté une augmentation du nombre d’employés contraints d’utiliser des versions d’essai ou des versions gratuites de services de vidéoconférence, comme Zoom, avant que les entreprises n’aient eu le temps de tester et de se procurer la solution la plus efficace pour l’ensemble de l’entreprise. Bien que l’adoption de nouvelles technologies soit généralement souhaitable, il est essentiel qu’elle soit approuvée par des professionnels de l’informatique et de la sécurité de l’information avant le déploiement. Au cours des dernières semaines, Zoom et d’autres solutions similaires ont fait l’objet d’un examen approfondi. Que ce soit à juste titre ou non, les versions gratuites et d’essai de ces solutions ne fournissent généralement qu’une assurance de sécurité limitée. Vous obtenez ce pour quoi vous payez, et il en va de même pour la cybersécurité.
 
Alors que les gouvernements et les employeurs continuent de rappeler aux employés les bonnes pratiques d’hygiène physique pendant une pandémie, il ne faut pas non plus oublier la cyberhygiène. Voici les 7 mesures que vous pouvez prendre pour réduire le risque d’être victime de la cybercriminalité :  
 

1. Utilisez une connexion Internet sécurisée lorsque vous accédez aux données de l’entreprise ou que vous utilisez des appareils de l’entreprise.
2. Dans la mesure du possible, activez l’authentification à deux facteurs pour les courriels et autres applications.
3. Restez vigilant; il est fort probable que la période d’incertitude entourant la COVID-19 se prolongera, et les cybercriminels continueront à l’exploiter.
4. Ne cliquez pas sur des liens et n’ouvrez pas de pièces jointes provenant de sources inconnues.
5. Méfiez-vous de tous les courriels non sollicités, en particulier s’il y a des fautes d’orthographe ou de grammaire ; en cas de doute, téléphonez à l’expéditeur.
6. Référez-vous directement à des sites web crédibles plutôt que d’utiliser des liens dans les courriels.
7. Ne téléchargez que des applications provenant de fournisseurs vérifiés utilisant des plateformes officielles.

Les professionnels de l’informatique et de la sécurité de l’information doivent jouer un rôle actif

En plus des mesures énumérées plus haut, il est crucial de s’assurer que les fonctions de sécurité entourant les informations critiques se déroulent correctement. Les considérations relatives à l’accès à distance et au volume d’assistance requis devraient avoir été prises en compte dès les premières étapes du confinement, voire même plus tôt. De plus, d’autres éléments doivent être priorisés, notamment :
 

• Les besoins supplémentaires en ressources de support
• L’acquisition de licences VPN suffisantes
• D’éventuelles modifications aux politiques liées à l’utilisation par les employés de leur propre appareil 
• Le déploiement de contrôles de sécurité autour de l’authentification des comptes privilégiés
• Le cryptage des disques et des outils de collaboration

 
 
La principale cause des failles informatique reste la mauvaise configuration des contrôles de sécurité lors du déploiement de nouveaux systèmes. Aujourd’hui, il faut trouver un équilibre délicat entre deux impératifs : donner rapidement aux employés accès aux technologies dont ils ont besoin, et accorder aux TI le temps de mettre en place des contrôles de sécurité adéquats.
 
Avec l’utilisation des solutions de type cloud, nous avons constaté l’élargissement de l’empreinte numérique. Les entreprises doivent tenir compte des exigences minimales de sécurité technique dans l’ensemble de l’entreprise et établir clairement qui est en mesure de les autoriser.
 
Prenez le temps de bien vous préparer à cette nouvelle normalité 

Compte tenu des incertitudes générées par la pandémie de la COVID-19, il est juste de dire que ce nouvel environnement et ce nouveau modèle de travail constitueront la nouvelle norme pour une durée difficile à déterminer. Il est donc crucial que les entreprises prennent le temps d’établir une politique claire et de déployer progressivement des mesures avec des contrôles de sécurité adéquats, plutôt que de mettre en place à la hâte un cadre instable et souvent non testé.

Consultez notre dernier webinaire pour vous informer sur les autres mesures que vous et vos employés devriez prendre pour assurer votre sécurité en ligne.

_______________________________________________________________________________________________
 

À propos de NYA, une entreprise de GardaWorld

NYA possède l’une des plus grandes équipes d’intervention de crise de l’industrie et conseille ses clients sur une moyenne de 80 à 130 incidents par an, notamment des enlèvements contre rançon, cyberattaques, cas d’extorsion, menaces malveillantes, détentions illégales, évacuations politiques d’urgence, terrorisme et violence au travail, ainsi que des questions plus générales affectant les opérations, les marques et la réputation. NYA est retenue par certains des plus grands assureurs de risques spéciaux et de gestion de crise au monde. Elle dispose de l’une des plus grandes équipes de consultants exclusifs, ce qui garantit à nos clients l’accès aux meilleures personnes au moment où ils en ont le plus besoin. Les consultants d’intervention de NYA sont répartis stratégiquement sur 16 sites dans le monde, ce qui nous permet de fournir la réponse la plus rapide du secteur, une expertise locale et un haut degré de résilience opérationnelle en période d’incertitude, comme les perturbations actuelles liées à la propagation de la COVID-19.