Télétravail: la sécurité informatique des entreprises en cinq points

cybersecurite-2-1440x470

Avec la pandémie, le télétravail a été instauré à vitesse grand V dans de nombreuses entreprises qui ont vu les risques pour leur sécurité informatique augmenter.

En effet, les tentatives d’hameçonnage, de rançongiciels et autres vol de données ou perturbation malicieuse du trafic se sont multipliées, les fraudeurs profitant de failles causées par le travail à la maison.

Afin d’éviter un coût élevé pour votre entreprise et la perte de confiance de votre clientèle, il est primordial de sécuriser vos données, d’assurer une surveillance de vos réseaux, ainsi que d’avoir un plan de cybersécurité afin de répondre rapidement et efficacement aux cyberattaques et en atténuer les conséquences.

Pour vous aider à faire le point, voici cinq aspects à prendre en compte pour vous assurer que votre entreprise minimise ses risques informatiques.

1. Adopter une politique d’utilisation d’équipement de sécurité informatique

Assurez-vous que tous les appareils utilisés, incluant les appareils mobiles, sont dédiés au travailleur et ne servent que pour son travail, et :

  • Utilisez un réseau privé virtuel (VPN) qui sécurise l’accès par une authentification chiffrée et dont les données sont cryptées;
  • Limitez les ajouts d’application par l’utilisateur au moyen d’une liste blanche (applications sécuritaires préapprouvées) en contrôlant les permissions d’installation;
  • Prévoyez un pare-feu, une barrière qui filtre les données entrantes et sortantes;
  • Protégez vos réseaux et appareils avec une solution informatique professionnelle;
  • Utilisez une solution de gestion des appareils mobiles pour protéger vos appareils contre la perte, le vol, les dommages et les accès non autorisés;
  • Assurez-vous que tous les appareils (personnels ou appartenant à l’entreprise) qui se connectent à distance aux ressources de l’entreprise répondent aux exigences de sécurité de la politique de sécurité de l’information : pour les appareils appartenant à l’entreprise, le service informatique doit s’assurer que seuls les logiciels autorisés sont installés.

2. Protéger les accès aux données

Sensibilisez les employés à l’importance des bonnes pratiques et mettez en place des mécanismes sécuritaires d’authentification de l’utilisateur :

  • Envisagez une authentification à multiple facteurs (MFA) pour tous les accès élevés et l’accès aux données sensibles, aux applications et aux environnements critiques;
  • Prévoyez un économiseur d’écran avec verrouillage automatique;
  • Installez des mises à jour automatiques régulières afin de prévoir toute faille de sécurité;
  • Désactivez l’accès sans fil aux appareils non utilisés;
  • Installez des logiciels antivirus et antimaliciel avancés sur tous les appareils qui ont accès à l’environnement et aux données de l’entreprise;
  • Assurez-vous que toutes les communications de données sensibles sont cryptées (y compris la communication par courrier électronique).

3. Former les employés en télétravail

Prévoyez de la formation en continu pour sensibiliser les employés aux principaux enjeux de sécurité et rappeler les bonnes pratiques :

  • Comment détecter des courriels frauduleux et les tentatives d’hameçonnage;
  • Utiliser un mot de passe fort;
  • Ne pas laisser un appareil sans surveillance;
  • Utiliser un réseau sans fil sécurisé;
  • Communiquer rapidement avec la personne-ressource en cas d’enjeu de sécurité, comme une perte de dispositif ou la détection d’un problème (assurez-vous de fournir aux travailleurs les coordonnées de la ressource avec qui communiquer en cas d’urgence).

4. Protéger les informations et les stocker dans un environnement sécurisé

C’est important en tout temps, mais lorsque chacun travaille de chez soi, l’enjeu est encore plus évident : il est primordial de prévoir un environnement de sauvegarde des données.

  • Sauvegardez régulièrement les données en faisant des copies conservées de façon sécuritaire et, idéalement, dans un environnement infonuagique afin de pouvoir y accéder à partir de n’importe quel appareil sécurisé;
  • Donnez aux employés un accès limité aux informations dont ils ont besoin pour faire leur travail. Limitez les accès pour les personnes requises seulement ou encore, conformément au principe du « privilège minimal », ceci afin de limiter les risques d’accès non autorisés aux données sensibles;
  • Assurez-vous que toutes les informations sont chiffrées (propriété intellectuelle, informations d’identification personnelles, numéros de cartes de crédit enregistrés, données sur vos soins de santé, etc.) : accédez à des sites sécurisés uniquement (protocole HTTPS) et à partir d’appareils fournis par l’employeur.

5. Préparer un plan d’intervention : répondre, gérer, atténuer et récupérer

Toutes les entreprises, peu importe leur taille, risquent d’être victimes d’une ou de plusieurs cyberattaques au fil de leur vie active. C’est malheureusement encore plus vrai pendant la période que nous vivons, car les individus malveillants profitent du télétravail pour se faufiler dans les failles. Vous devez absolument prévoir un plan d’urgence et de prévention des risques en cas de tentatives d’hameçonnages, de rançongiciels ou autres attaques frauduleuses pour :

  • évaluer les menaces possibles;
  • surveiller étroitement les tentatives d’attaque;
  • anticiper les mesures à prendre pour protéger vos systèmes et vos données;
  • vous assurer que les registres sont collectés et surveillés;
  • miser sur des professionnels pour prévoir les risques et vous assister dans la surveillance et l’intervention en cas de cyberattaque.

Ne laissez pas votre PME à la merci des fraudeurs. Nous vous proposerons les solutions adaptées à votre entreprise et l’assistance dont vous avez besoin.

Partagez avec vos contacts