Le travail à distance : le paysage de la cybermenace

travail-distance-cybermenace

Indépendamment de l’épidémie actuelle de coronavirus, nous constatons une augmentation des entreprises qui autorisent leur personnel à travailler à domicile. Le travail flexible devient la norme et le paysage des affaires évolue rapidement en conséquence.

Cela pose ses propres problèmes en matière de cybersécurité. Par exemple, leur équipement est-il à la hauteur ou ont-ils recours à des appareils informatiques domestiques plus puissants ? Et si le personnel utilise des appareils personnels pour le travail, ceux-ci offrent-ils les mêmes protections ?

Qu’arrive-t-il aux données stockées sur vos serveurs de bureau ? Sont-elles accessibles à tous depuis leur domicile et sont-elles toujours sauvegardées efficacement ?

Ce ne sont là quelques-unes des questions auxquelles vous devez réfléchir.

À quoi ressemble le paysage de la cybermenace ?

Eh bien, comme nous l’avons écrit récemment, nous avons observé une augmentation significative du nombre d’attaques de phishing. Le phishing est un outil populaire du cyber-criminel, même en l’absence de la situation mondiale actuelle, mais il est devenu encore plus répandu depuis l’apparition de la COVID-19.

Les campagnes de lutte contre la cybermenace tirent parti de la panique et de la véritable inquiétude qui entourent le COVID-19, avec des communications usurpées ou l’usurpation de l’identité de sources fiables telles que le gouvernement, les écoles, les conseils locaux, etc. Cela s’ajoute à l’augmentation des fausses nouvelles sur les plateformes de médias sociaux concernant les « remèdes miracles » et l’origine de la maladie, entre autres.

Le personnel étant soit isolé, soit travaillant à distance grâce aux conseils du gouvernement, les courriels d’usurpation d’identité sont particulièrement efficaces. Par exemple, les criminels profitent des entreprises qui ne disposent pas de canaux de communication efficaces en se faisant passer pour des décideurs clés et en demandant des « paiements » ou la réinitialisation de mots de passe.

Dans d’autres canaux, les « cartes » COVID-19 s’avèrent être une méthode courante de diffusion de logiciels malveillants. On estime qu’entre 50 et 80 % de ces sites web présentent un potentiel de diffusion de logiciels malveillants, alors soyez vigilants. Si vous êtes curieux, veuillez utiliser la carte de cas mise en place par l’Université de Médecine « John Hopkins ».

Quelles sont les solutions ?

2FA/MFA

Utilisez l’authentification multifactorielle (MFA) pour chaque service ou logiciel connecté à Internet – cela vous protège contre 99% des piratages de compte !

Formation de l’utilisateur final

Formez votre personnel aux meilleures pratiques en matière de cybersécurité – cela les aidera à repérer les activités douteuses, notamment le phishing.

Sécurité du courrier électronique

La sécurité du courrier électronique vous protégera contre la plupart des tentatives de phishing. Si elle inclut la continuité du courrier électronique, vous pourrez également accéder à vos courriels en cas de panne.

Collaboration et communication

Les cybercriminels s’appuient sur la confusion pour exécuter des attaques de phishing. Utilisez des logiciels de collaboration comme Microsoft Teams pour rester en contact avec vos collègues. Le nombre fait la force – c’est aussi un moyen important d’assurer un bon moral et une bonne santé mentale.

Des équipements et des logiciels fiables et sûrs

Donnez à votre équipe les moyens de faire son travail efficacement tout en travaillant à distance. Les gens chercheront toujours des raccourcis, et si cela implique d’utiliser un autre appareil parce que celui qu’ils utilisent actuellement ne répond pas à leurs besoins, ils le feront, vous mettant en danger.

Services de sauvegarde dans le nuage

Il va sans dire qu’il est tout aussi important – et sans doute plus important – de disposer d’un plan de sauvegarde et de continuité des activités lorsque l’on travaille à domicile. Votre plan de sauvegarde des données actuel est-il adapté aux travailleurs à distance ?

Patching régulier

Veillez à ce que tous les appareils soient protégés par des patchs et à ce qu’ils soient tenus à jour, afin de les protéger contre les dernières menaces. Soit vous administrez ces mises à jour de manière centralisée, soit vous fournissez des instructions claires sur la manière dont votre équipe peut le faire.

Travail à distance : Quel est votre plan de sauvegarde des données ?

travail-a-distance-plan-de-sauvegarde

En ce moment, votre plan de sauvegarde des données est peut-être quelque chose qui vous échappe.

Vous vous concentrez probablement sur la mise en place du travail à distance pour votre personnel. Pour certaines entreprises, le travail à distance est assez routinier, mais pour beaucoup d’autres, il est intimidant et potentiellement perturbateur à court terme.

Mais les choses vont se calmer et, une fois les problèmes résolus, vous retrouverez une productivité maximale. Vous constaterez peut-être même que le travail à distance augmente la productivité grâce à la diminution des distractions et à un meilleur bien-être.

Toutefois, votre plan de sauvegarde des données doit maintenant devenir une priorité. Les entreprises vivent ou meurent en fonction de leur plan de continuité des activités, et si vous n’êtes pas préparé à une interruption ou à une perte de données, vous pourriez vous retrouver dans une situation difficile.
Votre guide sur la pandémie de coronavirus pour les entreprises

Pourquoi maintenant ?

Eh bien, vos conditions de travail ayant changé de manière si radicale, il est essentiel de garantir un accès permanent à vos données.

Votre équipe travaillant dans des endroits différents et dans des conditions différentes, votre plan de sauvegarde habituel pourrait ne pas être en mesure de répondre aux besoins de votre équipe (ou peut-être qu’il le peut – mais vous ne le saurez pas à moins de le revoir !)

Plan de sauvegarde des données

Le coût des temps d’arrêt est énorme, et le travail à distance offre différents types de défis à ceux qui travaillent au bureau.

Par exemple, si une personne tombe malade et est incapable de travailler, pouvez-vous reprendre son travail et reprendre là où elle s’est arrêtée ? Disposez-vous des outils de collaboration nécessaires pour faire face à de telles perturbations ?

Que se passe-t-il si un membre clé du personnel subit une panne d’électricité ou de haut débit et qu’il ne peut pas travailler ? Il se peut que quelqu’un subisse une attaque de phishing ou de logiciels de rançon alors qu’il travaille à domicile, et qu’il perde ainsi vos données pour toujours.

Peut-être disposez-vous d’un plan de sauvegarde des données très solide sur votre lieu de travail, mais n’avez-vous jamais eu de raison de le tester avec un travail à distance à grande échelle. Le message clé est le suivant : la prudence et la diligence sont les meilleures pratiques dans une période comme celle-ci.

Quel est votre plan de sauvegarde des données actuel ?

La première chose à faire est d’examiner ce que vous faites actuellement.

Quelqu’un fait-il une sauvegarde manuelle des données de l’entreprise sur des bandes ou un lecteur externe ? Si oui, est-il encore en mesure de le faire pendant que vous n’êtes pas sur place ?

Plan de sauvegarde des donnéesLes sauvegardes manuelles de ce type ne sont pas recommandées, que vous travailliez normalement sur place ou à distance.

Les gens peuvent être négligents ; peut-être que la personne que vous avez désignée ne parvient pas à sauvegarder vos données un jour, et que ce jour-là, vous subissez une cyberattaque ou une panne. Il se peut qu’ils prennent l’habitude de ne pas sauvegarder pendant de longues périodes.

En bref, les sauvegardes manuelles ne sont pas fiables. Le matériel peut tomber en panne, les gens oublient, et en fait, il n’est pas prudent de ne sauvegarder qu’une fois par jour (au mieux). C’est un aveu que vous pouvez vous permettre de perdre une journée entière de travail, ce que peu d’entreprises peuvent faire.

Et si vous n’avez pas du tout de plan de sauvegarde des données ? Eh bien, il est temps de commencer à envisager d’en mettre un en place le plus rapidement possible !

Alors, à quoi doit ressembler votre plan de sauvegarde des données ?

Tout d’abord, vous devez examiner sur quoi repose votre entreprise. L’identification des données qui doivent être sauvegardées est une étape de routine.

Par exemple, considérez ce qui suit :

Dossiers et documents

Les documents sont parmi les premiers éléments pris en compte lorsqu’il s’agit de sauvegarder des données. Et il est facile de comprendre pourquoi. Les gens se fient aux tableurs, aux PDF et aux données confidentielles qu’ils contiennent pour continuer à fonctionner normalement.

Travaillant dans SharePoint, Teams et Office 365, nous conservons une grande partie de notre contenu dans le nuage ainsi que sur des disques durs cryptés. Mais en plus de cela, nous utilisons des solutions de sauvegarde « Software-as-a-Service » pour assurer la sécurité de nos données. Après tout, bien qu’il incombe à Microsoft de maintenir le service en fonctionnement, nous sommes responsables de la sécurité des données que nous plaçons dans le nuage

Système de gestion de la relation client (CRM)

Un système de gestion de la relation client (CRM) est généralement l’élément vital des opérations d’une entreprise, de l’administration aux ventes et au marketing, en passant par le personnel de prestation de services – tout le monde dépend de sa disponibilité.

Système téléphonique VoIP
Notre système de téléphonie par Internet est primordial pour ce que nous faisons – il nous permet non seulement de rester en contact avec nos clients, mais aussi en interne.

Outre le fait que nous disposons d’une technologie de sauvegarde (il est essentiel de diversifier les options), nous utilisons également un plan de sauvegarde des données similaire à celui de notre système de gestion de la relation client.
Envoyez un courriel à

La majorité des communications d’affaires sont envoyées par courrier électronique, c’est pourquoi nous avons besoin que nos clients de messagerie fonctionnent normalement, pratiquement tout le temps. Les temps d’arrêt peuvent entraîner des pertes d’activité et de la confusion.

La continuité du courrier électronique est une fonction intégrée dans notre solution de sécurité du courrier électronique. Cela signifie que dans les rares cas où notre client de messagerie principal cesse de fonctionner ou devient indisponible, nous pouvons reproduire l’intégralité de l’environnement de messagerie dans le nuage, garantissant ainsi un temps de fonctionnement de 100 % !

Si vous travaillez dans le nuage, votre fournisseur devrait vous proposer une forme de sauvegarde (en plus de vos copies dans le nuage). Si ce n’est pas le cas, vous pouvez envisager de changer de fournisseur ou de faire appel à un tiers. Nous pouvons vous conseiller sur l’une ou l’autre de ces options.

Il est essentiel que votre plan de sauvegarde des données soit automatique et configuré pour sauvegarder vos données 24 heures sur 24, plutôt qu’une fois par jour. Par exemple, l’une des options de nos partenaires vous permet de sauvegarder vos données toutes les 15 minutes, ce qui signifie que vous êtes totalement protégé contre les interruptions.
En savoir plus sur la sauvegarde et la continuité des activités
Si vos mesures actuelles de sauvegarde et de continuité des activités ne fonctionnent pas de cette manière (si vous comptez sur des sauvegardes manuelles par exemple), il est essentiel que vous agissiez maintenant. C’est une période difficile pour les entreprises, mais en consacrant un peu de temps à la mise en œuvre d’un plan de sauvegarde des données solide, vous assurerez la sécurité et la continuité de vos activités à long terme.

Pour nous parler, ou pour toute question concernant votre stratégie de sauvegarde, appelez-nous au 01 88 40 19 40 ou envoyez-nous un courriel à [email protected]

Comment se protéger contre les tentatives d’hameçonnage à propos du Coronavirus ?

coronavirus-hameçonnage-itaia

Le coronavirus (COVID-19) commence à causer de plus en plus de perturbations pour les personnes et les entreprises dans toute la France. Cependant, la désinformation continue de se répandre aussi rapidement que le virus lui-même, générant la peur et des comportements irrationnels. 

Naturellement, c’est dans cet état de panique que les cybercriminels prospèrent.

Toujours désireux de trouver des moyens nouveaux et innovants de voler des informations personnelles, les cybercriminels profitent désormais de la panique provoquée par le Coronavirus.

En fait, sur Internet, il faut même se méfier des logiciels malveillants liés aux coronavirus. Environ 4000 domaines de sites web liés aux coronavirus ont été enregistrés depuis janvier, et on estime qu’ils ont 50% de chances en plus de contenir des logiciels malveillants.

Chez Itaia, nous avons assisté à une série de tentatives d’hameçonnage, dont l’une a même tenté de se faire passer pour un fonctionnaire de l’Organisation mondiale de la santé (OMS).

Ce n’est qu’un exemple parmi tant d’autres, mais il suit une tendance commune. Les pirates informatiques prétendent offrir des « conseils » sur la prévention de l’infection, en usurpant typiquement des organismes faisant autorité tels que le ministère de la santé, l’OMS ou le gouvernement français.

 

Détecter une escroquerie par hameçonnage à propos du coronavirus

Alors que les tentatives d’hameço nnage deviennent de plus en plus sophistiquées, vous serez en mesure de repérer une arnaque d’hameçonnage à propos du coronavirus si vous êtes vigilant.

Elles sont en fait très similaires au phishing ordinaire, dans la mesure où les courriels seront truffés de fautes d’orthographe, mal formatés et formulés de manière vague.

Prenons par exemple l’arnaque de l’Organisation mondiale de la santé en matière d’hameçonnage (à droite) qui est actuellement en circulation.

Intitulée « SAFTY CORONA VIRUS AWARENESS WHO » – un indicateur assez fort d’un courriel de phishing ou hamçonnage – elle commence par « Cher Monsieur »… mais « Monsieur » peut être n’importe qui.

Ce manque de personnalisation indique qu’il s’agit d’un spam envoyé au plus grand nombre de personnes possible.

Le premier paragraphe commence simplement par une commande – « Parcourez le document ci-joint ». Aucune information sur le contexte, aucune reconnaissance d’une correspondance antérieure et aucun contexte réel pour le courriel. Il est bref car le pirate veut simplement que vous cliquiez.

Si vous avez lu attentivement, vous remarquerez également la faute d’orthographe « corona virus » (par opposition à coronavirus).

Les erreurs d’orthographe, là encore, indiquent un courriel assemblé à la hâte et conçu pour être envoyé au plus grand nombre possible de victimes potentielles. Vous pouvez en savoir plus à ce sujet sur notre page de sensibilisation au phishing.

 

 

 

Prévention d'une escroquerie par Phishing ou Hamçonnage à propos du Coronavirus

Prévention hamçonnage à propos du Coronavirus À première vue, le courriel peut avoir semblé légitime. Après tout, il porte bien le logo officiel. Mais les logos peuvent être imités. C’est pourquoi vous devez regarder au-delà des informations superficielles d’un courriel.

En fin de compte, c’est la raison pour laquelle vous devez être particulièrement prudent. La nature humaine est le plus grand catalyseur de tout type d’escroquerie par hameçonnage à propos du coronavirus. Nous sommes tous assez curieux, donc si un courriel propose des « mesures de sécurité » ou des « faits et statistiques », les gens sont naturellement enclins à cliquer.

Il est essentiel que vous informiez votre personnel de ne le faire en aucun cas.

Dans un état de panique accru, il est également important de se rappeler que ce type d’escroquerie par hameçonnage n’est pas plus dangereux que tout autre type – une escroquerie par hameçonnage ne fonctionne que si vous, la victime potentielle, interagissez avec le courriel.

En cas de doute, prenez une minute pour lire attentivement le message avant de cliquer, même s’il provient d’un contact de confiance. Si vous n’êtes pas sûr qu’il s’agit d’un courriel légitime, appelez rapidement l’expéditeur pour vérifier la correspondance.

 

 

Se prémunir contre la désinformation

En plus des escroqueries opportunistes par hameçonnage, des informations erronées (ou « fausses nouvelles ») sur les coronavirus circulent en ligne à un rythme étonnant. Suivez ces conseils pour rester informé et ne pas recevoir de fausses informations.

Qu’il s’agisse d’affirmations selon lesquelles la marque de bière Corona aurait vu sa demande baisser en raison d’associations avec le virus, ou de la « preuve » que l’auteur Dean Koontz a prédit l’apparition du coronavirus dans l’un de ses livres, les fausses affirmations sont nombreuses, tant dans les canaux traditionnels que dans les médias sociaux.

Vous avez peut-être aussi vu des applications prétendant fournir des « faits » sur la maladie, ou même des statistiques sur la pandémie croissante. Méfiez-vous de ces applications tierces, car très peu d’entre elles ont été vérifiées par des professionnels de la santé. Google et Apple examinent tous deux les applications relatives au coronavirus sur leurs sites Google Play et App Store respectifs, afin d’endiguer la vague de désinformation.

Les seuls endroits où vous devriez obtenir des informations sont le service téléphonique 0800 130 000, la page de conseils sur les coronavirus (COVID-19) du site du gouvernement et, pour les dernières informations de voyage, le site web du ministère des affaires étrangères.

Vos employés sont-ils prêts à travailler à domicile en cas d’urgence ?

Une épidémie mondiale à l'horizon ?

Au 28 février 2020, tous les continents sauf l’Antarctique ont signalé au moins un cas confirmé de l’épidémie de coronavirus. Avec plus de 100 000 personnes touchées jusqu’à présent, les entreprises du monde entier brossent un sombre tableau en raison des perturbations causées dans leur chaîne d’approvisionnement, leur fabrication et même de l’impossibilité de venir travailler dans les zones touchées. Les consommateurs réduisent également leurs achats, ce qui a des répercussions sur les résultats de nombreuses entreprises. Les mesures prises par les décideurs en réponse à cette crise pourraient déterminer l’ampleur des dommages économiques que l’épidémie inflige à leurs entreprises.

Le travail à domicile - une solution viable ?

Les récentes craintes d’une crise mondiale ont rendu le travail à domicile plus acceptable pour de nombreuses organisations. Le Ministère de la Santé, préoccupés par la possible propagation de la maladie dans les différentes régions françaises, réclament dans la mesure du possible aux salariés à demander à leurs employeurs des plans d’urgence. À Paris, de nombreuses start-ups et entreprises technologiques disposent déjà de l’infrastructure et des solutions nécessaires pour permettre à leurs employés de travailler à distance. Cependant, de nombreuses entreprises – petites et grandes – ne sont pas préparées. Si les responsables de la santé publique décident soudainement que les Parisiens doivent rester chez eux en raison d’une éventuelle escalade, il est tout simplement bon pour les affaires que vos employés soient prêts à travailler à domicile.

 

 

itaia-vpn

L' infrastructure essentielle dont vos employés ont besoin pour travailler de manière productive depuis leur domicilie

Des postes de travail puissants

Vous devez veiller à ce que vos employés aient accès à tous les logiciels, outils et applications de l’entreprise, ainsi qu’aux licences et connexions appropriées. Leurs postes de travail doivent être suffisamment robustes pour leur permettre d’effectuer toutes les tâches qu’ils effectuent régulièrement au bureau.

Services téléphoniques d’entreprise

De nombreuses entreprises n’autorisent pas leurs employés à utiliser leur téléphone personnel à des fins professionnelles. Vous devez donc vous assurer qu’ils sont équipés de téléphones logiciels, d’une connexion VoIP et d’un accès à leur poste de travail pour pouvoir communiquer sans interruption.

Connectivité Internet et accès au réseau de l’entreprise

L’environnement de travail de vos employés à domicile doit être doté d’une forte connectivité internet et ils doivent également avoir un accès à distance aux répertoires et aux dossiers de l’entreprise ainsi qu’ à des disques partagés. Cela leur permettra de travailler en toute tranquillité sans provoquer de retards.

Autres outils et accessoires

Si votre entreprise utilise des outils de communication tels que Microsoft Teams, des gestionnaires de mots de passe, des CRM et d’autres logiciels basés sur le cloud, vous devez vous assurer que tous vos employés travaillant à distance peuvent y accéder sans aucun obstacle.

Votre entreprise est-elle prête à faire face aux bouleversements que l’épidémie de coronavirus peut provoquer ?

Contactez-nous au 01.88.40.19.40 ou sur [email protected]

Préparez votre entreprise au Coronavirus

itaia-preparez-votre-entreprise-coronavirus

Chaque jour apporte son lot d’informations sur de nouvelles épidémies de coronavirus, dans de nouveaux pays. Des avertissements sont lancés pour signaler que l’épidémie frise la pandémie.

Si nous savons que la majorité des personnes qui contractent le virus ne souffrent que de symptômes mineurs, la présence même du virus pourrait avoir un impact majeur sur les entreprises de toutes tailles. Il peut être tentant de penser qu’une telle pandémie n’a qu’une faible possibilité d’avoir un impact sur nos propres entreprises – avouons-le, nous sommes tous confrontés chaque année au rhume qui épuise notre main-d’œuvre pendant les mois d’hiver.

Mais si le coronavirus est officiellement déclaré comme pandémie, certaines des décisions que nous prenons pour maintenir nos entreprises en activité nous échapperont.

Nous avons déjà vu, tout récemment en Italie, les autorités imposer des restrictions de circulation pour contenir la propagation du virus. Et comme les gens ne peuvent pas se rendre au travail, cela aura un impact immédiat sur les entreprises. Les restrictions s’appliquent à tout le monde – même aux personnes non infectées et à celles qui n’ont pas pu entrer en contact avec le virus !

Il est déjà conseillé aux gens de s’isoler pendant 14 jours en cas d’exposition – il est probable que les gens s’isoleront bientôt par crainte d’être exposés au virus. Il est certain que si certains membres de votre famille souffrent actuellement de problèmes de santé qui les rendraient particulièrement vulnérables à une telle maladie, vous éviterez toute possibilité d’entrer en contact avec une personne qui pourrait être porteuse du virus.

Alors, que pouvez-vous faire ? Attendre et espérer ? Croiser les doigts ?

Ce sont des approches parfaitement valables de la menace – mais je vous suggère d’avoir un plan sur la façon dont vous et votre ou vos équipes pouvez travailler loin, à distance, du bureau. Ce serait la chose la plus sensée à envisager en ce moment. La technologie dans laquelle vous avez probablement investi au fil des ans, et le fait que de nombreuses personnes disposent d’une connexion haut débit décente à la maison, permettent cela.

Vous pouvez vous connecter en toute sécurité au réseau de votre bureau et passer, recevoir et transférer des appels téléphoniques comme si vous étiez au bureau. Le coût de la mise en œuvre de cette solution n’est pas un tel investissement si vous considérez qu’elle vous permettrait éventuellement de continuer à exploiter votre entreprise si des restrictions sont mises en place. Les temps d’arrêt sont coûteux, il est donc essentiel que vous soyez prêt à faire face à un tel événement.

Si vous êtes inquiet, parlez-nous en et nous vous aiderons à vous préparer.

Vous pouvez consulter l’article:

Préparation informatique à une pandémie de coronavirus

Points clés pour votre plan de préparation à une pandémie de coronavirus

  • Quel est l’impact probable d’une éventuelle interruption de service sur votre entreprise et vos clients ?
  • Quels domaines/département/fonctionnalité sont essentiels pour votre entreprise ?
  • Que faut-il mettre en place pour que ces domaines critiques pour l’entreprise fonctionnent normalement ?
  • Quels sont les systèmes qui doivent être accessibles à distance ?
  • Comment ces départements ou fonctions peuvent-ils continuer à servir vos clients et éviter les temps d’arrêt ?
  • Toutes vos principales parties prenantes connaissent-elles votre plan de continuité des activités et leur rôle ?
  • Votre plan de continuité des activités sera-t-il toujours conforme aux réglementations et meilleures pratiques en matière de cybersécurité ?

 

Pour nous parler, ou pour toute question concernant votre stratégie de sauvegarde, appelez-nous au 01 88 40 19 40 ou envoyez-nous un courriel à [email protected]