Le travail à distance : le paysage de la cybermenace

travail-distance-cybermenace

Indépendamment de l’épidémie actuelle de coronavirus, nous constatons une augmentation des entreprises qui autorisent leur personnel à travailler à domicile. Le travail flexible devient la norme et le paysage des affaires évolue rapidement en conséquence.

Cela pose ses propres problèmes en matière de cybersécurité. Par exemple, leur équipement est-il à la hauteur ou ont-ils recours à des appareils informatiques domestiques plus puissants ? Et si le personnel utilise des appareils personnels pour le travail, ceux-ci offrent-ils les mêmes protections ?

Qu’arrive-t-il aux données stockées sur vos serveurs de bureau ? Sont-elles accessibles à tous depuis leur domicile et sont-elles toujours sauvegardées efficacement ?

Ce ne sont là quelques-unes des questions auxquelles vous devez réfléchir.

À quoi ressemble le paysage de la cybermenace ?

Eh bien, comme nous l’avons écrit récemment, nous avons observé une augmentation significative du nombre d’attaques de phishing. Le phishing est un outil populaire du cyber-criminel, même en l’absence de la situation mondiale actuelle, mais il est devenu encore plus répandu depuis l’apparition de la COVID-19.

Les campagnes de lutte contre la cybermenace tirent parti de la panique et de la véritable inquiétude qui entourent le COVID-19, avec des communications usurpées ou l’usurpation de l’identité de sources fiables telles que le gouvernement, les écoles, les conseils locaux, etc. Cela s’ajoute à l’augmentation des fausses nouvelles sur les plateformes de médias sociaux concernant les « remèdes miracles » et l’origine de la maladie, entre autres.

Le personnel étant soit isolé, soit travaillant à distance grâce aux conseils du gouvernement, les courriels d’usurpation d’identité sont particulièrement efficaces. Par exemple, les criminels profitent des entreprises qui ne disposent pas de canaux de communication efficaces en se faisant passer pour des décideurs clés et en demandant des « paiements » ou la réinitialisation de mots de passe.

Dans d’autres canaux, les « cartes » COVID-19 s’avèrent être une méthode courante de diffusion de logiciels malveillants. On estime qu’entre 50 et 80 % de ces sites web présentent un potentiel de diffusion de logiciels malveillants, alors soyez vigilants. Si vous êtes curieux, veuillez utiliser la carte de cas mise en place par l’Université de Médecine « John Hopkins ».

Quelles sont les solutions ?

2FA/MFA

Utilisez l’authentification multifactorielle (MFA) pour chaque service ou logiciel connecté à Internet – cela vous protège contre 99% des piratages de compte !

Formation de l’utilisateur final

Formez votre personnel aux meilleures pratiques en matière de cybersécurité – cela les aidera à repérer les activités douteuses, notamment le phishing.

Sécurité du courrier électronique

La sécurité du courrier électronique vous protégera contre la plupart des tentatives de phishing. Si elle inclut la continuité du courrier électronique, vous pourrez également accéder à vos courriels en cas de panne.

Collaboration et communication

Les cybercriminels s’appuient sur la confusion pour exécuter des attaques de phishing. Utilisez des logiciels de collaboration comme Microsoft Teams pour rester en contact avec vos collègues. Le nombre fait la force – c’est aussi un moyen important d’assurer un bon moral et une bonne santé mentale.

Des équipements et des logiciels fiables et sûrs

Donnez à votre équipe les moyens de faire son travail efficacement tout en travaillant à distance. Les gens chercheront toujours des raccourcis, et si cela implique d’utiliser un autre appareil parce que celui qu’ils utilisent actuellement ne répond pas à leurs besoins, ils le feront, vous mettant en danger.

Services de sauvegarde dans le nuage

Il va sans dire qu’il est tout aussi important – et sans doute plus important – de disposer d’un plan de sauvegarde et de continuité des activités lorsque l’on travaille à domicile. Votre plan de sauvegarde des données actuel est-il adapté aux travailleurs à distance ?

Patching régulier

Veillez à ce que tous les appareils soient protégés par des patchs et à ce qu’ils soient tenus à jour, afin de les protéger contre les dernières menaces. Soit vous administrez ces mises à jour de manière centralisée, soit vous fournissez des instructions claires sur la manière dont votre équipe peut le faire.

Recommended Posts