Cela fait près de deux ans que la Covid-19 pandémie a commencé, et plusieurs aspects de notre vie professionnelle et personnelle ont évolué pendant cette période. Alors que de nombreuses entreprises ont renvoyé leurs employés à la maison comme mesure temporaire, d’autres ont récolté les avantages du travail à distance, ce qui en a fait une installation permanente. De nombreuses entreprises ont réalisé les avantages du télétravail, et toutes les preuves montrent que le travail à distance devient la norme dans le monde post-pandémie.
Ces avantages comprennent la réduction de la charge de travail, la réduction des dépenses d’espace de bureau et un meilleur équilibre entre vie professionnelle et vie privée. Cependant, une étude récente a révélé que 43 % des employés ont commis des erreurs entraînant des répercussions sur la cybersécurité pour eux-mêmes ou leur entreprise lorsqu’ils travaillaient à domicile. Cela signifie que les entreprises distantes doivent être plus vigilantes que jamais et surveiller les menaces de cybersécurité, telles que les escroqueries par hameçonnage, pour protéger leurs actifs.
Quels sont les risques courants pour la sécurité du travail à distance ?
Afin de prévenir une cyberattaque, nous devons d’abord nous demander pourquoi les pirates informatiques attaquent aujourd’hui plus que jamais. Le nombre de cyberattaques a considérablement augmenté depuis le début de l’Covid-19épidémie, et plusieurs facteurs rendent le travail à distance particulièrement sensible aux risques de sécurité.
Alors que les gouvernements du monde entier déclaraient des urgences sanitaires nationales, les entreprises devaient rapidement passer au travail à distance. Ce manque de préparation signifiait que de nombreuses entreprises devaient improviser et avaient à peine le temps de tester de nouveaux logiciels. Par exemple, plusieurs entreprises se sont appuyées sur des programmes de conférence téléphonique gratuits pour les réunions d’équipe, mais n’ont pas eu le temps d’évaluer la sécurité du système. Les pirates profitent de l’accès backdoor et des nouveaux logiciels vulnérables pour infiltrer les systèmes d’entreprise.
Source
Mais tous les facteurs ne sont pas technologiques. Les effets de la pandémie sur la santé mentale et le stress sont également responsables de l’augmentation des cyberattaques. Une enquête menée par Forcepoint a révélé que 55 pour cent des personnes de moins 30 de ans admises comme ayant commis plus d’erreurs lorsqu’elles travaillent à domicile, comme le transfert d’e-mails aux mauvaises personnes, ces erreurs innocentes augmentent la vulnérabilité aux cyberattaques.
Évaluez votre profil de risque de cybersécurité
Si votre entreprise prévoit de passer à un modèle à distance, il est essentiel d’évaluer et de surveiller vos profils de risque de cybersécurité. Cela peut aider à protéger votre entreprise et à éviter les pertes financières. Le Bureau national de renseignement sur la fraude du Royaume-Uni a signalé des pertes de 34.5 millions GBP, soit un peu plus de 46 millions USD, dues à la cybercriminalité liée au coronavirus.
Les entreprises doivent surveiller les points d’entrée pour détecter les cyberattaques. Tout nouveau logiciel ou accessoire numérique doit être soigneusement testé avant utilisation. Il est également risqué pour les employés de prendre des appels téléphoniques importants sur leur téléphone personnel. C’est pourquoi l’installation de systèmes téléphoniques sécurisés pour les entreprises est une option intelligente.
Un autre point d’entrée courant est l’e-mail. Les employés doivent éviter d’utiliser des comptes de messagerie personnels pour communiquer des informations sensibles sur les clients. L’hameçonnage a été un problème critique pendant la pandémie. En 2021 , Google a signalé plus de 18 millions d'escroqueries quotidiennes par courrier électronique liées au Covid-19 . Voir l’image ci-dessous pour un exemple de ce type d’escroquerie par e-mail.
Source
Il est essentiel que les entreprises créent une politique robuste qui stipule des pratiques appropriées en matière d’e-mails. Prenez le temps de rédiger un document complet pour vous assurer que tous les employés agissent en conséquence. Prêtez une attention particulière à la manière dont les employés traitent les spams et les e-mails frauduleux pour éviter toute violation de sécurité potentielle.
Comment réduire les cyberattaques et sécuriser votre entreprise
Maintenant que vous comprenez les risques de cybersécurité auxquels votre entreprise est confrontée et les points d’entrée que vous devez défendre, il est temps de mettre en œuvre des systèmes sécurisés et de s’assurer que les employés savent comment réagir en cas de cyberattaque. Ces trois étapes vous aideront à réduire le risque de cyberattaques de votre entreprise :
1. Sécurisez le réseau de vos employés
La plus grande erreur que les gens commettent lorsqu’ils commencent à travailler à domicile est d’utiliser le Wi-Fi non sécurisé. Les employés supposent souvent qu’il est sûr de connecter leur ordinateur portable au Wi-Fi public dans un café ou un hôtel. Une alternative beaucoup plus sûre consiste à se connecter à un réseau personnel sécurisé par un mot de passe fort.
Pour créer un mot de passe fort, utilisez un mélange de lettres majuscules et minuscules, certains chiffres et au moins un caractère spécial, tel qu’un signe dollar ou un astérisque. Plus votre mot de passe est long, plus il sera difficile à deviner. Utilisez un mot de passe unique pour chaque site Web. De cette façon, si quelqu’un trouve le mot de passe de votre compte Instagram, il ne peut pas utiliser le même mot de passe pour accéder à votre compte bancaire en ligne.
Source
Si un employé a besoin d’accéder au réseau interne d’une entreprise, il doit utiliser un réseau privé virtuel (VPN). Cela fournit une sécurité supplémentaire, car des identifiants et des mots de passe sont nécessaires pour accéder aux informations sensibles de l’entreprise. L’accès au réseau interne doit être limité aux employés de l’entreprise uniquement.
2. Limiter l’utilisation d’appareils personnels pour le travail
Enregistrer un document contenant des informations sensibles sur un ordinateur portable personnel ou envoyer des fichiers importants par e-mail personnel peut être très dangereux. Cela peut entraîner des risques pour la sécurité : compter sur vos employés pour mettre à jour leur logiciel antivirus et sécuriser leurs mots de passe peut être une passerelle pour le vol de données.
Assurez-vous que les mises à jour de sécurité automatiques et la surveillance des appels téléphoniques sont activées. Vous pouvez également planifier des blocs horaires spécifiques dans les calendriers des employés pour des mises à jour régulières de la sécurité et des logiciels.
3. Mettre en œuvre des mesures d’autorisation et d’authentification
L’Covid-19épidémie a augmenté le taux de cybercriminalité. La division Cyber du FBI reçoit actuellement entre 3 000 et plaintes de 4 000 cybersécurité chaque jour, une augmentation considérable du volume de 1 000 plaintes avant la pandémie. Cela signifie que les entreprises doivent appliquer toutes les mesures pour rendre l’espace de travail numérique plus sûr.
Source
La sécurisation des connexions à distance ne consiste pas simplement à choisir la bonne technologie : il est important d’utiliser l’authentification multifacteur pour vous connecter à votre réseau interne. Par exemple, un code peut être envoyé à une application fournie par la société. Demander aux employés de changer régulièrement leurs mots de passe est également un moyen efficace de suivre l’accès au réseau.
Si un employé quitte l'entreprise et que vous devez limiter son accès à des systèmes critiques, vous pouvez utiliser une application de robots . Cette technologie facilite et accélère la gestion des autorisations.
Comment les entreprises peuvent former leurs employés à une cyberattaque
Si vos employés recevaient un e-mail frauduleux, seraient-ils en mesure de l’identifier ? Sait-il qui informer s’il pense avoir reçu une tentative d’hameçonnage ? Les pionniers de la sécurité des mots de passe, Specops, ont constaté que 42 % des employés des secteurs d’11activité n’avaient pas reçu de nouvelle formation axée sur la sécurité depuis leur passage au travail à distance.
Vous pouvez protéger votre entreprise en fournissant une formation axée sur les escroqueries par hameçonnage et les attaques de cybersécurité courantes. Vous devez rendre ces sessions éducatives aussi engageantes que possible, y compris les tests, les présentations interactives et les simulations. Offrir des ressources où les employés peuvent lire différentes méthodes, conseils et recommandations est également un moyen simple de réduire le risque de cybersécurité de votre entreprise.
Si vous n’aidez pas vos employés à différencier un e-mail légitime d’un e-mail frauduleux, vous pourriez faciliter de futures attaques. Vous devez également clarifier le rôle de vos employés dans la détection et la réponse à une cyberattaque. Ils doivent savoir qui contacter et quelle est la procédure en cas de cyberattaque.
Protégez votre entreprise à distance contre les pirates informatiques
Avant l’Covid-19épidémie, le passage au travail à distance semblait en permanence presque impossible, mais la plupart des entreprises ont réussi à passer à un lieu de travail entièrement numérique. Cependant, cette transition s’accompagne d’un besoin plus important de protéger votre entreprise contre les cyberattaques.
La bonne nouvelle est que nous disposons désormais des outils nécessaires pour assurer la sécurité du travail à distance à long terme en mettant à jour les systèmes obsolètes et en formant vos employés.
Protégez votre entreprise afin de vous concentrer sur la croissance de votre entreprise et de faire briller les mesures SaaS de Cybersécurité.
La plateforme Global Employment Platform de Globalization Partners vous aide à créer et à faire évoluer une équipe internationale de manière conforme avec un risque minimal de cybersécurité. Cette plateforme basée sur l'IA rationalise et automatise l'intégration, la paie et le recrutement, tout en prenant les mesures nécessaires pour maintenir les communications numériques ouvertes et sécurisées. En savoir plus sur notre plateforme et demander une proposition dès aujourd’hui.
À propos de l’auteur :
Jessica Day – Directrice principale de la stratégie marketing chez Dialpad.
Jessica Day est directrice principale de la stratégie marketing chez Dialpad, une plateforme de communication d’entreprise moderne et un service téléphonique basé sur le cloud qui transforme les conversations en opportunités. Day est un expert dans la collaboration avec des équipes multifonctionnelles pour exécuter et optimiser les efforts marketing pour les campagnes de l'entreprise et des clients.
