Durée de lecture : 6 minutes
Chez G-P, notre Global Employment Platform™ (plateforme d’embauche internationale), leader du secteur, aide les entreprises à libérer tout leur potentiel en constituant des équipes internationales hautement qualifiées en quelques jours au lieu de quelques mois. Mais comment le personnel du monde entier peut-il collaborer de manière optimale ? Nous discutons ici des opportunités — et des défis — pour atteindre le type de croissance internationale et de succès que nous pouvons tous partager.
G-P. Le monde à portée de main.
Cela fait presque deux ans que la pandémie de Covid-19 a débuté, et de multiples aspects de nos vies professionnelles et personnelles ont évolué durant cette période. Alors que de nombreuses entreprises ont renvoyé leurs employés chez eux à titre temporaire, d'autres ont récolté les fruits du travail à distance, le transformant ainsi en un élément permanent. De nombreuses entreprises ont réalisé les avantages du travail à domicile, et toutes les preuves indiquent que le travail à distance devient la norme dans le monde post-pandémique.
Ces avantages comprennent la réduction du fardeau des déplacements, la réduction des dépenses d'espace de bureau et un meilleur équilibre travail-vie personnelle. Cependant, une étude récente a révélé ce 43 pourcentage d'employés commis des erreurs entraînant des répercussions sur la cybersécurité pour eux-mêmes ou leur entreprise tout en travaillant à domicile. Cela signifie que les entreprises distantes doivent être plus vigilantes que jamais et se méfier des menaces de cybersécurité, comme les escroqueries par hameçonnage, pour protéger leurs actifs.
Quels sont les risques courants pour la sécurité du travail à distance ?
Afin d'empêcher une cyberattaque, nous devons d'abord nous demander pourquoi les pirates attaquent plus que jamais. Le nombre de cyberattaques a considérablement augmenté depuis le début de la Épidémie de covid-19 — et plusieurs facteurs rendent le travail à distance particulièrement sensible aux risques de sécurité.
Alors que les gouvernements du monde entier déclaraient des urgences sanitaires nationales, les entreprises ont dû rapidement passer au travail à distance. Ce manque de préparation signifiait que de nombreuses entreprises devaient improviser et avaient à peine le temps de tester de nouveaux logiciels. Par exemple, plusieurs entreprises se sont appuyées sur programmes de conférence téléphonique gratuits pour les réunions d'équipe mais n'a pas eu le temps d'évaluer la sécurité du système. Les pirates profitent de l'accès par des portes dérobées et de nouveaux logiciels vulnérables pour infiltrer les systèmes de l'entreprise.
Source
Mais tous les facteurs ne sont pas technologiques. Les effets de la pandémie sur la santé mentale et le stress sont également responsables de l'augmentation des cyberattaques. Une enquête menée par Forcepoint a révélé que 55 pour cent des personnes de moins 30 a admis faire plus d'erreurs lorsqu'il travaillait à domicile, comme transférer des e-mails aux mauvaises personnes - ces erreurs innocentes augmentent la vulnérabilité aux cyberattaques.
Évaluez votre profil de risque de cybersécurité
Si votre entreprise envisage de passer à un modèle distant, il est crucial d'évaluer et de surveiller vos profils de risque de cybersécurité. Cela peut aider à protéger votre entreprise et à éviter des pertes financières. Le National Fraud Intelligence Bureau du Royaume-Uni a signalé des pertes de GBP 34,5 million, ou un peu plus de USD 46 millions, en raison de la cybercriminalité liée au coronavirus.
Les entreprises doivent faire attention aux points d'entrée des cyberattaques. Tout nouveau logiciel ou accessoire numérique doit être soigneusement testé avant utilisation. Il est également risqué pour les employés de prendre des appels téléphoniques importants sur leur téléphone personnel. C'est pourquoi l'installation sécurisée systèmes téléphoniques pour les entreprises est une option intelligente.
Un autre point d'entrée courant est le courrier électronique. Les employés doivent éviter d'utiliser des comptes de messagerie personnels pour communiquer des informations sensibles sur les clients. Le phishing a été un problème critique pendant la pandémie. Dans 2021, Google a signalé plus de 18 millions d'escroqueries quotidiennes par e-mail en relation au Covid-19. Voir l'image ci-dessous pour un exemple de ce type d'escroquerie par e-mail.
Source
Il est essentiel que les entreprises créent une politique solide qui stipule les bonnes pratiques de messagerie. Prenez le temps de rédiger un document complet pour vous assurer que tous les employés agissent en conséquence. Portez une attention particulière à la manière dont les employés gèrent les spams et les e-mails frauduleux afin d'éviter d'éventuelles failles de sécurité.
Comment réduire les cyberattaques et sécuriser votre entreprise
Maintenant que vous comprenez les risques de cybersécurité auxquels votre entreprise est confrontée et les points d'entrée que vous devez défendre, il est temps de mettre en place des systèmes sécurisés et de vous assurer que les employés savent comment réagir en cas de cyberattaque. Ces trois étapes aideront à réduire le risque de cyberattaques de votre entreprise :
1. Sécurisez le réseau de vos collaborateurs
La plus grande erreur que les gens commettent lorsqu'ils commencent à travailler à domicile est d'utiliser un Wi-Fi non sécurisé. Les employés supposent souvent qu'il est sûr de connecter leurs ordinateurs portables au Wi-Fi public dans un café ou un hôtel. Une alternative beaucoup plus sûre consiste à se connecter à un réseau personnel sécurisé avec un mot de passe fort.
Pour créer un mot de passe fort, utilisez un mélange de lettres majuscules et minuscules, quelques chiffres et au moins un caractère spécial, tel qu'un signe dollar ou un astérisque. Plus votre mot de passe est long, plus il sera difficile à deviner. Utilisez un mot de passe unique pour chaque site Web. De cette façon, si quelqu'un trouve le mot de passe de votre compte Instagram, il ne pourra pas utiliser le même mot de passe pour accéder à votre compte bancaire en ligne.
Source
Si un employé a besoin d'accéder au réseau interne d'une entreprise, il doit utiliser un réseau privé virtuel (VPN). Cela offre une sécurité supplémentaire car des identifiants et des mots de passe sont nécessaires pour accéder aux informations sensibles de l'entreprise. L'accès au réseau interne doit être limité aux seuls employés de l'entreprise.
2. Limiter l'utilisation des appareils personnels pour le travail
L'enregistrement d'un document contenant des informations client sensibles sur un ordinateur portable personnel ou l'envoi de fichiers importants par e-mail personnel peut être très dangereux. Cela peut entraîner des risques de sécurité - compter sur vos employés pour mettre à jour leur logiciel antivirus et sécuriser leurs mots de passe peut être une passerelle pour le vol de données.
Assurez-vous que les mises à jour de sécurité automatiques et surveillance des appels téléphoniques sont activés. Vous pouvez également programmer des plages horaires spécifiques dans les calendriers des employés pour des mises à jour régulières de sécurité et de logiciels.
3. Mettre en œuvre des mesures d'autorisation et d'authentification
L'épidémie de Covid-19 a fait grimper le taux de cybercriminalité. La Cyber Division du FBI reçoit actuellement entre 3 000 et 4 000 plaintes de cybersécurité chaque jour — une énorme augmentation par rapport au volume pré-pandémique de 1 000 plaintes. Cela signifie que les entreprises doivent appliquer toutes les mesures pour rendre le lieu de travail numérique plus sûr.
Source
Sécuriser les connexions à distance, c'est plus que simplement choisir la bonne technologie — il est important d'utiliser l'authentification multifacteur pour se connecter à votre réseau interne. Par exemple, vous pouvez envoyer un code à une application fournie par l'entreprise. Demander aux employés de changer régulièrement leur mot de passe est également un moyen efficace de suivre l'accès au réseau.
Si un employé quitte l'entreprise et que vous devez limiter son accès aux systèmes critiques, vous pouvez utiliser une application de bots. Cette technologie facilite et accélère la gestion des autorisations.
Comment les entreprises peuvent former leurs employés à une cyberattaque
Si vos employés recevaient un e-mail frauduleux, seraient-ils en mesure de l'identifier ? Sait-il qui informer s'il pense avoir été victime d'une tentative de phishing ? Les pionniers de la sécurité par mot de passe, Specops, ont découvert que 42 pour cent des employés à travers 11 les secteurs d'activité n'avaient pas reçu de nouvelles formations axées sur la sécurité depuis le passage au travail à distance.
Vous pouvez protéger votre entreprise en proposant une formation axée sur les escroqueries par hameçonnage et les attaques de cybersécurité courantes. Vous devez rendre ces sessions éducatives aussi attrayantes que possible, y compris des tests, des présentations interactives et des simulations. Offrir des ressources où les employés peuvent lire sur différentes méthodes, conseils et recommandations sont également des moyens simples de réduire le risque de cybersécurité de votre entreprise.
Si vous n'aidez pas vos employés à différencier un e-mail légitime d'un e-mail frauduleux, vous pourriez faciliter de futures attaques. Vous devez également clarifier le rôle de vos employés dans la détection et la réponse à une cyberattaque - ils doivent savoir qui contacter et quelle est la procédure en cas de cyberattaque.
Protégez votre entreprise distante contre les pirates
Avant l'épidémie de Covid-19, passer au travail à distance en permanence semblait presque impossible, mais la plupart des entreprises ont réussi à passer à un lieu de travail entièrement numérique. Cependant, cette transition s'accompagne d'un besoin accru de protéger votre entreprise contre les cyberattaques.
La bonne nouvelle est que nous disposons désormais des outils nécessaires pour sécuriser le travail à distance à long terme en mettant à jour les systèmes obsolètes et en formant vos employés.
Protégez votre entreprise afin que vous puissiez vous concentrer sur la croissance de votre entreprise et faire de cette cybersécurité Métriques SaaS briller.
Globalization Partners' plateforme mondiale de l'emploi vous aide à construire et à faire évoluer une équipe internationale en toute conformité avec un minimum de risque de cybersécurité. Notre plateforme basée sur l'IA rationalise et automatise l'intégration, la paie et l'embauche, tout en prenant les mesures nécessaires pour maintenir les communications numériques ouvertes et sécurisées. En savoir plus sur notre plateforme et demander une proposition aujourd'hui.
A propos de l'auteur:
Jessica Day – Directrice principale, Stratégie marketing, Dialpad.
Jessica Jour est le directeur principal de la stratégie marketing chez Dialpad, une plate-forme de communication d'entreprise moderne et service téléphonique basé sur le cloud qui transforme les conversations en opportunités. Day est un expert dans la collaboration avec des équipes multifonctionnelles pour exécuter et optimiser les efforts de marketing pour les campagnes de l'entreprise et des clients.
