Le télétravail : protéger votre entreprise et vos employés contre le cyber-risque

Mask Group 1

La pandémie semble enfin s’estomper pour de bon. Pourtant, elle a eu le temps de laisser derrière elle de nouvelles habitudes qui sont là pour rester. L’une d’elles concerne notre façon de travailler.

Au lieu de se rendre au bureau tous les jours, de nombreux employés travaillent désormais totalement ou partiellement à distance. 

La transition vers le télétravail, même si elle résout un certain nombre de problèmes, en a créé d’autres. L’un de ces problèmes est l’augmentation du risque de cybersécurité.

Les pirates informatiques et les escrocs ont pleinement profité des vulnérabilités inhérentes à cette transition. Selon les statistiques rapportées par IT Chronicles, plus de 65 % des entreprises ont subi au moins une cyberattaque en 2020. Et les attaques par rançongiciel ont augmenté à un taux de 400 % chaque année.

Alors que pouvez-vous faire pour assurer la sécurité de votre entreprise ? Comment pouvez-vous diminuer la vulnérabilité aux cyberattaques lorsque vos employés sont en télétravail ?

Si vous êtes propriétaire d’une entreprise, voici quelques lignes directrices pour protéger vos employés et votre entreprise.

Exigez que les employés utilisent un VPN

Insistez pour que les employés à distance se connectent au réseau privé virtuel (VPN) de votre entreprise lorsqu’ils travaillent à domicile.

Il est tout aussi important de maintenir la force et la sécurité de votre VPN en formant tous les travailleurs à distance aux bonnes pratiques de sécurité (nous y reviendrons) et en adoptant des méthodes d’authentification plus sûres. Quelques solutions possibles : exiger l’utilisation de cartes à puce et/ou mettre à niveau votre méthode de cryptage, en passant du protocole de tunnellisation point à point au protocole de tunnellisation de niveau deux.

Utilisez des mots de passe forts

Formez vos employés à l’importance d’utiliser des mots de passe uniques et complexes qu’ils devront utiliser pour accéder au réseau et aux données de votre entreprise. Ces mots de passe doivent être utilisés sur tous les appareils, y compris les téléphones portables. Il s’agit de la protection la plus simple et la plus efficace contre une cyberattaque, et pourtant elle est souvent négligée.

Encouragez l’utilisation d’un logiciel de gestion des mots de passe qui facilite la création et la mémorisation des mots de passe par les employés.

Faites attention aux escroqueries par courriel

Une escroquerie courante consiste à utiliser des messages électroniques frauduleux pour l’hameçonnage. Informez vos employés des dangers d’ouvrir un courriel provenant d’une source inconnue. Ils doivent également éviter les liens ou pièces jointes suspects qu’ils reçoivent par courrier électronique. Les courriels qui demandent des informations sensibles, telles que des identifiants de connexion ou des données bancaires, doivent être considérés avec une extrême méfiance.

Mettez à jour votre politique de cybersécurité

Le passage au télétravail a été si rapide pour certaines entreprises qu’elles n’ont pas eu le temps d’apporter les modifications nécessaires à leur politique. Si vous ne l’avez pas encore fait, il est important d’examiner vos politiques de sécurité en matière de télétravail. Si vous n’avez pas de document traitant spécifiquement de la sécurité du télétravail, il est temps d’en formuler un. Celles-ci doivent décrire vos politiques en matière de AAP (Apportez vos appareils personnels), de stockage dans le nuage, de courrier électronique et d’utilisation d’ordinateurs de bureau et d’applications à distance.

Envisagez d’interdire l’utilisation d’appareils personnels pour le travail à distance

L’une des plus grandes menaces pour la cybersécurité est l’utilisation d’ordinateurs portables et de téléphones intelligents personnels. En téléchargeant un document sur leur ordinateur personnel ou en l’envoyant sur leur messagerie privée, les employés peuvent vous rendre vulnérable à une attaque. Si possible, l’option la plus sûre est de n’autoriser l’utilisation des appareils de l’entreprise que pour le travail à distance. Les ordinateurs et les téléphones portables de l’entreprise doivent être remis aux employés, puis configurés et surveillés par votre service informatique.

Utilisez l’authentification multifactorielle

L’authentification multifactorielle valide les identifiants de connexion, garantissant que seuls les utilisateurs autorisés sont connectés à votre réseau. Cela apporte une couche supplémentaire de protection à votre VPN contre l’hameçonnage et les autres types de cyberattaques. Vous pouvez également l’utiliser pour vos données et services basés sur le nuage. Envisagez également de ne donner à chaque employé que le nombre d’accès dont il a besoin.


Donnez une formation

Formez chaque employé aux bases de la cybersécurité. Une partie de cette formation consiste à les sensibiliser aux méthodes courantes d’hameçonnage, à les reconnaître et à les prévenir. La formation à la cybersécurité doit être un élément essentiel du processus d’intégration et faire l’objet de fréquents rappels pour les employés déjà en poste.

En suivant ces précautions, vous pouvez garantir une expérience de travail à distance sûre et productive pour vous et votre personnel.