Près de deux ans se sont écoulés depuis le début de la pandémie de Covid-19 - et de nombreux aspects de notre vie professionnelle et personnelle ont évolué pendant cette période. Si de nombreuses entreprises ont renvoyé leurs employés chez eux à titre temporaire, d'autres ont récolté les fruits du travail à distance et en ont fait un élément permanent. De nombreuses entreprises ont pris conscience des avantages du travail à domicile, et tout porte à croire que le travail à distance deviendra la norme dans le monde post-pandémique.

Ces avantages comprennent la réduction des trajets domicile-travail, la réduction des frais d'espace de bureau et un meilleur équilibre entre la vie professionnelle et la vie privée. Cependant, une étude récente a révélé que 43 pour cent des employés ont commis des erreurs qui ont eu des répercussions sur la cybersécurité pour eux-mêmes ou pour leur entreprise lorsqu'ils travaillaient à domicile. Cela signifie que les entreprises à distance doivent être plus vigilantes que jamais et se méfier des menaces de cybersécurité, telles que les escroqueries par hameçonnage, afin de protéger leurs actifs.

Quels sont les risques les plus courants en matière de sécurité du travail à distance ?

In order to prevent a cyberattack, we must first question why hackers are attacking now more than ever before. The number of cyberattacks has risen significantly since the start of the Covid-19 outbreak — and there are several factors that make remote working especially susceptible to security risks.

Face aux déclarations d'urgences sanitaires nationales par les gouvernements du monde entier, les entreprises ont dû rapidement passer au travail à distance. Ce manque de préparation a obligé de nombreuses entreprises à improviser et à peine à avoir le temps de tester de nouveaux logiciels. Par exemple, plusieurs entreprises utilisaient des logiciels de visioconférence gratuits pour leurs réunions d'équipe, mais n'avaient pas le temps d'évaluer la sécurité du système. Les hackers profitent de l’accès dérobé et de nouveaux logiciels vulnérables pour infiltrer les systèmes de l’entreprise.

Coût moyen de toutes les cyberattaques et de la cyberattaque la plus importante subie par les entreprises européennes à l'adresse 2019, par pays

Source

Mais tous les facteurs ne sont pas technologiques. Les effets de la pandémie sur la santé mentale et le stress sont également responsables de l'augmentation des cyberattaques. Une enquête menée par Forcepoint a révélé que 55 pour cent des personnes de moins de 30 admettaient faire plus d'erreurs lorsqu'elles travaillaient à domicile, comme transférer des courriels aux mauvaises personnes - ces erreurs innocentes augmentent la vulnérabilité aux cyberattaques.

Évaluez votre profil de risque en cybersécurité

Si votre entreprise envisage de passer à un modèle à distance, il est essentiel d'évaluer et de surveiller vos profils de risque en matière de cybersécurité. Cela peut contribuer à protéger votre entreprise et à éviter les pertes financières.  Le National Fraud Intelligence Bureau du Royaume-Uni a signalé des pertes de.34 5 millions de livres sterling, soit un peu plus de 46 millions de dollars américains, dues à la cybercriminalité liée aux coronavirus.

Les entreprises doivent se méfier des points d'entrée des cyberattaques. Tout nouveau logiciel ou accessoire numérique doit être soigneusement testé avant d'être utilisé. Il est également risqué pour les employés de prendre des appels importants sur leur téléphone personnel. C'est pourquoi l'installation de systèmes téléphoniques sécurisés pour les entreprises est une option intelligente.

Le courrier électronique est un autre point d'entrée courant. Les employés doivent éviter d'utiliser des comptes de courrier électronique personnels pour communiquer des informations sensibles sur les clients. L'hameçonnage a été un problème critique pendant la pandémie. En 2021, Google a signalé plus de 18 millions de courriels frauduleux quotidiens liés à Covid-19. Vous trouverez dans l'image ci-dessous un exemple de ce type d'escroquerie par courrier électronique.

COVID-19: Captures d'écran d'e-mails de phishing

Source

Il est essentiel que les entreprises élaborent une politique solide qui stipule les bonnes pratiques en matière de courrier électronique. Prenez le temps de rédiger un document complet pour vous assurer que tous les employés agissent en conséquence. Soyez attentif à la manière dont les employés traitent les spams et les courriels frauduleux afin de prévenir d'éventuelles failles de sécurité.

Comment réduire les cyberattaques et sécuriser votre entreprise

Maintenant que vous connaissez les risques de cybersécurité auxquels votre entreprise est confrontée et les points d'entrée que vous devez défendre, il est temps de mettre en place des systèmes sécurisés et de veiller à ce que les employés sachent comment réagir en cas de cyberattaque. Ces trois mesures contribueront à réduire le risque de cyberattaque pour votre entreprise :

1. Sécurisez le réseau de vos employés

La plus grande erreur que les gens commettent lorsqu'ils commencent à travailler à domicile est d'utiliser un réseau Wi-Fi non sécurisé. Les employés pensent souvent qu'il n'y a pas de danger à connecter leur ordinateur portable au réseau Wi-Fi public d'un café ou d'un hôtel. Une alternative beaucoup plus sûre consiste à se connecter à un réseau personnel sécurisé par un mot de passe fort.

Pour créer un mot de passe fort, utilisez un mélange de lettres majuscules et minuscules, quelques chiffres et au moins un caractère spécial, tel que le signe du dollar ou l'astérisque. Plus votre mot de passe est long, plus il sera difficile à deviner. Utilisez un mot de passe unique pour chaque site web. Ainsi, si quelqu'un découvre le mot de passe de votre compte Instagram, il ne pourra pas utiliser le même mot de passe pour accéder à votre compte bancaire en ligne.

 

Exemple d'un courriel contenant une bannière de notification de phishing.

Source

Si un employé a besoin d'accéder au réseau interne de l'entreprise, il doit utiliser un réseau privé virtuel (VPN). Cela offre une sécurité supplémentaire car des identifiants et des mots de passe sont nécessaires pour accéder aux informations sensibles de l'entreprise. L'accès au réseau interne devrait être réservé aux seuls employés de l'entreprise.

2. Limitez l'utilisation d'appareils personnels pour le travail

Sauvegarder un document contenant des informations sensibles sur un client sur un ordinateur portable personnel ou envoyer des fichiers importants par courrier électronique personnel peut s'avérer très dangereux. Cela peut entraîner des risques pour la sécurité - le fait de compter sur vos employés pour mettre à jour leur logiciel antivirus et sécuriser leurs mots de passe peut constituer une porte d'entrée pour le vol de données.

Assurez-vous que les mises à jour de sécurité automatiques et la surveillance des appels téléphoniques sont activées. Vous pouvez également prévoir des plages horaires spécifiques dans les calendriers des employés pour les mises à jour régulières de la sécurité et des logiciels.

3. Mettre en œuvre des mesures d’autorisation et d’authentification

L'épidémie de Covid-19 a fait grimper le taux de cybercriminalité. La Cyber Division du FBI reçoit actuellement entre 3,000 et 4,000 plaintes relatives à la cybersécurité chaque jour, ce qui représente une augmentation considérable par rapport au volume de plaintes 1,000 qui existait avant la pandémie. Cela signifie que les entreprises doivent mettre en œuvre toutes les mesures nécessaires pour rendre le lieu de travail numérique plus sûr.

Office 365 Authentification multi-facteurs

Source

Securing remote connections is more than simply choosing the right technology — it’s important to use multifactor authentication to log in to your internal network. For example, you can have a code sent to a company-provided app. Asking employees to regularly change their passwords is also an effective way to track network access.

Si un employé quitte l'entreprise et que vous devez limiter son accès aux systèmes critiques, vous pouvez utiliser une application de bots. Cette technologie facilite et accélère la gestion des autorisations.

Comment les entreprises peuvent-elles former leurs employés en cas de cyberattaque ?

Si vos employés recevaient un courriel frauduleux, seraient-ils en mesure de l'identifier ? Savent-ils qui informer s'ils pensent avoir reçu une tentative d'hameçonnage ? Specops, pionnier de la sécurité des mots de passe, a découvert que 42 pour cent des employés de 11 secteurs d'activité n'avaient pas reçu de nouvelle formation axée sur la sécurité depuis qu'ils avaient opté pour le travail à distance.

Vous pouvez protéger votre entreprise en proposant des formations axées sur les arnaques par hameçonnage courantes et les cyberattaques. Vous devez rendre ces sessions éducatives aussi engageantes que possible, incluant des tests, des présentations interactives et des simulations. Proposer des ressources permettant aux employés de se renseigner sur différentes méthodes, astuces et recommandations est également un moyen simple de réduire les risques de cybersécurité de votre entreprise.

Si vous n'aidez pas vos employés à différencier un courriel légitime d'un courriel frauduleux, vous pourriez faciliter de futures attaques. Vous devez également clarifier le rôle de vos employés dans la détection et la réponse à une cyberattaque - ils doivent savoir qui contacter et quelle est la procédure à suivre en cas de cyberattaque.

Une enquête révèle les secteurs d'activité britanniques qui manquent le plus de formation en matière de cybersécurité

Source

Protégez votre entreprise à distance contre les pirates informatiques

Avant l'épidémie de Covid-,19 le passage permanent au travail à distance semblait presque impossible, mais la plupart des entreprises ont réussi à passer à un lieu de travail entièrement numérique. Toutefois, cette transition s'accompagne d'un besoin accru de protéger votre entreprise contre les cyberattaques.

La bonne nouvelle, c'est que nous disposons désormais des outils nécessaires pour sécuriser le travail à distance à long terme en mettant à jour les systèmes obsolètes et en formant vos employés.

Protégez votre entreprise afin de pouvoir vous concentrer sur sa croissance et faire briller les indicateurs de performance de votreSaaS de cybersécurité.

Globalization PartnersLa plateforme d'embauche internationale vous aide à créer et à développer une équipe international en toute conformité et avec un minimum de risques en matière de cybersécurité. Notre plateforme basée sur l'intelligence artificielle rationalise et automatise l'intégration, la paie et l'embauche - tout en prenant les mesures nécessaires pour garder les communications numériques ouvertes et sécurisées.  Découvrez notre plateforme et demandez une proposition dès aujourd'hui.

 

A propos de l'auteur :
 Jessica Day - Directrice principale, Stratégie marketing, Dialpad.
Jessica Day est directrice principale de la stratégie marketing chez Dialpad, une plateforme moderne de communication d'entreprise et un service téléphonique basé sur le cloud qui transforme les conversations en opportunités. Mme Day est experte en collaboration avec des équipes multifonctionnelles pour exécuter et optimiser les efforts de marketing pour les campagnes de l'entreprise et des clients.