En situation de télétravail, quels sont les plus importants risques liés à la cybersécurité?
La protection de votre organisation commence par la compréhension des risques les plus importants.
Les employés moins familiers avec les outils de travail à distance pourraient installer des logiciels libres pour collaborer avec des collègues ou des clients. Ces logiciels pourraient ne pas être sécuritaires ou conformes aux normes de sécurité et de confidentialité de l'information au sein de l'entreprise.
Les équipes en TI devront peut-être reporter les travaux de mise à niveau des équipements essentiels afin de maintenir la stabilité et la disponibilité du réseau. Cette sollicitation accrue de l'infrastructure informatique limite les périodes d'arrêt nécessaires pour effectuer les mises à jour et installer des correctifs.
L'utilisation de l'ordinateur ou du réseau Wi-Fi de la maison pour se connecter au réseau de l'entreprise pour travailler pourrait mener à des failles dans la sécurité, à la fuite de données et à des interruptions dans les activités de l'entreprise en raison de l'installation, par inadvertance, de logiciels malveillants.
L'infrastructure non sécuritaire ou dépassée d'un réseau privé virtuel accessible à distance ou des employés qui accèdent à des sites Web malveillants pourraient compromettre un système informatique auquel les correctifs nécessaires n'ont pas été apportés.
Le courrier électronique pourrait compromettre la sécurité de l'entreprise en propageant du contenu malveillant relatif à la COVID-19 au moyen de l'utilisation de lignes directrices fausses ou trompeuses, de fausses mises à jour ou de faux tableaux de bord mondiaux, entre autres.
Comment les entreprises peuvent-elles se protéger?
Bien que les exemples ci-dessus aient été hautement médiatisés, le fait est que toutes les entreprises, les grandes comme les plus petites, peuvent être ciblées par des cybercriminels.
Si vous ou un membre du personnel recevez un courriel vous demandant un transfert de fonds ou parlant de factures à payer, il est impératif de vérifier la légitimité de la demande. La meilleure pratique à adopter dans ces cas-là consiste à appeler la personne qui signe le courriel et à vérifier son identité.
Il est fortement recommandé de désactiver les assistants numériques comme Alexa ou l'assistant Google, ou de ne pas tenir de conversation avec des clients à portée de voix de ces appareils. Selon les paramètres de confidentialité et de sécurité que vous avez configurés sur les appareils Alexa et Google Home, ces derniers peuvent vous enregistrer ou non, mais ils ouvrent la porte à de possibles cyberattaques. Revoyez les paramètres de confidentialité et de sécurité de ces appareils et resserrez-les.
Les utilisateurs devraient établir des contrôles d'authentification élevés, comme WPA2, pour s'identifier et se connecter au réseau de la maison. Pensez à utiliser des mots de passe forts contenant 12 caractères et à changer les mots de passe une fois le contrôle d'authentification modifié.
Vérifiez régulièrement s'il y a des correctifs pour votre système et si les définitions d'antivirus sont dépassées. Considérez la mise en place d'un contrôle d'accès réseau (CAR) pour vérifier l'état de la sécurité des points de terminaison avant d'autoriser l'accès à distance à l'infrastructure. Assurez-vous que votre système informatique, y compris les VPN et les pare-feu, est bien à jour et qu'il comporte tous les correctifs les plus récents en matière de sécurité.
Menez des campagnes de sensibilisation à la cybersécurité au sein de votre organisation afin d'accroître les connaissances des employés au sujet de l'hameçonnage, principalement celui relié à la COVID-19. Rafraîchissez leur formation en sécurité informatique et celle des parties intéressées afin de les informer et de les former au sujet des pratiques en cybersécurité, comme la reconnaissance de messages d'ingénierie sociale.
Réévaluez les mesures de cybersécurité dans l'optique d'une demande accrue pour les technologies d'accès à distance et faites les tests à l'avance. Vérifiez la configuration adéquate et sécuritaire du bureau à distance client. Assurez-vous que les appareils de travail, comme les portables et les cellulaires, sont sécuritaires. Mettez en place l'authentification multifacteurs pour les systèmes d'accès à distance et les ressources (y compris pour les services infonuagiques).
BDO peut vous aider
Nous comprenons les risques et les défis informatiques auxquels font face les entreprises d'aujourd'hui, spécialement en cette période d'incertitude et de perturbations. Notre équipe de professionnels de la cybersécurité possède toute l'expérience nécessaire pour évaluer votre infrastructure, pour la sécuriser et pour vous aider à bien riposter aux cyberincidents potentiels auxquels votre entreprise pourrait faire face pendant la crise de la COVID-19.
Pour en savoir plus sur l'aide que nous pouvons vous apporter, communiquez avec nous dès aujourd'hui.
Sources :
https://threatpost.com/who-attacked-possible-apt-covid-19-cyberattacks-double/154083/