De plus en plus d’organisations canadiennes travaillant désormais partiellement ou totalement à distance, il est crucial de respecter les mesures de cybersécurité dans ce nouveau paysage professionnel.
Conseils en matière de cybersécurité pour les employés travaillant à domicile
Si vous avez fait passer votre équipe au travail à distance, voici quelques conseils à prendre en compte pour la protéger, et protéger votre entreprise, contre les cybermenaces :
Développer une politique de travail à distance spécifique pour cette pandémie. Envisagez d’élaborer une nouvelle politique écrite de travail de la maison qui n’entrera en vigueur que pendant la pandémie actuelle. Cette politique peut tenir compte de toutes les considérations particulières qui diffèrent de votre politique initiale et qui peut être réinstaurée une fois la pandémie terminée.
Se connecter à un réseau privé virtuel (RPV) si possible. Un RPV peut fournir une connexion directe aux applications régulières de l’organisation, comme si l’employé se connectait directement au réseau de l’organisation. L’utilisation d’un RPV permet de masquer l’adresse IP de l’utilisateur, de crypter les transferts de données en transit et de masquer la localisation de l’utilisateur. Si l’organisation dispose déjà d’un RPV, assurez-vous qu’elle peut gérer la bande passante supplémentaire résultant de l’arrivée soudaine de nouveaux utilisateurs distants.
S’assurer de la mise à jour du logiciel. Maintenez la sécurité de tous les appareils de travail avec un pare-feu, un antivirus, un logiciel anti-programme malveillant et un logiciel de cryptage des données à jour.
Mise en place de pratiques de base en matière de cybersécurité. Insistez sur l’importance des pratiques de base en matière de cybersécurité, telles que l’utilisation de mots de passe forts et la connexion à un point d’accès ou à une connexion web cryptée au lieu du wi-fi public.
Former les gens à la détection d’une attaque d’hameçonnage. Formez le personnel à reconnaître une tentative d’hameçonnage, comme les courriels qui demandent des informations privées utilisent une introduction générique plutôt que votre nom, comportent des fautes d’orthographe ou utilisent un domaine de courriel suspect.
Éviter d’utiliser un support amovible. L’utilisation de supports amovibles tels que les clés USB, les cartes SD et les disques peut exposer des ressources précieuses à la réplication de logiciels malveillants et de virus, au vol et aux pannes matérielles. Limitez au maximum l’utilisation de supports amovibles et ne les utilisez jamais comme seul lieu de stockage de données précieuses.
Activer l’authentification multifactorielle. En plus d’un mot de passe fort, demandez aux employés de saisir un code qu’ils reçoivent séparément (par exemple par un numéro de téléphone portable prédéterminé) si possible pour diminuer le risque d’accès non autorisé.
Limiter l’accès des employés. Plutôt que de permettre aux employés d’accéder à tous les programmes et ressources, ne leur donnez accès qu’aux programmes et ressources qui sont essentiels à leurs fonctions.
Envoyer des rappels aux contacts. En cas de vol de matériel ou d’identification d’un lien potentiellement malveillant, le passage au travail à distance peut créer des incertitudes quant à la manière de contacter l’équipe chargée de la sécurité informatique ou de la cybersécurité.
Envoyez à vos employés un rappel avec les coordonnées appropriées pour toute question ou préoccupation liée aux technologies de l’information.
La cybersécurité est une affaire très sérieuse pour votre organisation et vos employés. C’est pourquoi vous devez reconnaître les vulnérabilités potentielles et prendre des mesures pour prévenir les cyberattaques et les violations de données. Quelle que soit la taille de votre entreprise, notre équipe de conseillers spécialisés peut vous aider à sécuriser votre activité et à développer une solution de cyberassurance qui vous convienne.