Le travail à distance a créé des difficultés pour de nombreuses petites et moyennes entreprises : elles n’ont pas été suffisamment préparées à la recrudescence des cyberattaques sophistiquées, et de nombreux progrès sont nécessaires pour sensibiliser à la cybersécurité. Avant la pandémie, certaines entreprises étaient opposées à l’autorisation du travail à distance, notamment lorsqu’il s’agissait d’accéder à des données confidentielles (par exemple, les données personnelles de clients bancaires). En peu de temps, les entreprises ont dû augmenter leurs capacités et leurs moyens pour le travail à distance. Malheureusement, la cybersécurité n’a pas toujours été une priorité essentielle dans le déploiement rapide des capacités de travail à distance.
Exemples de la manière dont les entreprises et les employés peuvent améliorer la cybersécurité:
Les employés travaillant à domicile et utilisant leur ordinateur personnel (et même ceux qui utilisent un appareil appartenant à l’entreprise) doivent mettre en œuvre des pratiques essentielles de cyber-hygiène. Celles-ci comprennent :
- Une protection antivirus. Les employés devraient recevoir une licence pour un logiciel antivirus et anti-malware à utiliser sur leur ordinateur personnel. Bien que cela ne fournisse pas une protection infaillible, cela élimine de nombreuses attaques de bas niveau.
- Sensibilisation à la cybersécurité. Le personnel doit être informé des meilleures pratiques et procédures pour réglementer l’envoi d’e-mails ou d’autres contenus à des adresses e-mail privées et/ou à un stockage en nuage.
- Sensibilisation au phishing. Les employés doivent être vigilants lorsqu’ils reçoivent des e-mails et doivent vérifier l’authenticité de l’adresse de l’expéditeur.
- Sécurité du réseau domestique. Les employés doivent s’assurer que le Wi-Fi de leur domicile est protégé par un mot de passe fort.
- Utiliser un VPN. Les réseaux privés virtuels ajoutent une couche supplémentaire de protection à l’utilisation d’Internet à domicile. On ne peut pas compter sur eux pour empêcher les cyberattaques, mais ils peuvent constituer une barrière utile contre les cyberattaques. Il faut savoir que les meilleurs et vraiment gratuits VPN peuvent le faire d’une manière professionnelle. Ces VPN peuvent vous permettre d’accéder à vos documents professionnels si vous vous connectez à des réseaux WiFi ouverts (ceux qui ne demandent pas de mot de passe) avec vos appareils mobiles dans un lieu public, comme un café ou une bibliothèque sans aucun danger.
- Investissez dans les appareils électroniques. Si vous avez le budget nécessaire, investissez dans des appareils mobiles réservés à un usage professionnel. Cela vous permettra de vous assurer que vous et vos employés ne mélangez pas vos données professionnelles avec des comptes personnels, qui sont généralement plus faciles à pirater.
- Identifier les points faibles. Tous les systèmes informatiques présentent des faiblesses. Les entreprises doivent effectuer des tests pour les identifier et corriger les vulnérabilités les plus critiques dès que possible. Cela peut prendre la forme d’une analyse des vulnérabilités ou de divers types d’exercices de tests de pénétration. En outre, les composants de l’infrastructure technique doivent être renforcés.
- Examens fréquents. Les entreprises doivent évaluer régulièrement l’exposition au risque de cybersécurité et déterminer si les contrôles existants sont suffisamment solides. Toute nouvelle forme de cyberattaque apparue récemment doit être prise en compte lors de ces examens.
Des mesures plus avancées peuvent être prises :
- Appliquer de nouvelles technologies et de nouveaux outils. Les entreprises peuvent utiliser des outils avancés tels que le host checking (outil permettant de vérifier la posture de sécurité d’un terminal avant d’autoriser l’accès aux systèmes d’information de votre entreprise) afin de renforcer la sécurité lors du travail à distance.
- Techniques de renseignement. Les entreprises doivent encourager l’utilisation proactive du renseignement sur les cybermenaces afin d’identifier les indicateurs d’attaques (IOC) pertinents et de traiter les attaques connues.
- La gestion des risques. Les entreprises peuvent appliquer des solutions de gouvernance, de risque et de conformité (GRC) pour améliorer la gestion des risques. Les solutions GRC fournissent une vue détaillée de l’exposition aux risques de l’entreprise et aident à relier entre elles les différentes disciplines du risque (par exemple, la cybersécurité, les risques opérationnels, la continuité des activités).
- Se préparer aux attaques. En cette période à haut risque, il est conseillé aux entreprises de réaliser fréquemment des exercices de simulation de cybercrise pour préparer leur réponse à une cyberattaque.
- Confiance zéro. Les RSSI et les DSI devraient envisager de mettre en œuvre une approche de la cybersécurité fondée sur la confiance zéro. Il s’agit d’un modèle de sécurité dans lequel seuls les utilisateurs et les appareils authentifiés et autorisés peuvent accéder aux applications et aux données.
