Toute notre économie repose sur la technologie digitale. Or, cette technologie se retrouve fragilisée au fur et à mesure que le travail se délocalise. En effet, le nomadisme numérique et le télétravail gagne du terrain. Pour faire face à cette situation, les entreprises doivent prendre des précautions pour protéger leurs infrastructures tant matérielles que numériques. Elles doivent rester résiliente en cas d’incidents. Comment s’y préparer ? Quelles sont les solutions de cybersécurité qui permettent à une entreprise de tourner même après avoir subi une attaque ? Les réponses en détail.
I. Cybersécurité et cybermenaces : la sensibilisation des collaborateurs
Dans 60 % des cas, les menaces viennent de l’intérieur d’après les études menées par IBM [1]. L’erreur humaine se trouve au centre des incidents liés aux piratages et aux vols de données. Il est tout à fait naturel de sensibiliser les collaborateurs par rapport à la sécurité informatique.
A. Favoriser l’utilisation de matériels professionnels
Pour limiter les risques, les entreprises devraient envisager d’utiliser des appareils qui lui sont propre. Si les employés doivent utiliser leurs appareils personnels, ils doivent être paramétrés pour répondre aux normes de cybersécurité de l’entreprise. Dans les 2 cas, les télétravailleurs doivent être formés pour un usage sans risque pour l’entreprise. Ils ont besoin de rappels réguliers concernant les bonnes pratiques.
- Les mises à jour régulières des antivirus et des identifiants professionnels.
- La séparation des courriers électroniques personnels et professionnels.
- L’utilisation restreinte des périphériques externes pour transférer des données d’un ordinateur à un autre …
B. Mettre en place des chartes détaillants les procédures et les restrictions
Avec l’adoption du télétravail, de nombreuses entreprises se précipitent pour mettre en place des opérations informatiques à distance. Dans leur empressement, les protocoles de cybersécurité essentiels sont parfois négligés. La mise à jour des politiques de cybersécurité pour intégrer le télétravail indique que l’entreprise aurait déjà dû tenir compte de toutes les nouvelles menaces auxquelles elle est confrontée. Voici quelques exemples de chartes et de procédures de routine qui devraient être adoptées en période de télétravail :
- Informer la direction informatique de tout dysfonctionnement du contrôle antivirus et du filtrage anti-spam de la messagerie électronique professionnelle.
- Interdire tout accès à distance sans autorisation préalable.
- Utiliser uniquement les moyens de cryptologie autorisés.
- Rester en conformité avec le RGPD et profiter des 5 premiers avantages que vous en tirerez …
II. Le déploiement d’une cybersécurité adaptée au télétravail
En dehors des procédures de routine relatives au télétravail, les accès à distance requièrent des mesures spécifiques pour faire face aux cybermenaces.
A. Installer un VPN pour renforcer la cybersécurité et améliorer les procédures d’authentification
Un VPN (Virtual Private Network) est un réseau privé sécurisé permettant de créer un lien direct entre des ordinateurs distants. Les communications qui s’y opèrent sont isolées du trafic sur des réseaux de télécommunication comme Internet. Les télétravailleurs doivent par conséquent privilégier l’utilisation du VPN de leurs entreprises [2] si un tel réseau est disponible.
L’authentification à double facteur et la mise à jour régulière des mots de passe peuvent venir renforcer l’accès au réseau de l’entreprise.
B. Appliquer les mises à jour de sécurité
Les systèmes de pare-feu, qu’ils soient virtuels ou physiques, représentent la première ligne de défense des entreprises. Et il est recommandé d’utiliser un logiciel antivirus à jour pour se protéger des logiciels malveillants comme les rançongiciels. La sauvegarde régulière des données sur un disque dur externe ou un service cloud permet d’éviter la perte totale ou partielle des fichiers vitaux en cas d’attaques ou de sinistres. Un Plan de Reprise d’Activité doit accompagner cette stratégie pour permettre à l’entreprise de reprendre ses activités sous un délai préétabli.
Conclusion
Les cyberattaques s’amplifient et deviennent de plus en plus innovantes. C’est pourquoi la cybersécurité constitue un défi permanent pour les entreprises. Elles doivent constamment revoir leur programme de cybersécurité pour rendre leur organisation cyber-résiliente. Protéger les données des cyberattaques constitue aujourd’hui un enjeu majeur pour la compétitivité des entreprises. Darvis vous propose des solutions de cybersécurité adaptée en fonction de vos besoins. En vous faisant accompagner par ce professionnel aguerri, vous serez à la fois en mesure de résister et de rester résilient face aux cyberattaques. La pérennité de votre entreprise dépend de ces 2 critères.
Références
[1]https://www.ibm.com/downloads/cas/GRQQYQBJ
[2]https://www.cnil.fr/fr/salaries-en-teletravail-quelles-sont-les-bonnes-pratiques-suivre