Autrefois, le travail sur un poste sécurisé au siège social de l’entreprise était la norme. Au cours des dix dernières années, l’arrivée de l’infonuagique et de la virtualisation a ouvert la porte au télétravail pour plusieurs secteurs d’activité. La pandémie n’a fait qu’accélérer la révolution déjà amorcée.
Partout dans le monde, le personnel a fait la transition du bureau vers le domicile. Du même coup, il gagnait en flexibilité, tant pour l’horaire que le lieu de travail, et les entreprises obtenaient un accès à un bassin de talent sans frontière. Cependant, elles ont dû faire face à une augmentation des risques liés à la cybersécurité engendrés par une main-d’œuvre décentralisée.
La cybersécurité, c’est important pour tous… mais davantage pour certains
Il est presque impossible de nommer un emploi qui ne demande pas un certain niveau de cybersécurité. Le chiffrement de bout en bout est désormais la norme pour la majorité des logiciels de courriel utilisés par des particuliers. Même le fermier qui vend des oignons et des carottes à ses voisins dans un petit kiosque utilise un terminal mobile de paiements par carte. Toutefois, certains postes présentent des risques supplémentaires en matière de cybersécurité pour les entreprises :
- Les services de télésanté gèrent des données sensibles sur les patients et doivent garantir une confidentialité à toute épreuve.
- Les banques et les sociétés d’investissement sont des cibles de choix pour les pirates informatiques.
- Les cabinets d’avocats sont tenus de préserver la confidentialité des renseignements sur leurs clients.
- Les grandes entreprises qui gèrent un grand volume de transactions peuvent toutes être visées par des attaques.
Découvrez ici nos postes de travail, optimisés pour le télétravail.
Risques d’une cybersécurité défaillante avec le télétravail
Évidemment, des failles dans la cybersécurité mettent en danger des actifs et des secrets commerciaux. L’entreprise peut perdre des clients, de l’argent, des données et surtout sa réputation. Avant de pouvoir traiter les menaces de manière appropriée, il faut commencer par repérer les risques. Intégrez les éléments suivants dans la stratégie de cybersécurité de votre entreprise pour prévenir les attaques potentielles.
- Les postes de travail non sécurisés utilisés par le personnel, même si ce n’est que pour vérifier les courriels, menacent la cybersécurité de votre entreprise. Une bonne façon d’éviter le problème est de fournir des appareils sécurisés au personnel et de lui demander de les utiliser uniquement pour des tâches professionnelles.
- La fragilité de la sécurité des réseaux est souvent un enjeu de taille dans un monde où la 5G remplace de plus en plus les réseaux étendus et locaux pour l’accès à Internet. Cependant, avec l’informatique en périphérie qui s’installe graduellement dans les entreprises qui désirent diminuer le temps de latence dans les applications de réalité virtuelle et augmentée, l’utilisation de la 5G pour combler les lacunes pourrait devenir inévitable. Un réseau privé virtuel (RPV) diminue les risques en ajoutant une couche de protection.
- Le personnel avec une mauvaise compréhension des risques compromet l’infrastructure de cybersécurité d’une entreprise sans s’en apercevoir. La formation du personnel est donc essentielle.
La meilleure façon d’expliquer les éléments précédents est de donner l’exemple d’un plan de cybersécurité pour une petite entreprise du secteur financier. La situation particulière de la directrice générale et du personnel permettra d’illustrer les mesures prises pour gérer les risques associés au télétravail.
Découvrez ici nos postes de travail, optimisés pour le télétravail.
Le télétravail en toute sécurité
Alicia dirige une petite société d’investissement pour les spéculateurs de marchandises. L’entreprise a du personnel au Canada, au Panama et en Espagne. Chaque membre du personnel possède un ordinateur portable chiffré avec identification à deux facteurs. Lorsqu’ils travaillent, ils utilisent un RPV sécurisé. L’ensemble du personnel a reçu une formation avancée en cybersécurité et fait l’objet de tests d’intrusion à des intervalles aléatoires afin d’analyser sa vulnérabilité à l’hameçonnage.
Avec l’arrivée du travail à distance pendant la pandémie, Alicia a mis en place une infrastructure de bureau virtuel (VDI). Cette stratégie crée une copie des ordinateurs physiques qui est hébergée sur un serveur externe. Alors que le personnel en place conserve ses ordinateurs portables chiffrés, les recrues ont l’option d’utiliser leur vieil appareil pour accéder à un bureau virtuel. Pas besoin d’envoyer un dispositif physique à la spécialiste d’applications serveur récemment embauchée au Panama : elle peut simplement utiliser son ordinateur pour accéder à son bureau virtuel.
Les renseignements sur les clients sont enregistrés sur des serveurs sécurisés dans une pièce verrouillée d’un sous-sol de Toronto, accessibles seulement par Alicia et Kent, le directeur des services administratifs. Kent habite Toronto, alors qu’Alicia passe le plus clair de son temps à Québec. Elle se rend au bureau central une fois par mois. Lors de ces voyages, elle en profite pour faire la mise à jour de renseignements sur des clés USB chiffrées qui requièrent l’authentification d’Alicia et de Kent pour être décryptées.
L’entreprise d’Alicia a réussi à déjouer des tentatives d’hameçonnage et des pirates à plusieurs reprises en respectant à la lettre un plan de cybersécurité qui assure la protection des données et des clients tout en permettant le télétravail.
Découvrez ici nos postes de travail, optimisés pour le télétravail.
Recommandations gouvernementales en matière de cybersécurité pour le télétravail
Le Gouvernement du Canada recommande une stratégie en quatre volets en matière de cybersécurité : outils de sécurisation, formation du personnel, protection des dispositifs et protection des données.
Les entreprises doivent utiliser des logiciels de sécurité et les mettre à jour régulièrement. Un antivirus est indispensable. Une liste blanche d’applications, un pare-feu et un réseau privé virtuel diminuent grandement les menaces pour la sécurité du réseau.
Peu importe la puissance de votre logiciel de chiffrement, un employé vulnérable à l’hameçonnage peut compromettre la cybersécurité de l’entreprise. C’est pourquoi la mise en place d’une formation en cybersécurité pour petite entreprise peut faire la différence entre réussite et échec dans le marché actuel. Votre personnel doit apprendre à reconnaître une attaque par hameçonnage et recevoir une formation sur les habitudes fondamentales en cybersécurité : désactiver le Wi-Fi et le Bluetooth lorsque le matériel n’est pas utilisé, savoir avec qui communiquer lorsqu’il repère un risque à la sécurité et créer de mots de passe forts.
Une politique de cybersécurité efficace doit comprendre une protection à toute épreuve des dispositifs. Utilisez l’authentification à deux facteurs et les économiseurs d’écran protégés par mots de passe pour prévenir les accès non autorisés.
Le chiffrement et le stockage sécuritaire des copies de sauvegarde permettent d’assurer la protection des données. Appliquez le principe du privilège minimum : le personnel devrait seulement avoir accès aux renseignements dont il a besoin pour accomplir ses tâches.
Découvrez ici nos postes de travail, optimisés pour le télétravail.
Principaux éléments à retenir pour une bonne stratégie de cybersécurité
Avec la nouvelle réalité du télétravail, votre entreprise doit impérativement rester à jour en matière de cybersécurité. En plus de la formation du personnel, vous pouvez mettre en place des logiciels, comme des antivirus, et du matériel, comme des serveurs sécurisés, pour améliorer la cybersécurité de votre entreprise. Une multitude d’outils existent pour accroître l’efficacité de votre politique de cybersécurité, des serveurs sur place qui permettent l’implémentation de lacs de données jusqu’à l’infrastructure de bureau virtuel pour le télétravail.
Contactez-nous dès aujourd’hui pour en savoir plus sur notre offre de solutions de cybersécurité pour les petites entreprises.
This post is also available in: EN
