À l’heure où vos collaborateurs travaillent de moins en moins au bureau, vos données se retrouvent aux quatre coins du pays. Devez-vous, dès lors, vous préoccuper davantage de la cybersécurité? Sans aucun doute! Mais quels grands risques vos organisations courent-elles aujourd’hui? Et comment les maîtriser? La réponse dans cet article…
La cybersécurité dans un environnement de travail virtuel
mode d’emploi…
déc. 04. 2020La cybercriminalité est en plein boom. Il s’agit d’un secteur (certes criminel) qui se professionnalise et qui s’étend. En outre, la cybercriminalité cible de plus en plus les entreprises. Rien qu’en Belgique, les entreprises versent chaque année quelque 100 millions d’euros à des pirates qui contaminent les réseaux informatiques et les prennent en otage via des ransomwares. Les chiffres de la croissance en disent long sur l’argent qui tombe dans la poche des cybercriminels: les activités criminelles ont connu une hausse de 30% en 2019.
Sans compter que les cybercriminelles profitent du coronavirus pour cibler les télétravailleurs. Vous l’aurez compris: il est temps de passer à l’action.
Le télétravailleur est une cible facile
30% des e-mails frauduleux sont ouverts. Et ce pourcentage pourrait encore augmenter à l’heure où les cybercriminels profitent de la généralisation du télétravail: chez eux, les collaborateurs sont plus distraits, moins vigilants et donc plus susceptibles de tomber dans le piège du phishing ou des ransomwares. Leurs appareils mobiles et les données qui s’y trouvent sont en danger.
Qui plus est, d’après le dernier baromètre de l’institut Vias, le centre de connaissances belge en matière de sécurité, 43% des entreprises belges ont été victimes de la cybercriminalité en 2018. Une tendance en hausse.
Les collaborateurs: le plus grand risque pour la sécurité
Les cybercriminels redoublent constamment d’ingéniosité et d’inventivité. Mais la principale cause des fuites de données, ce sont les collaborateurs eux-mêmes. Il s’agit généralement d’imprudence ou de négligence. Le plus grand danger vient des travailleurs qui pensent que le service informatique pourra tout résoudre.
Le risque augmente encore lorsque:
• Votre organisation n’investit pas suffisamment dans la protection des données;
• Davantage de travailleurs et d’appareils (mobiles) ont accès aux données sensibles;
• Vous utilisez plus d’apps cloud.
Mieux vaut limiter les risques. Immédiatement, et avec l’aide de tous les collaborateurs, histoire de ne laisser aucune chance aux fuites de données. Votre politique de sécurité doit avant tout miser sur:
• Une sensibilisation massive, des collaborateurs conscients des dangers et conscients qu’ils ont, eux aussi, une responsabilité à assumer;
• Des conventions claires, qui prévoient notamment la destruction des dossiers dont on n’a plus besoin et l’interdiction d’enregistrer des dossiers sensibles sur des appareils privés;
• Des conseils concrets sur la manière de renforcer la sécurité des données.
«123456» en guise de mot de passe: populaire, mais faillible
Les pirates aiment les défis, mais ils apprécient aussi la facilité. Les mots de passe vulnérables comme «123456» ont toujours la cote.
De nombreux internautes utilisent, en outre, le même mot de passe pour plusieurs comptes. Lorsque le compte privé d’un collaborateur est piraté, la porte s’ouvre sur son compte professionnel, les plateformes de collaboration numérique et les données sensibles.
Élaborez donc une politique en matière de mots de passe. Il s’agit d’un ensemble de règles. Quelques exemples:
• Utilisez au moins X caractères;
• Utilisez X majuscules, x chiffres, X caractères spéciaux;
• Configurez un nouveau mot de passe pour chaque compte;
• Changez de mot de passe toutes les X semaines.
Étape suivante: l’authentification multifacteur, qui met en place au moins deux couches de sécurité. La première est généralement un mot de passe. La seconde est un scan biométrique (doigt ou visage) ou un code généré automatiquement sur un autre appareil authentifié.
Un Wi-Fi non sécurisé? Fuyez!
Le réseau du bureau est sûr, chiffré et à l’abri des regards indiscrets (du moins si vous avez bien fait les choses). Mais quand vos collaborateurs travaillent ailleurs (chez eux, dans un café, dans le train, dans un espace de coworking), ils se connectent à d’autres réseaux Wi-Fi.
Les réseaux Wi-Fi publics sont très risqués, car ils exposent plus facilement les données sensibles aux cybercriminels. Même si vous devez saisir un mot de passe pour avoir accès à un réseau Wi-Fi, la sécurité n’est pas forcément garantie. Les pirates peuvent ainsi suivre les activités en ligne de vos collaborateurs, intercepter des mots de passe et recueillir des informations destinées à mener une attaque de grande envergure sur votre entreprise.
Sécurisez au maximum votre espace de stockage externe
Un disque dur externe peut s’avérer pratique pour transférer rapidement des fichiers (volumineux) d’un appareil à l’autre. Mais quid si votre collaborateur oublie son disque dur à côté de sa tasse de latte vide et qu’un autre client l’emporte?
Optez donc pour un stockage externe avec sécurité intégrée. Seuls vos travailleurs pourront ainsi consulter et utiliser le contenu du SSD.
Ouvrons tous l’œil pour accroître la sécurité des données
Un environnement numérique sécurisé n’est possible que si chacun a conscience de sa responsabilité. Il importe, du reste, que la productivité et la créativité au sein de votre organisation n’en pâtissent pas. La meilleure protection contre les pertes de données et les pirates? Une politique claire et des conventions en béton.
Le mobile device management offre aussi un excellent moyen de gérer et de configurer des appareils mobiles à distance, d’exécuter des mises à jour de sécurité et, par exemple, de définir les réseaux auxquels les appareils peuvent se connecter.
Comment optimiser la sécurité de vos données grâce à nos solutions? Discutez-en avec notre expert.