Cet article a été rédigé par notre blogueuse invitée Winona Beach, responsable marketing chez Nexxo Technologies.
Comme beaucoup d’entreprises, vous avez probablement un peu subi votre transition numérique en 2020, la pandémie obligeant le télétravail à beaucoup de professionnels. Elle a dû se faire rapidement, sans préavis et sans outil pour s’adapter. Alors si 2020 a été synonyme de changement brutal, 2021 est l’année de l’adaptation réfléchie. Dans cet article, nous vous donnons les outils pour télétravailler en toute sécurité.
Connexion Wi-Fi bien protégée
Votre connexion Wi-Fi est la porte d’entrée des potentielles menaces, il faut donc bien la protéger pour éviter les intrusions, d’autant plus lorsqu’il s’agit d’un réseau personnel. Pour ce faire, commencez par protéger le réseau avec un cryptage WPA2. Il est important que votre mot de passe soit une combinaison de chiffres, lettres, majuscules et de symboles pour vous assurer qu’il soit bien sécuritaire.
Aussi assurez-vous que votre routeur est toujours à jour, car eux aussi peuvent être la cible d’attaques malveillantes. Les mises à jour renforcent toujours la sécurité, il est donc bon de les faire régulièrement.
Utilisation d’un antivirus et un pare-feu
L’installation de ces deux outils à l’échelle de l’entreprise constitue la première ligne de défense. Le pare-feu vérifie que chaque connexion sur le réseau de l’entreprise est légitime et la bloque si elle ne l’est pas. L’antivirus lui vérifie en tout temps qu’aucun fichier n’est infecté. Les deux agissent comme des remparts et limitent grandement l’intrusion de logiciels malveillants dans le réseau.
Utilisation d’un VPN
L’utilisation d’un VPN assurera votre sécurité en protégeant vos données personnelles. En effet, le VPN crée un tunnel sécurisé entre l’utilisateur et les ressources de l’entreprise. En plus de cela, il crypte les données qui passent dans ce tunnel, les rendant alors indéchiffrables à quiconque les intercepterait. C’est une couche de protection de plus, très importante lorsque vous gérer des données professionnelles, confidentielles ou sensibles.
Sensibilisation du personnel
Quand on sait que 34% des atteintes aux données impliquent des acteurs internes (Verizon, 2020) et que 95% des atteintes à la cybersécurité sont dues à une erreur humaine (Cybint Solutions, 2016), il devient évident qu’il est nécessaire de sensibiliser ses employés à la cybersécurité.
Pour bien les sensibiliser, l’idéal est de proposer des formations régulièrement. Nous recommandons des formations avec test, comme celles proposées par Nexxo Technologies. En effet ses formations permettent par la suite de tester les apprentissages des employés avec des tests aléatoires. Vous pouvez ainsi voir ou sont les failles et renforcer la formation pour les concernés.
En outre, le développement d’une culture de cybersécurité est toujours une bonne chose pour une entreprise car en plus de renforcer la sécurité de l’entreprise, cela participe aussi à la crédibiliser. C’est une étape clé dans votre transition numérique.
Attention aux courriels
Après être descendues à 1 par 10 000 courriels en 2019, les tentatives de phishing (hameçonnage) sont remontées en flèche passant à 1 par 4200 courriels en 2020 (Symantec, 2020). De quoi s’inquiéter un peu, mais pas de panique, en sensibilisant vos employés à la cybersécurité, ce genre de tentatives ne devrait plus passer incognito dans votre entreprise.
Néanmoins, il est important de toujours garder l’œil ouvert et d’apprendre à reconnaître les attaques de phishing quand elles se présentent. Les signes les plus parlant sont: une adresse courriel étrange (qui ne ressemble pas à celle de l’entreprise qui prétend vous contacter), des fautes d’orthographe et de grammaire, un ton générique, la présence de pièces-jointes au format inhabituel, etc. Il faut apprendre à les identifier.
Mises à jour des appareils connectés au réseau Wi-Fi
Il est important de garder vos appareils à jour de manière générale, mais cela est d’autant plus vrai si vous travaillez de chez vous. En effet, dans ces conditions, les appareils professionnels et personnels se mêlent. Et plus d’appareils = plus de possibilités d’être victime d’une cyberattaque.
Les mises à jour sont très importantes car pensées en fonction des nouvelles menaces qui peuvent se présenter dans le futur. Les cybercriminels peuvent alors profiter de cette fenêtre pendant laquelle les utilisateurs procrastinent les mises à jour des appareils, se mettant ainsi potentiellement en danger sans même le savoir. Bien faire les mises à jour renforcera donc la sécurité de l’appareil concerné.
Souvent oubliés, il est également important de mettre à jour vos objets connectés présents sur le même réseau. Devenant de plus en plus communs, les cybercriminels saisissent cette opportunité à laquelle de nombreux utilisateurs ne pensent même pas. On comprend d’autant plus l’enjeu quand on sait que 57% des objets connectés sont vulnérables à des attaques (Palo Alto Networks, 2020).
Équipement et logiciels adéquats
Il est important d’utiliser le matériel fourni par votre entreprise pour télétravailler car celui-ci correspond aux normes de sécurité de l’entreprise. Utiliser vos appareils personnels, c’est courir le risque que ceux-ci ne soient pas au même niveau de sécurité et donc potentiellement se mettre en danger. De plus, assurez-vous de bien sécuriser vos appareils avec de bons mots de passe.
Aussi, veillez à utiliser des logiciels validés par l’entreprise. Qu’il s’agisse de logiciels de protection, de collaboration, de gestion ou même de création. Des logiciels non légitimes peuvent être une porte d’entrée pour les attaques. Il est bien sûr également important de les maintenir à jour.
Souscrire à une cyber assurance
La cyberassurance est un type d’assurance qui couvre les entreprises et les particuliers contre les problèmes et les risques liés à internet. Selon la taille de votre entreprise, ce que cette assurance couvre variera beaucoup mais généralement elles couvrent : les notifications de violation, les services de surveillance de fraude, les coûts associés à l’embauche d’une société de relations publiques, ainsi que les coûts de restauration et de recréation des données, etc.
Comme toute assurance, la cyberassurance pourrait donc éviter et limiter les conséquences d’un dommage lié à internet.
Sécuriser votre cloud
Les transition numériques se sont accélérées en 2020 et les cybercriminels ont sauté sur l’occasion : les attaques basées sur le cloud (infonuagique) ont connu une hausse de 630% en 4 mois seulement (Compliancy Group, 2020)!
On comprend vite l’importance et l’enjeu que représente l’utilisation de l’infonuagique pour le télétravail. Il devient donc primordial de sécuriser son cloud pour se protéger au maximum de ces attaques. Renforcez les politiques de sécurité, assurez-vous d’utiliser des mots de passe forts et de les changer régulièrement et sensibilisez les employés à ce sujet. Il peut également être bon de faire du monitoring régulièrement pour vous assurer que tout est en ordre.
Avoir un plan d’action en cas de problème
Car on ne peut jamais être certain d’être complètement sécurisé en ligne, il faut toujours avoir un plan d’action pour savoir quoi faire et qui contacter en cas de sinistre. Il est aussi bon d’en faire un compte-rendu une fois le problème pris en charge, ainsi vous gardez une trace et pourrez améliorer votre plan d’action par la suite. C’est une étape à part entière dans votre transition numérique.
En résumé
En appliquant ces 10 conseils et en continuant de vous intéresser à la cybersécurité, vous pourrez télétravailler en toute sérénité.
Cet article a été rédigé par notre blogueuse invitée Winona Beach, responsable marketing chez Nexxo Technologies.
Comme beaucoup d’entreprises, vous avez probablement un peu subi votre transition numérique en 2020, la pandémie obligeant le télétravail à beaucoup de professionnels. Elle a dû se faire rapidement, sans préavis et sans outil pour s’adapter. Alors si 2020 a été synonyme de changement brutal, 2021 est l’année de l’adaptation réfléchie. Dans cet article, nous vous donnons les outils pour télétravailler en toute sécurité.
Connexion Wi-Fi bien protégée
Votre connexion Wi-Fi est la porte d’entrée des potentielles menaces, il faut donc bien la protéger pour éviter les intrusions, d’autant plus lorsqu’il s’agit d’un réseau personnel. Pour ce faire, commencez par protéger le réseau avec un cryptage WPA2. Il est important que votre mot de passe soit une combinaison de chiffres, lettres, majuscules et de symboles pour vous assurer qu’il soit bien sécuritaire.
Aussi assurez-vous que votre routeur est toujours à jour, car eux aussi peuvent être la cible d’attaques malveillantes. Les mises à jour renforcent toujours la sécurité, il est donc bon de les faire régulièrement.
Utilisation d’un antivirus et un pare-feu
L’installation de ces deux outils à l’échelle de l’entreprise constitue la première ligne de défense. Le pare-feu vérifie que chaque connexion sur le réseau de l’entreprise est légitime et la bloque si elle ne l’est pas. L’antivirus lui vérifie en tout temps qu’aucun fichier n’est infecté. Les deux agissent comme des remparts et limitent grandement l’intrusion de logiciels malveillants dans le réseau.
Utilisation d’un VPN
L’utilisation d’un VPN assurera votre sécurité en protégeant vos données personnelles. En effet, le VPN crée un tunnel sécurisé entre l’utilisateur et les ressources de l’entreprise. En plus de cela, il crypte les données qui passent dans ce tunnel, les rendant alors indéchiffrables à quiconque les intercepterait. C’est une couche de protection de plus, très importante lorsque vous gérer des données professionnelles, confidentielles ou sensibles.
Sensibilisation du personnel
Quand on sait que 34% des atteintes aux données impliquent des acteurs internes (Verizon, 2020) et que 95% des atteintes à la cybersécurité sont dues à une erreur humaine (Cybint Solutions, 2016), il devient évident qu’il est nécessaire de sensibiliser ses employés à la cybersécurité.
Pour bien les sensibiliser, l’idéal est de proposer des formations régulièrement. Nous recommandons des formations avec test, comme celles proposées par Nexxo Technologies. En effet ses formations permettent par la suite de tester les apprentissages des employés avec des tests aléatoires. Vous pouvez ainsi voir ou sont les failles et renforcer la formation pour les concernés.
En outre, le développement d’une culture de cybersécurité est toujours une bonne chose pour une entreprise car en plus de renforcer la sécurité de l’entreprise, cela participe aussi à la crédibiliser. C’est une étape clé dans votre transition numérique.
Attention aux courriels
Après être descendues à 1 par 10 000 courriels en 2019, les tentatives de phishing (hameçonnage) sont remontées en flèche passant à 1 par 4200 courriels en 2020 (Symantec, 2020). De quoi s’inquiéter un peu, mais pas de panique, en sensibilisant vos employés à la cybersécurité, ce genre de tentatives ne devrait plus passer incognito dans votre entreprise.
Néanmoins, il est important de toujours garder l’œil ouvert et d’apprendre à reconnaître les attaques de phishing quand elles se présentent. Les signes les plus parlant sont : une adresse courriel étrange (qui ne ressemble pas à celle de l’entreprise qui prétend vous contacter), des fautes d’orthographe et de grammaire, un ton générique, la présence de pièces-jointes au format inhabituel, etc. Il faut apprendre à les identifier.
Mises à jour des appareils connectés au réseau Wi-Fi
Il est important de garder vos appareils à jour de manière générale, mais cela est d’autant plus vrai si vous travaillez de chez vous. En effet, dans ces conditions, les appareils professionnels et personnels se mêlent. Et plus d’appareils = plus de possibilités d’être victime d’une cyberattaque.
Les mises à jour sont très importantes car pensées en fonction des nouvelles menaces qui peuvent se présenter dans le futur. Les cybercriminels peuvent alors profiter de cette fenêtre pendant laquelle les utilisateurs procrastinent les mises à jour des appareils, se mettant ainsi potentiellement en danger sans même le savoir. Bien faire les mises à jour renforcera donc la sécurité de l’appareil concerné.
Souvent oubliés, il est également important de mettre à jour vos objets connectés présents sur le même réseau. Devenant de plus en plus communs, les cybercriminels saisissent cette opportunité à laquelle de nombreux utilisateurs ne pensent même pas. On comprend d’autant plus l’enjeu quand on sait que 57% des objets connectés sont vulnérables à des attaques (Palo Alto Networks, 2020).
Équipement et logiciels adéquats
Il est important d’utiliser le matériel fourni par votre entreprise pour télétravailler car celui-ci correspond aux normes de sécurité de l’entreprise. Utiliser vos appareils personnels, c’est courir le risque que ceux-ci ne soient pas au même niveau de sécurité et donc potentiellement se mettre en danger. De plus, assurez-vous de bien sécuriser vos appareils avec de bons mots de passe.
Aussi, veillez à utiliser des logiciels validés par l’entreprise. Qu’il s’agisse de logiciels de protection, de collaboration, de gestion ou même de création. Des logiciels non légitimes peuvent être une porte d’entrée pour les attaques. Il est bien sûr également important de les maintenir à jour.
Souscrire à une cyber assurance
La cyberassurance est un type d’assurance qui couvre les entreprises et les particuliers contre les problèmes et les risques liés à internet. Selon la taille de votre entreprise, ce que cette assurance couvre variera beaucoup mais généralement elles couvrent : les notifications de violation, les services de surveillance de fraude, les coûts associés à l’embauche d’une société de relations publiques, ainsi que les coûts de restauration et de recréation des données, etc.
Comme toute assurance, la cyberassurance pourrait donc éviter et limiter les conséquences d’un dommage lié à internet.
Sécuriser votre cloud
Les transition numériques se sont accélérées en 2020 et les cybercriminels ont sauté sur l’occasion : les attaques basées sur le cloud (infonuagique) ont connu une hausse de 630% en 4 mois seulement (Compliancy Group, 2020)!
On comprend vite l’importance et l’enjeu que représente l’utilisation de l’infonuagique pour le télétravail. Il devient donc primordial de sécuriser son cloud pour se protéger au maximum de ces attaques. Renforcez les politiques de sécurité, assurez-vous d’utiliser des mots de passe forts et de les changer régulièrement et sensibilisez les employés à ce sujet. Il peut également être bon de faire du monitoring régulièrement pour vous assurer que tout est en ordre.
Avoir un plan d’action en cas de problème
Car on ne peut jamais être certain d’être complètement sécurisé en ligne, il faut toujours avoir un plan d’action pour savoir quoi faire et qui contacter en cas de sinistre. Il est aussi bon d’en faire un compte-rendu une fois le problème pris en charge, ainsi vous gardez une trace et pourrez améliorer votre plan d’action par la suite. C’est une étape à part entière dans votre transition numérique.
En résumé
En appliquant ces 10 conseils et en continuant de vous intéresser à la cybersécurité, vous pourrez télétravailler en toute sérénité.