Comment limiter l’impact du Covid19 sur votre cybersécurité ?
De la petite entreprise aux grandes multinationales, le Covid-19 a poussé une grande majorité des employés à travailler depuis leur domicile. En plus des défis opérationnels, les services informatiques ont également dû faire face aux nombreuses tentatives de cyberattaques. Comment renforcer la cyber-résilience de votre entreprise ? Comment préparer le retour à la normale ? On vous présente 3 dispositifs :
La mise en place du travail à distance a un impact important sur l’exposition du système d’information de votre organisation. En effet, les contrôles de sécurité ne sont pas toujours appliqués aux ordinateurs personnels pour aider les employés en urgence dans leur travail à distance et pour garantir le maintien de la sécurité de vos ordinateurs.
Avec la pratique de plus en plus courant du BYOD (Bring Your Own Device), il est important de bien sécuriser et maitriser son réseau. En ce sens, il est conseiller de bien séparer les usages personnels des usages professionnels.
- Configurer et mettre à jour les systèmes d'accès à distance ; surveiller et gérer toutes les sessions RDP ;
- Appliquer les contrôles de sécurité clés qui ont pu être négligés ;
- S'assurer que les serveurs d'accès à distance sont suffisamment résistants pour supporter les attaques par déni de service ;
- Ne pas héberger de données professionnelles sur des équipements personnels ; éviter de connecter des supports amovibles personnels aux ordinateurs de l'entreprise.
Les entreprises doivent assurer le maintien des fonctions de sécurité tout au long de votre travail à distance. Les réseaux personnels ne sont pas aussi sûrs que les réseaux du travail. Le fait d’emporter les ordinateurs portables de travail chez soi augmente le risque de vol, ce qui met en danger les données sensibles, mais aussi d’intrusions dans le système réseau.
- Identifier les activités de sécurité critiques ;
- Examiner la manière dont les équipes à distance vont effectuer l'administration des systèmes ;
- Déployer des outils de gestion des actifs ;
- Accélérer l’intégration à des solutions Cloud.
Votre entreprise doit rester vigilante face aux attaques extérieures. Les cyberattaques peuvent intervenir sur les appareils personnels de vos employés, ou bien les piéger avec des contrefaçons de logiciels dédiés au télétravail. Or, ces appareils représentent des nouveaux points d’accès hors site exploitables pour les cybercriminels.
Pour soutenir le travail à distance durant le Covid19, les développements des ressources informatiques et numériques ont élargi la surface d’attaque depuis tous les matériels, logiciels et composants connexes d’une organisation connectés à un réseau (applications, code, ports, serveurs).
Pour gérer sa taille et prendre des mesures, il est conseillé de partir vers une protection proactive :
- Donner des clés à ses collaborateurs pour repérer les activités suspectes ;
- Sensibiliser les équipes financières aux risques accrus d'attaques : courriers électroniques, appels malveillants ;
- Appliquer des contrôles fréquents sur l’ensemble du parc informatique ;
- Consolidez les terminaux et l’abandon du matériel existant ;
- Utilisez l’enregistrement et la surveillance en continu des systèmes.
Partager la page
