Le télétravail pose certaines difficultés lorsqu’il s’agit de trouver un équilibre entre fonctionnalité et sécurité. Lorsque vous travaillez à distance, vos employés doivent accéder aux mêmes services, applications et informations internes auxquels ils auraient accès au bureau.

Cependant, vous devez protéger les systèmes et les informations de votre organisation, car le travail à distance introduit de nouvelles menaces. Alors, comment faire pour protéger votre PME des risques de sûreté et sécurité?  


COMPRENDRE LES MENACES

En raison de la pandémie, le travail à distance peut être bénéfique pour diverses raisons. Cependant, cela peut aussi accroître le risque de menaces et compromettre des informations sensibles de votre organisme. Pour empêcher que les pirates informatiques puissent en tirer parti, vous devez donc mettre en place des mesures de sécurité additionnelles. 


Parmi les menaces les plus fréquentes, on remarque :


Piratage

Les acteurs malveillants ont plus facilement accès à pirater ou voler des dispositifs lorsqu’ils sont laissés sans surveillance dans un lieu public ou utilisés à des fins personnelles.


Hameçonnage

Des pirates informatiques collectent des informations sensibles (ex. : mots de passe, numéros de cartes de crédit) sur votre organisation ou sur l’un de vos employés au moyen de courriels, de messages textes ou d’appels téléphoniques d’hameçonnage qui paraît tout à fait légitime.


Rançongiciel 

Suivant l’utilisation d’un logiciel d’extorsion, l’auteur prend en otage les données personnelles de la victime et lui demande de lui verser une somme d’argent afin d’accéder à nouveau à ses propres données.


Piratage de réseau sans fil 

Un pirate crée un réseau sans fil malveillant, mais lui donne le nom d’un réseau existant et légitime afin d’accéder au réseau de votre organisation, d’enregistrer les activités en ligne ainsi que de récolter les mots de passe des employés.


ÉDUQUER VOS EMPLOYÉS

Pour préparer vos employés à toutes éventualités, communiquez-leur clairement les mesures à prendre pour contribuer à la cybersécurité de votre organisation et la personne-ressource à contacter en cas de problème.

Dans la mesure du possible, vos employés devraient utiliser des appareils fournis par l’employeur lorsqu’ils travaillent à distance et se fier à des politiques organisationnelles déjà en vigueur. Par exemple, le stockage d’informations professionnelles. Le cas échéant, rappelez-leur les pratiques exemplaires qui permettent de sécuriser les dispositifs, dont l’activation de l’authentification à double facteur, la surveillance ininterrompue et l’utilisation de logiciels antivirus.

Veillez également à ce que vos employés soient formés dès leur arrivée en poste sur les enjeux de cybersécurité et sur les pratiques exemplaires, notamment la détection des tentatives d’hameçonnage, la création de mots de passe forts et l’utilisation de réseaux sans fil sécurisés. 


PROTÉGER VOS DONNÉES

Puisqu’on ne peut jamais être trop prudent, il convient également d’inciter vos employés à appliquer les mêmes mesures à leurs dispositifs personnels :


Authentification à deux facteurs

Pour ajouter une couche de protection supplémentaire lors du déverrouillage des dispositifs, imposez à vos employés un facteur d’authentification multiple comme un NIP et une empreinte digitale.


Économiseur d’écran avec mot de passe

Lorsqu’un utilisateur est inactif, son ordinateur se verrouille automatiquement après quelque temps et nécessite un mot de passe pour se reconnecter sur la session.


Installation des mises à jour requises 

Avant de remettre un outil de travail à vos employés, prenez le temps de le configurer pour qu’il exécute automatiquement la mise à jour des logiciels d’exploitation, des applications principales et des logiciels de sécurité.


Désactivation des fonctions Bluetooth et sans-fil

Lorsque les dispositifs ne sont pas utilisés, désactivez les fonctions Bluetooth et sans-fil pour empêcher les auteurs malveillants de s’infiltrer. 


UTILISER DES OUTILS DE SÉCURITÉ

Il existe différents outils de sécurisation qu’une organisation peut utiliser pour ajouter des couches de protection additionnelles à ses réseaux, systèmes et appareils. Or, bien que ceux-ci peuvent réduire les risques d’intrusions et cyberattaques, il ne faut pas oublier qu’aucun outil n’est parfait. 

Il faut également mettre en place des contrôles de sécurité complémentaires, tels qu’un réseau privé virtuel, un pare-feu, un logiciel antivirus, un système de sauvegardes, un contrôle des accès, ainsi qu’une liste blanche des applications approuvées par votre entreprise.


CONFIER VOTRE SÉCURITÉ INFORMATIQUE AUX EXPERTS

Plus que jamais, le système informatique est la colonne vertébrale des entreprises. On se doit donc de mettre en place les meilleures pratiques pour assurer la sécurité de son environnement corporatif. Avec plus de 20 ans d’expertise de pointe en informatique, l’équipe multidisciplinaire de LKB360 permet de vous offrir des solutions sur mesure entièrement adaptées à vos défis numériques.

Alliés des PME québécoises, nous agissons tels qu’un département TI complet pour vous accompagner dans la gestion de parc informatique, l’implantation de services gérés et de solutions infonuagiques afin de maximiser la sécurité de votre infrastructure et assurer le maintien de vos opérations. Professionnalisme, accessibilité, paix d’esprit et bien plus; voilà ce que vous obtiendrez en convoitant nos services informatiques. 


Avez-vous tout ce qu’il faut pour faire face aux risques de cybersécurité? Contactez-nous sans plus tarder.