Force est de constater que le nombre de personnes travaillant à domicile est plus élevé que jamais et qu’il augmente rapidement en raison de la pandémie du coronavirus.
Aujourd’hui, nous allons examiner certains des principaux défis de la cybersécurité pour le travail à distance et nous allons suggérer aux directeurs des systèmes d’information (DSI) et aux responsables informatiques des moyens de réduire les risques liés à la cybercriminalité, de sécuriser leurs réseaux et de protéger leurs employés.
Le COVID-19 et le travail à distance
Même en l’absence de pandémie, un nombre croissant de personnes travaillent déjà à domicile pendant au moins une partie de la semaine.
Selon une étude menée par International Workplace Group en 2018, 50 % des employés passent au moins deux jours et demi par semaine à travailler à domicile et 70 % le font au moins un jour par semaine.
La pandémie du coronavirus est en train de changer rapidement cette situation. Les gouvernements du monde entier recommandent aux gens de travailler à domicile s’ils le peuvent et beaucoup veulent le faire pour réduire le risque de contracter la COVID-19.
Comme la pandémie devrait durer au moins plusieurs mois, il est peu probable que la situation change de sitôt. Les entreprises subiront une pression croissante pour que leurs employés puissent travailler à domicile.
Les défis de la cybersécurité pour le travail à distance
Pour de nombreuses entreprises, le fait de devoir autoriser un grand nombre d’employés à travailler à domicile dans un délai très court a été un choc majeur.
Les mesures de quarantaine et les distances sociales exigées en réponse à la pandémie du coronavirus ont obligé les entreprises, leurs DSI et leurs équipes informatiques à réagir en très peu de temps (plutôt que d’assurer une transition progressive) pour se préparer et relever les défis de la cybersécurité en matière de travail à distance.
Certains employés qui travaillent déjà à domicile se sont déjà familiarisés avec les mesures à prendre pour accéder aux réseaux et aux applications de travail en toute sécurité depuis leur domicile.
Mais pour un grand nombre d’employés, ce sera la première fois. Ils doivent donc être formés et sensibilisés aux risques supplémentaires que cela représente et doivent apprendre comment accéder aux systèmes de travail à distance et les mesures à prendre pour travailler à distance en toute sécurité.
Des mesures doivent être envisagées pour réduire les dommages pouvant être causés au cas où vos employés perdraient leurs appareils.
En effet, le risque de vol d’appareils augmente considérablement lorsque le matériel informatique de l’entreprise sort de ses locaux.
Et même si vos employés ne s’aventurent pas hors de leur maison pour se rendre dans les cybercafés, l’environnement domestique n’est pas aussi sûr que celui au bureau.
Le cyberslacking risque d’augmenter considérablement lorsque les travailleurs ne sont pas directement supervisés en raison du travail à domicile. Le cyberslacking étant le fait pour un employé de se laisser distraire par la technologie sur son lieu de travail.
Cela peut être généralement dû à l’utilisation personnelle et non professionnelle de l’internet. Cette situation peut affecter la productivité de vos employés et peut donc devenir un réel problème pour votre entreprise.
Le risque de menaces internes augmente également avec les travailleurs à distance. Des mesures doivent donc être prises pour réduire les possibilités de fraude et de vol de données. Le fait est qu’il est relativement facile pour les organisations de gérer efficacement les risques lorsque les utilisateurs sont connectés à des réseaux internes lorsqu’ils travaillent au bureau.
Faire de même lorsque la plupart des employés travaillent à distance est une toute autre affaire. À mesure que les attaques se multiplient, l’atténuation des risques et la protection contre les cybermenaces deviennent un défi majeur.
L’authentification pose également des problèmes. Une personne connue peut tenter de se connecter au réseau, mais il devient plus difficile de déterminer si cette personne est bien celle qu’elle prétend être. Les mesures d’authentification doivent alors être renforcées.
De nombreuses entreprises seront confrontées au problème du manque d’appareils permettant aux travailleurs de travailler à distance sur des appareils fournis par l’entreprise.
En conséquence, elles sont souvent contraintes d’autoriser leurs employés à utiliser leurs propres équipements. Il est peu probable que ces appareils personnels bénéficient du même niveau de protection que ceux appartenant à l’entreprise.
En outre, il est beaucoup plus difficile de contrôler ce que les employés font sur ces appareils et donc de les protéger contre le téléchargement puis la diffusion de malwares sur le réseau de l’entreprise.
Le risque d’informatique parallèle est également plus élevé lorsque les travailleurs sont à domicile. Ceci est favorisé par le téléchargement d’applications et l’utilisation d’outils non autorisés. En effet, des vulnérabilités peuvent être introduites et facilement être exploitées par les cybercriminels.
Il y a également le problème de l’accès d’un grand nombre de personnes au réseau de travail de l’entreprise à l’aide de réseaux privés virtuels (VPN).
Les systèmes mis en place peuvent ne pas être en mesure de faire face à ce nombre accru, ce qui signifie que les travailleurs ne pourront pas se connecter et travailler à partir de leur domicile.
Ainsi, les services informatiques doivent veiller à ce que la bande passante et les licences soient suffisantes pour les solutions VPN. Par ailleurs, ces VPN doivent être mis à jour et faire l’objet de correctifs.
Ce ne sont là que quelques-uns des nombreux défis de la cybersécurité pour le travail à distance. En réalité, la liste des problèmes de sécurité est très longue.
Les cybercriminels profitent d’une énorme opportunité
Les cybercriminels changent constamment de tactique pour attaquer les entreprises et la pandémie du coronavirus leur offre d’énormes opportunités. Il n’est donc pas surprenant qu’ils en profitent.
Récemment, des campagnes de phishing ont été lancées, profitant de la peur du coronavirus. Ces campagnes se sont considérablement intensifiées à mesure que la crise du COVID-19 s’est aggravée.
Les sujets liés aux termes coronavirus et COVID-19 sont utilisés comme des leurres pour le phishing et les e-mails sur le thème de COVID sont utilisés pour distribuer des malwares.
Les cyberattaques exploitant les vulnérabilités des VPN sont également en augmentation.
Face à l’aggravation de la crise du COVID-19 et l’application des mesures de sécurité, les entreprises seront contraintes de faire travailler davantage de travailleurs à domicile et les cyberattaques continueront probablement à se multiplier.
Étant donné que la fermeture temporaire ou définitive d’une entreprise n’est tout simplement pas une option pour la plupart des entreprises, il sera bientôt essentiel de relever les défis de la cybersécurité pour le travail à distance.
Comment relever les défis de la cybersécurité pour le travail à distance ?
Il sera probablement difficile de relever les défis de la cybersécurité pour les travailleurs à domicile. Voici tout de même quelques-unes des mesures qui devraient être prises pour mieux s’y préparer.
- Lorsque vous créez de nouveaux comptes pour les travailleurs à domicile, assurez-vous que des mots de passe forts sont définis et utilisez le principe du moindre privilège pour réduire les risques.
- Activez l’authentification à deux facteurs.
- Veillez à ce que les travailleurs puissent se connecter via des réseaux privés virtuels et à ce que les licences et la bande passante soient suffisantes.
- Veillez à ce que le logiciel VPN soit mis à jour et que la dernière version soit installée. Assurez-vous également que des procédures sont mises en place pour maintenir le logiciel à jour.
- Envisagez de désactiver les ports USB pour empêcher l’utilisation de dispositifs de stockage portables. Cela réduira le risque d’infection par des malwares et le risque de vol de données.
- Veillez à ce que les dispositifs portables soient protégés par un système de chiffrement. Utilisez des solutions logicielles qui verrouillent les dispositifs en cas de vol ou qui permettent d’effacer les données contenus dans les dispositifs distants.
- Veillez à mettre en place des canaux de communication permettant aux travailleurs à distance de collaborer, tels que les téléconférences, les systèmes de chat, les plateformes de partage de documents et les applications SaaS. Par ailleurs, assurez-vous que les employés savent ce qui peut et ne peut pas être partagé via des applications de chat telles que Slack et Google Chat.
- Veillez à ce que le personnel soit formé aux nouvelles applications et à l’utilisation des réseaux privés virtuels, et qu’il soit conscient des risques supplémentaires liés au travail à distance. Formez les travailleurs à distance sur la manière d’identifier le phishing et les autres menaces cybercriminelles.
- Veillez à ce que des politiques et des procédures soient mises en place pour signaler les menaces aux équipes de sécurité informatique. Informez les employés sur la procédure à suivre s’ils pensent être victimes d’une escroquerie.
- Mettez en place un filtre DNS qui empêche les employés d’accéder à des sites web à haut risque via les appareils fournis par l’entreprise et qui bloque les téléchargements des fichiers à risque.
- Veillez à ce que des contrôles de sécurité de la messagerie électronique soient mis en place pour bloquer les attaques de phishing et pour détecter et mettre en quarantaine les menaces de malwares.
Comment TitanHQ peut aider votre entreprise à protéger les travailleurs à distance et les appareils qu’ils utilisent ?
TitanHQ a développé deux solutions de cybersécurité qui peuvent aider les entreprises à protéger leurs travailleurs à distance et leurs réseaux contre les menaces liées à la messagerie électronique et au web. Basées à 100 % dans le cloud, ces solutions sont tout aussi efficaces pour les employés travaillant à distance que pour les employés de bureau.
SpamTitan Cloud est une puissante solution de sécurité de la messagerie électronique qui dispose de capacités avancées pour détecter les menaces connues, le phishing du type « zero day », le spear phishing, les malwares, les réseaux de botnets et les ransomwares. La solution garantit que les e-mails malveillants n’atteignent jamais les boîtes de réception de vos employés.
SpamTitan Cloud peut également scanner les e-mails sortants afin de détecter les tentatives de spamming et de distribution de malwares et pour améliorer la protection contre les menaces internes, et ce, grâce à des balises pour les données sensibles.
WebTitan Cloud est une solution de filtrage DNS qui offre une protection contre les attaques basées sur le web pour les utilisateurs travaillant sur le réseau de l’entreprise ou à distance.
Comme il s’agit d’une solution basée dans le cloud, il n’est pas nécessaire d’acheminer le trafic vers le serveur local de votre entreprise pour appliquer les contrôles de filtrage. Comme le filtre est également basé sur le DNS, il permet de fournir un accès Internet sûr et filtré, sans aucune latence.
Des contrôles peuvent facilement être appliqués pour restreindre l’accès à certains types de sites web ; pour empêcher le cyberslacking ; pour bloquer les menaces de cybersécurité et les téléchargements de malwares.
Ces deux solutions sont faciles à mettre en œuvre. Elles ne requièrent aucune installation de matériels et logiciels supplémentaires et peuvent être configurées pour protéger vos employés en quelques minutes. Elles sont également disponibles en version d’essai gratuite si vous souhaitez évaluer les solutions avant de vous engager dans un achat.
Pour plus d’informations sur SpamTitan Cloud Email Security et WebTitan Cloud DNS filtering, et pour découvrir comment ces solutions peuvent vous aider à protéger votre entreprise et vos travailleurs à distance en cette période extrêmement difficile, appelez l’équipe de TitanHQ dès aujourd’hui.