Dans ce dossier, nous allons examiner les enjeux en matière de sécurité du courrier électronique et du travail à domicile. Nous allons également vous proposer des conseils pour aider votre entreprise à assurer la protection de vos employés, de vos appareils et de vos réseaux informatiques.
Crise du Covid-19 et télétravail
La pandémie du coronavirus de 2019 a obligé de nombreux travailleurs à s’isoler chez eux afin de réduire le risque de contracter le COVID-19. Les entreprises sont contraintes de permettre à leurs employés de rester chez eux et d’utiliser des appareils personnels ou fournis par l’entreprise pour accéder à leurs réseaux et pour travailler à distance.
D’un autre côté, les cybercriminels modifient constamment leurs tactiques, leurs techniques et leurs procédures. Ils saisissent l’occasion offerte par le nouveau coronavirus, étant donné que les gens ont peur à cause du taux de mortalité élevé lié au COVID-19. De plus, le virus se propage comme un incendie de forêt.
Pour toutes ces raisons, les gens veulent des informations sur les situations réelles dans leur région. Ils veulent obtenir des conseils sur la façon de se protéger et des informations sur les traitements possibles.
Les cybercriminels sont conscients de cette situation et mènent des campagnes de phishing qui prétendent offrir toutes ces informations. De nombreuses campagnes ont maintenant été détectées de la part de nombreux groupes de menace différents qui tentent d’obtenir des identifiants de connexion et de diffuser des malwares.
Cybersécurité , Covid-19 et télétravail
Depuis le début du mois de janvier, lorsque les premières grandes campagnes ont été détectées, le volume d’e-mails contenant des informations concernant le coronavirus et le COVID-19 a considérablement augmenté.
Des campagnes sont menées en usurpant l’identité des autorités qui sont directement liés à lutte contre la pandémie, telles que l’Organisation mondiale de la santé (OMS), les Centers for Disease Control and Prevention (CDC) des États-Unis, le ministère américain de la santé et des services sociaux et d’autres organismes gouvernementaux.
Des courriers électroniques sur le thème COVID-19 sont envoyés à des travailleurs à distance. Ils usurpent l’identité des départements des ressources humaines pour avertir les victimes des cas qui ont été détectés au sein de l’organisation.
Des compagnies d’assurance santé ont également été victimes d’usurpation d’identité dans le cadre de campagnes qui incluent des factures pour la couverture COVID-19.
Depuis janvier, plus de 16 000 domaines liés au Coronavirus et au COVID-19 ont été enregistrés. Ils ont été utilisés pour héberger des kits de phishing et pour distribuer des malwares. Les chercheurs de CheckPoint Software ont indiqué que ces domaines ont 50 % de chances de plus d’être malveillants que les autres domaines enregistrés au cours de la même période.
Sécurité des emails dans le cadre du téléltravail
La sécurité de la messagerie électronique et du travail à domicile seront naturellement une préoccupation majeure pour les équipes informatiques, car le nombre de travailleurs à domicile ne cesse d’augmenter en raison de la pandémie du Coronavirus, tout comme le volume d’attaques qui sont actuellement menées contre les travailleurs à domicile.
Avec autant de dispositifs qui se connectent à distance aux réseaux de l’entreprise, les cybercriminels peuvent obtenir facilement les identifiants de connexion. De plus, il sera beaucoup plus difficile pour les équipes informatiques d’identifier les cybercriminels qui se connectent à distance à leur réseau informatique.
Heureusement, il existe des mesures qui peuvent être prises pour améliorer la sécurité de la messagerie électronique et du travail à domicile.
Vous devez vous assurer que vos employés ne peuvent se connecter à votre réseau et à vos services dans le cloud que par l’intermédiaire d’un réseau privé virtuel (VPN). Les VPN d’entreprise peuvent être configurés pour forcer tout le trafic à passer par le VPN afin de réduire le risque d’erreur. Assurez-vous que le VPN est configuré pour démarrer automatiquement dès que l’appareil est mis sous tension.
Il est essentiel que tous les travailleurs distants soient protégés par une solution de sécurité de la messagerie électronique robuste et efficace. Il n’est pas possible d’empêcher les cybercriminels de cibler les travailleurs distants, mais il est possible d’empêcher les menaces de phishing et de malwares d’atteindre leurs boîtes de réception.
Pour protéger vos employés contre les attaques de phishing et les malwares, il est essentiel de disposer d’une solution de sécurité avancée pour le courrier électronique. Si vous utilisez Office 365, ne comptez pas sur la sécurité du courrier électronique que ce logiciel vous propose.
Vous aurez besoin d’une protection plus importante que celle offerte par Exchange Online Protection pour vous protéger contre le phishing, le spear phishing et les menaces de type « zero day ».
SpamTitan dispose de multiples mécanismes de détection qui permettent d’identifier et de bloquer toute les attaques contre la messagerie électronique. SpamTitan intègre un SPF et un DMARC, des protocoles qui permettent d’assurer la protection contre les attaques par usurpation d’identité et des algorithmes d’apprentissage-machine et une technologie prédictive pour protéger votre entreprise contre les attaques de type « zero day ».
Il intègre également une solution de sécurité avancée contre le phishing, capable d’analyser les e-mails entrants en temps réel, un double moteur antivirus pour bloquer les menaces de malwares et une solution de sandboxing permettant d’analyser efficacement les pièces jointes suspectes.
En outre, SpamTitan comprend 6 RBL spécialisées. Il prend en charge les listes blanches, noires et grises, et intègre de multiples flux de renseignements sur les menaces cybercriminelles.
Il existe un risque accru de menaces d’initiés avec les travailleurs distants. Pour assurer la protection et prévenir les violations accidentelles des données, SpamTitan intègre un filtre de prévention des pertes de données. Il peut empêcher l’envoi par e-mail de numéros de carte de crédit, de numéros de sécurité sociale et d’autres types de données sensibles.
Aucune solution de sécurité du courrier électronique ne sera capable de bloquer à 100 % toutes les menaces lancées via le courrier électronique et à tout moment. Il est donc important d’organiser régulièrement des formations à la cybersécurité pour sensibiliser vos employés quant aux menaces de phishing.
Vous devez également leur apprendre à identifier un e-mail de phishing ou une escroquerie d’ingénierie sociale, et apprendre à vos employés distants comment réagir en cas de menace.
Les exercices de simulation de phishing sont également utiles pour déterminer quels employés ont besoin d’une formation supplémentaire et pour identifier les éventuelles lacunes dans vos programmes de formation. Bien entendu, vous devez faire des mises à jour de la formation de base en matière de sécurité informatique pour vous assurer que vos employés savent ce qui peut et ne peut pas être fait avec leurs équipements de travail.
L’authentification multifactorielle doit être mise en œuvre sur toutes les applications et tous les comptes de messagerie électronique afin d’assurer une protection en cas de compromission d’un compte. Si des identifiants sont volés et utilisés à partir d’un endroit inconnu ou d’un dispositif inconnu, un deuxième facteur d’authentification devrait donc être fourni avant que l’accès ne soit accordé. Enfin, assurez-vous que les macros sont désactivées sur tous les appareils des utilisateurs, à moins qu’un utilisateur spécifique n’ait besoin d’en utiliser pour son travail.
Pour en savoir plus sur la manière dont vous pouvez améliorer la sécurité de la messagerie électronique pour vos travailleurs distants, appelez l’équipe de TitanHQ dès aujourd’hui. Nous pouvons organiser une séance démonstration pour que vous puissiez voir SpamTitan en action. Vous pouvez également vous inscrire à un essai gratuit pour mettre SpamTitan à l’épreuve dans votre propre environnement.
Force est de constater que le nombre de personnes travaillant à domicile est plus élevé que jamais et qu’il augmente rapidement en raison de la pandémie du coronavirus.
Aujourd’hui, nous allons examiner certains des principaux défis de la cybersécurité pour le travail à distance et nous allons suggérer aux directeurs des systèmes d’information (DSI) et aux responsables informatiques des moyens de réduire les risques liés à la cybercriminalité, de sécuriser leurs réseaux et de protéger leurs employés.
Le COVID-19 et le travail à distance
Même en l’absence de pandémie, un nombre croissant de personnes travaillent déjà à domicile pendant au moins une partie de la semaine.
Selon une étude menée par International Workplace Group en 2018, 50 % des employés passent au moins deux jours et demi par semaine à travailler à domicile et 70 % le font au moins un jour par semaine.
La pandémie du coronavirus est en train de changer rapidement cette situation. Les gouvernements du monde entier recommandent aux gens de travailler à domicile s’ils le peuvent et beaucoup veulent le faire pour réduire le risque de contracter la COVID-19.
Comme la pandémie devrait durer au moins plusieurs mois, il est peu probable que la situation change de sitôt. Les entreprises subiront une pression croissante pour que leurs employés puissent travailler à domicile.
Les défis de la cybersécurité pour le travail à distance
Pour de nombreuses entreprises, le fait de devoir autoriser un grand nombre d’employés à travailler à domicile dans un délai très court a été un choc majeur.
Les mesures de quarantaine et les distances sociales exigées en réponse à la pandémie du coronavirus ont obligé les entreprises, leurs DSI et leurs équipes informatiques à réagir en très peu de temps (plutôt que d’assurer une transition progressive) pour se préparer et relever les défis de la cybersécurité en matière de travail à distance.
Certains employés qui travaillent déjà à domicile se sont déjà familiarisés avec les mesures à prendre pour accéder aux réseaux et aux applications de travail en toute sécurité depuis leur domicile.
Mais pour un grand nombre d’employés, ce sera la première fois. Ils doivent donc être formés et sensibilisés aux risques supplémentaires que cela représente et doivent apprendre comment accéder aux systèmes de travail à distance et les mesures à prendre pour travailler à distance en toute sécurité.
Des mesures doivent être envisagées pour réduire les dommages pouvant être causés au cas où vos employés perdraient leurs appareils.
En effet, le risque de vol d’appareils augmente considérablement lorsque le matériel informatique de l’entreprise sort de ses locaux.
Et même si vos employés ne s’aventurent pas hors de leur maison pour se rendre dans les cybercafés, l’environnement domestique n’est pas aussi sûr que celui au bureau.
Le cyberslacking risque d’augmenter considérablement lorsque les travailleurs ne sont pas directement supervisés en raison du travail à domicile. Le cyberslacking étant le fait pour un employé de se laisser distraire par la technologie sur son lieu de travail.
Cela peut être généralement dû à l’utilisation personnelle et non professionnelle de l’internet. Cette situation peut affecter la productivité de vos employés et peut donc devenir un réel problème pour votre entreprise.
Le risque de menaces internes augmente également avec les travailleurs à distance. Des mesures doivent donc être prises pour réduire les possibilités de fraude et de vol de données. Le fait est qu’il est relativement facile pour les organisations de gérer efficacement les risques lorsque les utilisateurs sont connectés à des réseaux internes lorsqu’ils travaillent au bureau.
Faire de même lorsque la plupart des employés travaillent à distance est une toute autre affaire. À mesure que les attaques se multiplient, l’atténuation des risques et la protection contre les cybermenaces deviennent un défi majeur.
L’authentification pose également des problèmes. Une personne connue peut tenter de se connecter au réseau, mais il devient plus difficile de déterminer si cette personne est bien celle qu’elle prétend être. Les mesures d’authentification doivent alors être renforcées.
De nombreuses entreprises seront confrontées au problème du manque d’appareils permettant aux travailleurs de travailler à distance sur des appareils fournis par l’entreprise.
En conséquence, elles sont souvent contraintes d’autoriser leurs employés à utiliser leurs propres équipements. Il est peu probable que ces appareils personnels bénéficient du même niveau de protection que ceux appartenant à l’entreprise.
En outre, il est beaucoup plus difficile de contrôler ce que les employés font sur ces appareils et donc de les protéger contre le téléchargement puis la diffusion de malwares sur le réseau de l’entreprise.
Le risque d’informatique parallèle est également plus élevé lorsque les travailleurs sont à domicile. Ceci est favorisé par le téléchargement d’applications et l’utilisation d’outils non autorisés. En effet, des vulnérabilités peuvent être introduites et facilement être exploitées par les cybercriminels.
Il y a également le problème de l’accès d’un grand nombre de personnes au réseau de travail de l’entreprise à l’aide de réseaux privés virtuels (VPN).
Les systèmes mis en place peuvent ne pas être en mesure de faire face à ce nombre accru, ce qui signifie que les travailleurs ne pourront pas se connecter et travailler à partir de leur domicile.
Ainsi, les services informatiques doivent veiller à ce que la bande passante et les licences soient suffisantes pour les solutions VPN. Par ailleurs, ces VPN doivent être mis à jour et faire l’objet de correctifs.
Ce ne sont là que quelques-uns des nombreux défis de la cybersécurité pour le travail à distance. En réalité, la liste des problèmes de sécurité est très longue.
Les cybercriminels profitent d’une énorme opportunité
Les cybercriminels changent constamment de tactique pour attaquer les entreprises et la pandémie du coronavirus leur offre d’énormes opportunités. Il n’est donc pas surprenant qu’ils en profitent.
Récemment, des campagnes de phishing ont été lancées, profitant de la peur du coronavirus. Ces campagnes se sont considérablement intensifiées à mesure que la crise du COVID-19 s’est aggravée.
Les sujets liés aux termes coronavirus et COVID-19 sont utilisés comme des leurres pour le phishing et les e-mails sur le thème de COVID sont utilisés pour distribuer des malwares.
Les cyberattaques exploitant les vulnérabilités des VPN sont également en augmentation.
Face à l’aggravation de la crise du COVID-19 et l’application des mesures de sécurité, les entreprises seront contraintes de faire travailler davantage de travailleurs à domicile et les cyberattaques continueront probablement à se multiplier.
Étant donné que la fermeture temporaire ou définitive d’une entreprise n’est tout simplement pas une option pour la plupart des entreprises, il sera bientôt essentiel de relever les défis de la cybersécurité pour le travail à distance.
Comment relever les défis de la cybersécurité pour le travail à distance ?
Il sera probablement difficile de relever les défis de la cybersécurité pour les travailleurs à domicile. Voici tout de même quelques-unes des mesures qui devraient être prises pour mieux s’y préparer.
Lorsque vous créez de nouveaux comptes pour les travailleurs à domicile, assurez-vous que des mots de passe forts sont définis et utilisez le principe du moindre privilège pour réduire les risques.
Activez l’authentification à deux facteurs.
Veillez à ce que les travailleurs puissent se connecter via des réseaux privés virtuels et à ce que les licences et la bande passante soient suffisantes.
Veillez à ce que le logiciel VPN soit mis à jour et que la dernière version soit installée. Assurez-vous également que des procédures sont mises en place pour maintenir le logiciel à jour.
Envisagez de désactiver les ports USB pour empêcher l’utilisation de dispositifs de stockage portables. Cela réduira le risque d’infection par des malwares et le risque de vol de données.
Veillez à ce que les dispositifs portables soient protégés par un système de chiffrement. Utilisez des solutions logicielles qui verrouillent les dispositifs en cas de vol ou qui permettent d’effacer les données contenus dans les dispositifs distants.
Veillez à mettre en place des canaux de communication permettant aux travailleurs à distance de collaborer, tels que les téléconférences, les systèmes de chat, les plateformes de partage de documents et les applications SaaS. Par ailleurs, assurez-vous que les employés savent ce qui peut et ne peut pas être partagé via des applications de chat telles que Slack et Google Chat.
Veillez à ce que le personnel soit formé aux nouvelles applications et à l’utilisation des réseaux privés virtuels, et qu’il soit conscient des risques supplémentaires liés au travail à distance. Formez les travailleurs à distance sur la manière d’identifier le phishing et les autres menaces cybercriminelles.
Veillez à ce que des politiques et des procédures soient mises en place pour signaler les menaces aux équipes de sécurité informatique. Informez les employés sur la procédure à suivre s’ils pensent être victimes d’une escroquerie.
Mettez en place un filtre DNS qui empêche les employés d’accéder à des sites web à haut risque via les appareils fournis par l’entreprise et qui bloque les téléchargements des fichiers à risque.
Veillez à ce que des contrôles de sécurité de la messagerie électronique soient mis en place pour bloquer les attaques de phishing et pour détecter et mettre en quarantaine les menaces de malwares.
Comment TitanHQ peut aider votre entreprise à protéger les travailleurs à distance et les appareils qu’ils utilisent ?
TitanHQ a développé deux solutions de cybersécurité qui peuvent aider les entreprises à protéger leurs travailleurs à distance et leurs réseaux contre les menaces liées à la messagerie électronique et au web. Basées à 100 % dans le cloud, ces solutions sont tout aussi efficaces pour les employés travaillant à distance que pour les employés de bureau.
SpamTitan Cloud est une puissante solution de sécurité de la messagerie électronique qui dispose de capacités avancées pour détecter les menaces connues, le phishing du type « zero day », le spear phishing, les malwares, les réseaux de botnets et les ransomwares. La solution garantit que les e-mails malveillants n’atteignent jamais les boîtes de réception de vos employés.
SpamTitan Cloud peut également scanner les e-mails sortants afin de détecter les tentatives de spamming et de distribution de malwares et pour améliorer la protection contre les menaces internes, et ce, grâce à des balises pour les données sensibles.
WebTitan Cloud est une solution de filtrage DNS qui offre une protection contre les attaques basées sur le web pour les utilisateurs travaillant sur le réseau de l’entreprise ou à distance.
Comme il s’agit d’une solution basée dans le cloud, il n’est pas nécessaire d’acheminer le trafic vers le serveur local de votre entreprise pour appliquer les contrôles de filtrage. Comme le filtre est également basé sur le DNS, il permet de fournir un accès Internet sûr et filtré, sans aucune latence.
Des contrôles peuvent facilement être appliqués pour restreindre l’accès à certains types de sites web ; pour empêcher le cyberslacking ; pour bloquer les menaces de cybersécurité et les téléchargements de malwares.
Ces deux solutions sont faciles à mettre en œuvre. Elles ne requièrent aucune installation de matériels et logiciels supplémentaires et peuvent être configurées pour protéger vos employés en quelques minutes. Elles sont également disponibles en version d’essai gratuite si vous souhaitez évaluer les solutions avant de vous engager dans un achat.
Pour plus d’informations sur SpamTitan Cloud Email Security et WebTitan Cloud DNS filtering, et pour découvrir comment ces solutions peuvent vous aider à protéger votre entreprise et vos travailleurs à distance en cette période extrêmement difficile, appelez l’équipe de TitanHQ dès aujourd’hui.
En matière de cybersécurité et de travail à domicile, les directeurs des systèmes d’information (DSI) et les équipes informatiques sont confrontés à un défi : comment garantir aux travailleurs à distance le même niveau de protection que celui dont ils bénéficient lorsqu’ils sont au bureau ?
Pour les aider, nous avons compilé un ensemble de bonnes pratiques en matière de cybersécurité pour les travailleurs à domicile. L’objectif est d’aider les équipes informatiques à se préparer à une augmentation massive du télétravail.
Les protections contre les attaques cybercriminelles pour les travailleurs distants ne seront pas aussi bonnes que celles dont bénéficient les travailleurs au bureau, lesquelles sont beaucoup plus faciles à mettre en œuvre et à maintenir. Les équipes informatiques devront donc enseigner aux télétravailleurs les meilleures pratiques en matière de cybersécurité pour le travail à distance.
Les appareils que ces derniers vont utiliser devront être configurés pour accéder aux applications et aux ressources de travail de l’entreprise, en toute sécurité. Avec autant d’employés qui doivent travailler à distance, cela constitue un défi majeur pour les DSI et les équipes informatiques.
La pandémie du coronavirus a obligé les entreprises à augmenter rapidement le nombre de télétravailleurs et cela augmente le risque d’erreurs.
En outre, les tests pourraient ne pas être aussi rigoureux que nécessaire étant donné la pression du temps que subissent les travailleurs du département informatique. Par ailleurs, ils risquent d’être épuisés en raison de l’auto-isolement des travailleurs.
La formation du personnel aux technologies de l’information est un domaine qui pourrait poser problème. De nombreux employés vont travailler à domicile pour la première fois et devront utiliser de nouvelles méthodes et applications qu’ils ne connaîtront pas. Le manque de familiarité peut facilement conduire à des erreurs.
Même si vos ressources sont limitées, vous devriez donc enseigner les meilleures pratiques en matière de cybersécurité aux travailleurs à domicile. Gardez à l’esprit que les télétravailleurs ne seront pas toujours conscients des mesures à prendre pour travailler en toute sécurité en dehors du bureau.
Mesures à prendre par les équipes informatiques pour améliorer la cybersécurité des travailleurs à domicile
Voici quelques-unes des principales mesures que les équipes informatiques doivent prendre pour améliorer la sécurité des employés qui doivent désormais travailler à domicile.
Veiller à ce que les VPN soient fournis et mis à jour
Les télétravailleurs ne devraient pas pouvoir accéder à leur environnement de travail s’ils n’utilisent pas un réseau privé virtuel (VPN).
Un VPN garantira que tout le trafic est chiffré et que les données ne peuvent pas être interceptées en transit.
Les VPN d’entreprise devraient être utilisés, car ils sont plus robustes et offrent une plus grande sécurité. Assurez-vous qu’il y a suffisamment de licences pour tous les travailleurs et que vous disposez d’une bande passante suffisante.
Vous devez également veiller à ce que le VPN fonctionne avec la dernière version du logiciel et que les dernières mises à jour soient appliquées, même si cela implique un certain temps d’arrêt pour effectuer les correctifs.
La raison est que les vulnérabilités du VPN font souvent l’objet d’une attaque cybercriminelle.
Mise en place de pare-feu pour les travailleurs à distance
Il est fort probable que vous disposiez déjà d’un pare-feu au bureau, mais les travailleurs à distance doivent également bénéficier d’une protection similaire.
Des pare-feu logiciels doivent être mis en place pour protéger les appareils des travailleurs à distance. Les routeurs domestiques peuvent avoir des pare-feu intégrés.
Demandez aux employés d’activer les pare-feu matériels s’ils en ont sur leur routeur domestique et assurez-vous que les mots de passe sont définis de manière à empêcher les personnes non autorisées de se connecter à leur réseau Wi-Fi domestique.
Appliquer la règle du moindre privilège
Les travailleurs à distance introduisent de nouveaux risques, et comme une grande partie de vos collaborateurs doivent désormais faire du télétravail, ce risque devient considérable.
En effet, les télétravailleurs sont la cible de cybercriminels et d’attaques par le web et via le courrier électronique. En cas d’infection par un malware ou de vol de justificatifs d’identité, les dommages peuvent être limités si vous veillez à ce que les travailleurs n’aient accès qu’aux ressources absolument nécessaires à l’exercice de leurs fonctions.
Si possible, limitez l’accès aux systèmes et aux données sensibles de votre entreprise.
S’assurer que des mots de passe forts sont définis
Pour vous protéger contre les attaques par la force brute, assurez-vous que les bonnes pratiques en matière de mots de passe sont respectées.
Utiliser un gestionnaire de mots de passe pour aider vos employés à créer des mots de passe complexes et à s’en souvenir.
Mettre en œuvre l’authentification multifactorielle
L’authentification multifactorielle doit être mise en œuvre sur toutes les applications auxquelles peuvent accéder les travailleurs à distance.
Cette mesure garantira que si les identifiants de connexion sont compromis, l’accès au système ne sera pas accordé à moins qu’un deuxième facteur d’authentification ne soit fourni par vos employés.
S’assurer que les dispositifs des travailleurs à distance sont équipés d’un logiciel antivirus
Un logiciel antivirus doit être installé sur tous les appareils autorisés à se connecter aux réseaux de travail de votre organisation et les solutions choisies doivent être configurées pour se mettre à jour automatiquement.
Permettre les mises à jour automatiques de Windows
Le travail à distance rend plus difficiles la surveillance des appareils des utilisateurs distants et l’application des mises à jour.
Comme solution, vous devriez vous assurer que Windows est configuré pour se mettre à jour automatiquement en dehors des heures de bureau.
Demandez aux travailleurs de laisser leurs appareils allumés pour permettre les mises à jour.
Utiliser des solutions de sauvegarde en ligne (Cloud-Based Backup)
Pour prévenir la perte accidentelle de données et pour se protéger contre les attaques de ransomwares, toutes les données doivent être sauvegardées.
Si vous utilisez des sauvegardes dans le cloud, les données pourront être restaurées à partir du service de sauvegarde en cas de perte de données.
Enseigner les meilleures pratiques en matière de cybersécurité aux travailleurs à domicile
Tous les télétravailleurs doivent savoir comment accéder à leur environnement de travail en toute sécurité lorsqu’ils travaillent en dehors du bureau.
Renforcez les meilleures pratiques informatiques auprès des travailleurs à domicile, offrez une formation sur l’utilisation des VPN et sur les choses à faire et à ne pas faire en matière de cybersécurité lorsqu’ils travaillent à distance et expliquez-leur les procédures de signalement des problèmes.
Définir les procédures à suivre pour le traitement d’un incident de sécurité
Les membres de l’équipe informatique sont également susceptibles de travailler à distance, il est donc essentiel que chacun soit conscient de son rôle et de ses responsabilités.
En cas d’incident de sécurité, les travailleurs doivent disposer de procédures claires à suivre pour garantir une résolution rapide et efficace de l’incident.
Mettre en place un filtre web
Un filtre web vous protégera contre les attaques de malwares lancées via le web en bloquant l’accès aux sites web malveillants.
Il permet également d’empêcher le téléchargement de malwares et l’installation des systèmes informatiques parallèles. Envisagez également d’appliquer des contrôles de contenu pour limiter les activités des employés sur les appareils appartenant à l’entreprise.
À noter que les attaques de malware par « drive-by » ont augmenté et le nombre de domaines malveillants enregistrés ces dernières semaines a grimpé en flèche.
Utiliser des canaux de communication chiffrés
Lorsque vous devez communiquer avec des télétravailleurs, assurez-vous de disposer de canaux de communication sécurisés à utiliser pour que les informations sensibles ne puissent être interceptées.
Utilisez le chiffrement pour le courrier électronique et les communications par SMS sécurisées, comme Telegram ou WhatsApp.
S’assurer que les contrôles de sécurité de la messagerie électronique sont suffisants
L’une des meilleures pratiques de cybersécurité les plus importantes pour les travailleurs à domicile est de faire très attention en ouvrant les e-mails.
Le phishing et les attaques de malwares via la messagerie électronique ont considérablement augmenté pendant la pandémie du coronavirus.
Veillez donc à ce qu’une formation soit dispensée pour aider les employés à identifier les e-mails de phishing et les autres menaces diffusées via la messagerie électronique.
Il est indispensable de renforcer la sécurité de la messagerie électronique pour garantir le blocage d’un plus grand nombre de menaces. Si vous utilisez Office 365, l’ajout d’une solution tierce de sécurisation des e-mails vous offrira une bien meilleure protection.
Il est peu probable qu’Exchange Online Protection (EOP) vous offre le niveau de protection dont vous avez besoin contre le phishing et les menaces de malwares du type « zero-day ».
Mais vous devriez également envisager de mettre en place une solution tierce de sécurisation des e-mails, dotée de fonctions de protection contre la perte de données, pour vous protéger contre les menaces internes.
Surveiller les accès non autorisés
Si un grand nombre de dispositifs se connectent à votre environnement de travail, cela permet aux cybercriminels de cacher beaucoup plus facilement leurs activités malveillantes.
Assurez-vous donc que la surveillance est renforcée, en mettant en place un système de détection des intrusions capable d’identifier les comportements anormaux des utilisateurs.
Pour plus d’informations sur le renforcement de la sécurité de la messagerie électronique et du filtrage du web, et pour protéger les travailleurs à distance pendant la pandémie du coronavirus, contactez TitanHQ dès aujourd’hui.
