Le passage au télétravail suscite d’innombrables questions et défis, dont beaucoup sont centrés sur la sécurité des employés et des appareils qu’ils utilisent.
Selon EY, 77 % des organisations souhaitent aller au-delà des protections de base en matière de cybersécurité.
Selon Sarah McNabb, conseillère en technologies numériques chez Enterprise Ireland UK, la cybersécurité est devenue un problème au niveau des conseils d’administration des entreprises.
Autrefois un problème réactif, elle est rapidement devenue une préoccupation proactive, car les entreprises se battent pour s’assurer que les appareils sont sûrs et que les connexions WiFi domestiques sont sécurisées.
Les employés, quant à eux, doivent être bien formés et comprendre les risques de phishing et de cyberattaques.
Des entreprises irlandaises de cybersécurité proposent aujourd’hui des solutions innovantes pour relever le défi de la gestion d’une main-d’œuvre à distance, y compris :
- Le centre de travail à distance sécurisé du CWSI,
- Cyber Risk Aware qui propose des tests et formations gratuits sur le phishing par le COVID-19,
- Sytorus, une société qui propose des essais gratuits en matière de gestion des données et de la vie privée.
Découvrez maintenant les meilleures pratiques et les conseils des entreprises irlandaises qui peuvent aider vos employés à travailler depuis leur domicile en toute sécurité.
1 — TitanHQ : protection des établissements d’enseignement supérieur et des entreprises
Selon Ronan Kavanagh, PDG de TitanHQ, outre les entreprises qui doivent soudainement permettre le travail à distance, les universités et les établissements d’enseignement supérieur doivent également faciliter les cours et les études à distance et être attentifs aux cybermenaces liées aux coronavirus.
TitanHQ est une société connue dans le monde pour la fourniture des solutions de sécurité Web en mode SaaS, de sécurité de la messagerie électronique et d’archivage des e-mails. L’entreprise a été récompensée à plusieurs reprises.
Ronan Kavanagh a déclaré : « Cette année, nous avons constaté une demande massive pour deux produits qui peuvent être déployés de manière transparente sur des appareils distants. Il s’agit de la solution de protection de la messagerie électronique dans le cloud, SpamTitan. Elle protège les étudiants et le personnel des entreprises contre les dernières itérations d’attaques de phishing. L’autre produit est une solution basée sur le DNS et sur l’intelligence artificielle, WebTitan.
Ensemble, ces deux solutions créent une couche de protection efficace pour tous les étudiants et les employés et pour les dispositifs qu’ils utilisent.
2 — Edgescan : surveillance continue des menaces
Le travail à distance doit se faire via un VPN ou une solution similaire pour garantir des communications chiffrées et sécurisées, explique Eoin Keary, PDG et fondateur d’Edgescan.
Edgescan est une société primée en matière de gestion des vulnérabilités (SaaS). C’est également l’un des plus grands exportateurs de solutions de cybersécurité en Irlande.
Selon Eoin Keary , l’accès aux systèmes réseau dans les bureaux doit être basé sur le principe du moindre privilège et, si votre organisation dispose d’un serveur d’accès réseau (NAS), assurez-vous qu’il est configuré et activé de manière appropriée .
Il a ajouté que des correctifs et des mesures antivirus appropriés devraient être activés sur les ordinateurs des employés afin d’éviter que les virus ne se propagent dans les réseaux d’entreprise une fois que les employés y retournent.
Edgescan aide ses clients du monde entier à comprendre, à hiérarchiser et à atténuer les risques de cybersécurité même si les bureaux sont fermés et même si les employés travaillent encore à distance.
3 — CWSI : assurer une mobilité sécurisée pour les entreprises
Les règles régissant la sécurité des données et la cybersécurité ne disparaissent pas simplement parce que les gens doivent changer leur façon de travailler, explique Philip Harrison, directeur technique et cofondateur de CWSI.
Cette organisation est spécialisée dans les solutions de sécurité pour les appareils mobiles. Elle travaille avec de nombreuses grandes organisations depuis ses bureaux à Dublin et à Londres.
Pour reprendre l’expression de Philip Harrison : « Les cybercriminels et les pirates informatiques ne font certainement pas de pause pour nous permettre de nous adapter aux nouvelles situations, ce qui fait que les entreprises sont plus vulnérables que jamais. L’un des principes fondamentaux de tout système de gestion de la sécurité de l’information est que votre sécurité ou votre conformité ne soit pas affaiblie lors d’un scénario de continuité des activités ou de reprise après sinistre ».
Il a ajouté que l’authentification à deux facteurs est essentielle pour protéger les données des entreprises.
Celles-ci doivent également s’assurer que les appareils mobiles sont sécurisés par le biais d’une solution de défense contre les menaces mobiles (MTD).
En outre, les employés devraient être encouragés à signaler les incidents de sécurité aux services informatiques lorsqu’ils travaillent à distance. Ils doivent aussi veiller à la sécurité des données à domicile, en prenant par exemple des mesures simples comme le verrouillage de l’écran de leur ordinateur lorsqu’ils ne l’utilisent pas.
4 — Cyber Risk Aware: formation sur la cybersécurité en temps réel
L’utilisation du VPN et d’applications corrigées sur des appareils chiffrés et à jour est essentielle pour la sécurité des travailleurs distants, déclare le PDG et fondateur de Cyber Risk Aware,
Stephen Burke, lui-même ancien responsable de la sécurité de l’information (CISO). Il explique que ces appareils devraient être fournis par l’entreprise, avec des fichiers et des données protégés par un mot de passe et par un chiffrement.
Selon Stephen Burke : « Je sais ce que c’est que d’être à l’intérieur pour défendre un réseau. Les comptes et les dispositifs personnels peuvent vraiment rendre une entreprise peu sûre et vulnérable aux cyberattaques. Des lignes de communication claires et sécurisées sont ainsi essentielles. Je conseille aux entreprises de bloquer certains canaux tels que les médias sociaux et Whatsapp lorsque les employés travaillent avec des données sensibles. De même, les entreprises doivent éviter l’utilisation de matériels ou logiciels qui ne sont pas pris en charge par le service informatique ainsi que le téléchargement et l’utilisation non autorisée de logiciels et de systèmes. ».
Cyber Risk Aware est la seule entreprise au monde à proposer une plate-forme de formation en temps réel à la sensibilisation à la cybersécurité.
Elle aide les entreprises du monde entier à évaluer et à atténuer les cyberrisques humains, qui sont à l’origine de plus de 90 % des incidents de sécurité.
Pour ce faire, la société propose des simulations d’attaques de phishing pour évaluer les connaissances des employés en matière de cybersécurité et pour localiser les risques au sein d’une organisation afin de fournir un contenu de formation de sensibilisation à la sécurité.
5 — Sytorus : une société spécialisée dans la gestion des données et de la vie privée
Sytorus est une société qui propose une plateforme SaaS de gestion de la vie privée. Elle est également connue dans le monde, notamment dans le cadre de la protection des données.
Selon son PDG, John Ghent, les entreprises et les organisations du monde entier recherchent de toute urgence des informations sur la manière de réduire au minimum le risque de violation des données ou de piratage informatique des employés distants.
De nombreuses personnes travaillant depuis peu à domicile sont susceptibles d’avoir des téléviseurs intelligents, des plates-formes de jeux et des routeurs sans fil, et certaines d’entre elles ont installé des dispositifs d’Internet des objets (IoT).
Pourtant, tous ces éléments peuvent ajouter à la complexité du défi de la sécurité et augmenter les vulnérabilités des réseaux domestiques qui, par conséquent, ne sont généralement pas suffisamment protégés.
John Ghent conseille aux organisations de mettre à jour leur politique d’accès à distance ou d’en élaborer une si aucune n’est en place.
Il faut également s’assurer que tout le personnel suit un programme complet de sensibilisation à la cybersécurité, couvrant des sujets tels que les malwares, l’utilisation acceptable de l’Internet et la sécurité des appareils et le risque élevé des e-mails de phishing liés au COVID-19.