La pandémie a complètement changé notre façon de vivre. De notre façon d'interagir les uns avec les autres à notre façon de travailler. En parallèle de l’adoption massive du télétravail, les acteurs malveillants ont rapidement adapté leurs méthodes en conséquence et créé une série de nouvelles vulnérabilités. Les entreprises doivent davantage en prendre conscience, compte tenu du nombre important d'employés qui sont encore en télétravail. Par ailleurs, elles sont également menacées par le fait que de nombreux employés consultent les fichiers et les données d’entreprise à distance à la fois sur leurs appareils professionnels et personnels. Cela intensifie énormément la menace pour les entreprises. Aujourd’hui, il est plus important que jamais de rappeler que chacun doit rester attentif et vigilant face aux cybermenaces afin de ne pas laisser aux cybercriminels la porte grande ouverte sur nos données.
Le cloud : un rôle majeur pour garantir la sécurité
A titre d'exemple, de nombreuses entreprises ont adopté des outils de collaboration dans le cloud afin d’implémenter le télétravail en urgence. Les entreprises doivent donc reconnaître que la sécurisation des données dans le cloud est une responsabilité qui doit être partagée par tous et ne repose pas uniquement sur les utilisateurs finaux. Toutes les parties prenantes, des fournisseurs de services dans le cloud aux entreprises, en passant par les utilisateurs finaux eux-mêmes. Tous ont un rôle à jouer dans cette stratégie de défense à plusieurs niveaux. En adoptant cette approche collaborative, les entreprises peuvent s'assurer une tranquillité d'esprit. Tout en sachant qu'elles sont en train de franchir une étape décisive pour relever les défis complexes de la sécurité d'aujourd'hui.
Sensibiliser et former le personnel
Les entreprises doivent former leurs employés aux meilleures pratiques, telles que le signalement de toute activité suspecte, la remise en question d'un lien douteux, ou encore réfléchir à deux fois avant d'accepter l'invitation d'une personne inconnue sur les réseaux sociaux. Cependant, il incombe également aux entreprises elles-mêmes d'intégrer une hygiène de cybersécurité dans tous leurs processus. En adoptant cette approche de responsabilité partagée en matière de sécurité du cloud et des données, les collaborateurs à distance pourront être productifs sans compromettre les informations de l'entreprise.
Conseils et bonnes pratiques
Voici quelques conseils et bonnes pratiques que les entreprises devraient adopter et partager avec leurs employés afin d’assurer leur sécurité en ligne :
- Sécurité des mots de passe. Utiliser des mots de passe uniques et complexes pour chaque compte. Il est possible de recourir à un générateur de mots de passe pour aider à la création des mots de passe forts et un gestionnaire de mots de passe pour les stocker. D'autre part, si l'authentification à plusieurs facteurs est disponible, il est recommandé de l'utiliser et de définir le paramètre de confidentialité le plus élevé possible.
- Verrouillage des paramètres de confidentialité et de sécurité. Si les profils des employés sur les réseaux sociaux sont définis comme "publics", n’importe quelle personne peut consulter leurs informations personnelles et leurs connexions. Bien qu'il faille considérer comme public tout ce qui est mis en ligne, le fait de laisser les profils en mode privé permet aux employés de mieux contrôler qui peut voir leurs informations personnelles.
- Ne pas partager ses identifiants de connexion. Les employés doivent être rigoureux lorsqu'il s'agit du partage de leurs identifiants. Il peut être tentant de partager ses mots de passe avec ses collègues mais les identifiants personnels doivent rester personnels.
- Éviter les liens douteux. Qu'ils soient partagés sur les réseaux sociaux, par e-mail ou trouvés lors d'une simple navigation sur Internet, il est conseillé d'éviter de cliquer sur des messages ou des liens URL suspects. Même s'ils sont publiés ou partagés par une personne de son entourage. Les entreprises doivent encourager leurs employés à aller directement à la source plutôt que de cliquer sur des liens ou de répondre directement à des messages.
- Lire avec prudence. Les cybers criminels suivent les tendances de la société et diffusent régulièrement des informations erronées sur les réseaux sociaux. Les entreprises doivent donc rappeler à leurs employés qu'ils ne doivent pas se fier à tout ce qu'ils lisent et qu'ils doivent rester prudents face aux liens partagés par e-mail et en ligne.
- Signaler, signaler, signaler. Il est essentiel de signaler aux équipes informatiques tout message frauduleux identifié, afin qu'elles puissent enquêter et contribuer à empêcher la menace de se propager davantage
Par Raj Samani, Chief Scientist and Fellow chez McAfee