Covid-19, télétravail et sécurité informatique

En cette période compliquée liée au Covid-19, le télétravail, pour les métiers qui peuvent le pratiquer, semble être une réponse à la continuité de certaines activités. Mais attention, la période peut être propice aux attaques malveillantes. On fait le point.

 

Rappelons qu'un e-mail nommé "ALL STAFF : CORONAVIRUS AWARENESS" incitait les employés d'un hôpital tchèque. Celui-ci à tout bonnement provoqué la fermeture de l'hôpital en question.

 

Les télétravailleurs, cibles des pirates informatiques 

 

Les travailleurs en télétravail seraient encore plus vulnérables aux cyberattaques, révèle Law.com. Les attaques contre un système de travail à distance sont plus aisées que lorsqu’on travaille du bureau. Les pirates ciblent les employés pour obtenir leur identification de VPN, et avec celle-ci pénétrer incognito dans les dossiers d’une entreprise.

 

Certains brillants pirates qui prétendaient tester un système à distance pour les employés en télétravail, leur ont fait parvenir un PDF contenant le plan étape par étape… pour donner l’entier contrôle de leur appareil à distance.

 

Ces tactiques n’ont rien de nouveau, souligne le magazine Cybersecurity Law & Strategy, et ressurgissent souvent en temps de crise. Lors de l’ouragan Sandy à New York entre 2012 et 2013, le trafic en ligne a baissé de 30 % dans la métropole. Les virus et autres cyberattaques, eux, ont augmenté du même pourcentage.

 

Protéger ses données en temps de télétravail

 

Outre le point de rassemblement des employés en cas d’évacuation et autres mesures pour diminuer les effets d’une catastrophe, votre plan de poursuite des activités devrait inclure quelques possibilités de service continu grâce à un travail à distance sécuritaire. Posez-vous la question : pouvez-vous rendre le télétravail aussi sécuritaire que le travail à l'intérieur de votre pare-feu?

 

Garder ses employés informés

 

La meilleure façon de diminuer le risques de cyberattaques est d’informer vos employés des stratagèmes utilisés par les pirates. Les cabinets devraient d’ailleurs publier des mises à jour hebdomadaires à l’intention de leurs employés, dans un souci de créer un canal officiel et sécure de communication interne. À l’inverse, les employés devraient pouvoir informer le cabinet de toute activité suspecte en ligne liée à leur travail, comme les courriels louches.

 

Utiliser un VPN et des connections Internet sécuritaires

 

Une connexion wifi avec un mot de passe élaboré suffit généralement à la cybersécurité en télétravail… avec un VPN. Un VPN, c’est un réseau privé virtuel qui permet l’utilisation d’un ou plusieurs réseaux ouverts au publics pour les besoins d’un groupe d’utilisateurs, comme le personnel d’un cabinet.

 

C’est sécuritaire et essentiel pour protéger les données auxquelles vos employés ont accès virtuellement. Par ailleurs, les données conservées sur disque dur devraient au minimum être encryptées.

 

Instaurer une authentification multi-facteurs

 

En accédant à notre boîte de courriels, les pirates informatiques sont souvent à la recherche de nos identifiants et mots de passe pour divers sites et logiciels. Pour les systèmes liés au cabinet, comme le VPN, mieux vaudrait renforcer la sécurité de l’accès en demandant une confirmation supplémentaire de l’identité : un code reçu par texto, peut-être? Ça n’élimine pas les risques, mais ça les réduit certainement.

 

Éliminer les privilèges informatiques de la direction

 

Les cybercriminels peuvent facilement accéder à des systèmes du cabinet en utilisant un compte VPN qu’ils auront hacké. À partir de là, créer de nouveaux comptes avec des droits d’administration est facile comme bonjour. Les pirates pourront alors accéder et modifier ce qu’ils veulent.

 

La plupart des employés n’ont pas besoin de compte administratif. Ceux qui en ont un, les dirigeants et gestionnaires, sont souvent ceux qui ont accès aux informations les plus sensibles! Mieux vaut ainsi retirer tout compte administratif.

 

Pour les professionnels qui ont besoin de ces accès, le Privileged Access Management (PAM, ou gestion d’accès privilégié) permet de donner accès de façon limitée et temporaire à un système spécifique. Ça rend le piratage beaucoup plus ardu.

 

Protégez ses postes informatiques


Si les ordinateurs de votre personnel sont protégés par un pare-feu entre les murs du bureau, c’est une autre histoire pour les appareils portables à l’extérieur du cabinet. Un endpoint protection platform (EPP) et un endpoint detection and response (EDR) peuvent aider.


Écrire commentaire

Commentaires: 0