Télétravail et sécurité informatique

La rentrée arrive à grands pas. Pour certains professionnels, la reprise du travail a commencé ce lundi 24 août. Avec les nouvelles directives gouvernementales, pour lutter contre une propagation du Covid-19, les entreprises devront veiller à ce que les masques de protection soient portés par l'ensemble des collaborateurs à l'intérieur des locaux, pendant les rendez-vous commerciaux et sur les chantiers. Pour certaines, elles continueront à encourager le télétravail. Mais attention, il faut être vigilant...  

 

Le télétravail et la protection des données professionnelles : un rapport inquiétant 

 

Travailler de chez soi suppose que les membres du personnel disposent de l'équipement adéquat, ainsi que d'un accès au réseau et aux ressources. Un récent rapport de Malwarebytes (Enduring from Home : COVID-19's Impact on Business Security - Subir depuis la maison : l'impact de la Covid-19 sur la sécurité des affaires -) note des lacunes massives dans la cybersécurité, et les incidents de sécurité ont augmenté en conséquence. La télémétrie d'entreprise et une enquête menée auprès de 200 professionnels de l'informatique et de la cybersécurité suggèrent que depuis le début de la pandémie, le travail à distance a été à l'origine de failles de sécurité dans 20 % des organisations.

 

Négliger sa cybersécurité comporte de grands risques 

 

24 % des sondés ajoutent que leur organisation doit payer des frais imprévus pour faire face à des incidents de cybersécurité ou à des infections par des logiciels malveillants, après que le confinement a été mis en place.

Au total, 18 % des personnes interrogées précisent que la cybersécurité n'est pas une priorité, et 5 % vont plus loin en admettant que leur personnel n'est « pas conscient » des bonnes pratiques de sécurité.

Selon la société de cybersécurité, la compromission du courrier électronique professionnel, la transition rapide vers des services cloud qui peuvent inclure des espaces de stockage ou des contrôles d'accès mal configurés et l'utilisation de réseaux privés virtuels (VPN) d'entreprise mal sécurisés sont autant de facteurs qui contribuent à l'émergence de ce problème.

 

Arnaques et phishing en plein boom

 

Les taux de courriels d'hameçonnage (phishing)i ont explosé  avec des milliers de campagnes et de domaines frauduleux liés à la pandémie de Covid-19 qui ont été signalés de multiples sociétés de sécurité.

Les employés du service national de santé britannique (NHS), par exemple, ont été visés par environ 40 000 spams et tentatives de phishing entre mars et la première moitié de juillet, au plus fort de la pandémie dans le pays. Malwarebytes a cité NetWiredRC et AveMaria, des familles de logiciels malveillants capables d'accéder à des ordinateurs distants, parmi les charges utiles fréquemment identifiées dans les campagnes de phishing liés à la Covid-19.

 

Un manque d'information (et de formations) pour les télétravailleurs

 

Environ 75 % des personnes interrogées se montrent favorables au passage au travail à distance, mais 45 % précisent qu'aucun contrôle ou audit de sécurité supplémentaire n'a été effectué pour renforcer la sécurité. En outre, alors que 61 % des organisations ont fourni à leur personnel des appareils pour le travail à distance, 65 % n'ont pas envisagé le déploiement de nouveaux outils de sécurité en même temps que l'équipement.

  


Écrire commentaire

Commentaires: 0