L’épidémie mondiale de coronavirus ajoute de nouveaux risques pour la cybersécurité à mesure que les sociétés demandent à leurs employés de travailler à distance. En fait, le passage au travail à distance peut créer de nouvelles possibilités d’accès non autorisé aux données et aux systèmes informatiques de la société pour les pirates et les cybercriminels. Par conséquent, il est conseillé aux sociétés d’adopter une solide stratégie de cybersécurité pour traiter les risques liés au travail à distance. Dans ce billet, nous examinons les principales sources de cyberrisques et les mesures d’atténuation susceptibles de renforcer la cybersécurité.
Travail à distance et risques de cybersécurité
Le travail à distance pose un certain nombre de risques de cybersécurité :
- L’accès aux données confidentielles de l’entreprise au moyen de réseaux Wi-Fi résidentiels ou publics non sécurisés;
- La vulnérabilité des réseaux privés virtuels causée par des logiciels périmés;
- L’inefficacité des systèmes de secours et de récupération;
- La sécurité réduite sur les appareils et les ordinateurs personnels;
- La divulgation de renseignements exclusifs sur les applications de clavardage dans les lieux de travail.
En outre, en raison de l’épidémie de Covid-19, les employés pourraient être ciblés par des courriels d’hameçonnage qui utilisent le coronavirus comme leurre pour les inciter à cliquer sur des liens ou des pièces jointes infectés par un maliciel, ce qui provoquerait le vol de leurs identifiants et mots de passe.
Quelle qu’en soit la source, l’incident de cybersécurité peut se traduire par une perte de données, une atteinte à la vie privée, une perturbation des activités ou un détournement de fonds qui peuvent avoir de graves conséquences pour une entreprise.
Mesures de protection
Face aux risques plus élevés d’atteinte à la cybersécurité, les entreprises vont souhaiter revoir leurs mesures de protection pour vérifier qu’elles fonctionnement convenablement dans le cas particulier du travail à distance.
Les mesures de protection suivantes sont à envisager :
- Adopter ou renforcer les politiques et procédures d’accès à distance au réseau de l’entreprise et les communiquer aux employés;
- Examiner l’efficacité des spécifications techniques de l’accès à distance au réseau de l’entreprise;
- Veiller à ce que le service informatique possède les ressources suffisantes pour faciliter le travail à distance et assurer la sécurité du réseau;
- Sensibiliser les employés aux risques de cybersécurité, notamment à l’hameçonnage et aux maliciels;
- Valider les chaînes d’information et de responsabilité qui aboutissent aux conseils d’administration concernant la cybersécurité;
- Réviser les plans d’intervention, notamment vérifier le besoin de produire un rapport d’incident en application des lois sur les valeurs mobilières et des lois sur les institutions financières et sur la protection des renseignements personnels fédérales;
- Examiner les clauses des polices de cyberassurance applicables au travail à distance.
L’épidémie de coronavirus modifie en profondeur l’activité des entreprises et soulève certaines grandes difficultés. Comme le travail à distance devient la norme dans de nombreux domaines, la cybersécurité est une question urgente à laquelle les entreprises vont devoir accorder la priorité. En fait, le manque de préparation à un incident de cybersécurité peut occasionner à l’entreprise un grave préjudice financier, opérationnel et réputationnel.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.