Mai 2020

5 Mesures de sécurités pour les employés en télétravail

En raison de la pandémie (COVID-19), notre vie se passe dorénavant en grande partie en ligne, sans personnel informatique ni mesures de protection. Il s’agit donc d’une situation idéale pour les cybercriminels. Même en temps de crise les pirates informatiques n’ont pas d’âme…

Les attaques contre un système de travail à distance sont plus aisées que lorsqu’on travaille du bureau. Les pirates ciblent les employés pour obtenir leur identification de VPN, et avec celle-ci pénètrent incognito dans les dossiers d’une entreprise. Les travailleurs en télétravail seraient donc encore plus vulnérables aux cyberattaques.

Puisque la situation de télétravail devrait survivre la période de crise que nous traversons présentement, il convient d’envisager quelques recommandations pour continuer de travailler à distance de façon sûre, productive et efficace.

1. Garder les employés informés

La meilleure façon de diminuer le risque de cyberattaques est d’informer les employés des stratagèmes utilisés par les pirates. Des mises à jour hebdomadaires devraient être publiées à l’intention des employés, dans un souci de créer un canal officiel et sécure de communication interne. À l’inverse, les employés devraient pouvoir informer leur employeur de toutes activités suspectes en ligne liées à leur travail, comme les courriels louches. Les organisations doivent renforcer leurs efforts de sensibilisation à la sécurité auprès des employés afin d’accroître la vigilance.

2. Définir une politique d’entreprise spécifique au travail à distance

La politique doit définir les attentes et assurer l’alignement entre les employés et l’organisation. Cette politique doit servir de guide sur les pratiques à adopter lorsque l’employé travaille à distance et définir les actions qui ne sont pas acceptables ou les outils technologiques qui ne doivent pas être utilisés.
La question à se poser : pouvons nous rendre le télétravail aussi sécuritaire que le travail à l’intérieur du pare-feu ?

3. Sécuriser l’infrastructure d’accès à distance

Comme de nombreux cybercriminels profitent de la situation actuelle, il est essentiel de s’assurer que tout le personnel dispose des derniers correctifs installés, tant pour les applications que pour le système d’exploitation du poste de travail lui-même. Des mesures de sécurités accrues, comme une authentification multifacteur devrait être envisagée.

4. Renforcer la sécurité des mots de passe

C’est peut-être le meilleur moment pour sensibiliser les équipes à l’importance et à la pertinence d’une bonne hygiène des mots de passe. Les employés doivent s’assurer que chaque compte qu’ils possèdent est protégé par un mot de passe unique et distinct des autres comptes. Les mots de passe considérés comme faible doivent être changés immédiatement.

5. Éliminer les menaces à la sécurité des courriels

Les crises et les changements soudains offrent des opportunités aux acteurs malveillants, notamment par le contact direct avec les employés, qui peuvent également être plus vulnérables dans les situations de crise. Étant donné l’évolution des tentatives d’hameçonnage par courriel, il est essentiel que les employés soient formés pour comprendre les menaces potentielles et les meilleures pratiques concernant l’utilisation du courriel. En outre, il est important de s’assurer que les outils clés tels que les filtres antispam, les antivirus et les mises à jour programmées sont tous activés sur les solutions de messagerie électronique.

Dans un contexte de travail à distance, Il ne faut jamais oublier que la sécurité d’une organisation n’est pas seulement la responsabilité des équipes informatiques, mais qu’elle est le résultat de l’effort collectif de tous et chacun.

Alors soyez vigilants avec les courriels et texto de type « ALL STAFF : CORONAVIRUS AWARENESS » …

Pour en savoir davantage sur les meilleures pratiques de cybersécurité, visitez le site du Centre canadien pour la cybersécurité.

Besoin d’aide avec vos ressources humaines ?

Découvrez comment nous pouvons vous aider à recruter des pigistes en marketing et en communications


    Aimeriez-vous discuter de ce sujet avec nous ?

    Contactez-nous !