Skip to main content

S’assurer que les milieux de travail à distance sont sécuritaires maintenant et pour l’avenir

Au cours des semaines et des mois à venir, nous pouvons nous attendre à ce que les entreprises internationales continuent de travailler et de collaborer à distance comme jamais auparavant. Cela entraîne sans aucun doute une augmentation du niveau d’exposition aux attaques pour les grandes sociétés comme pour les petites et moyennes entreprises. En tenant compte des conseils suivants, les entreprises et leurs employés peuvent améliorer considérablement la sécurité de leur organisation pendant la crise sanitaire mondiale actuelle, et créer ainsi un excellent précédent de mobilisation au travail à distance pour l’avenir.

  • Offrir la cybersécurité de base sur des ordinateurs portables fournis par l’entreprise : Lorsque possible, le personnel des TI devrait remettre aux employés des ordinateurs portables fournis par l’entreprise qui sont équipés d’une solution de RPV utilisant l’authentification à facteurs multiples, et sur lesquels tous les correctifs et outils avancés de protection des terminaux sont installés.
  • Déployer à grande échelle des formations sur la prévention de l’hameçonnage et d’autres aspects importants de la cyberhygiène : La cyberhygiène n’a jamais été plus importante, mais avec les nombreuses autres préoccupations professionnelles et personnelles qui monopolisent l’attention les bonnes pratiques de cyberhygiène peuvent être mises de côté. Les formations devraient porter sur les stratégies antihameçonnage et offrir d’autres rappels utiles – par exemple, ne pas brancher de clés USB afin d’éviter les sites Web suspects, et ne pas permettre aux membres de la famille d’accéder à l’ordinateur portable.
  • Élargir la mission du service d’assistance technique virtuel et favoriser une communication constante : Les employés ne peuvent pas sécuriser eux-mêmes leurs réseaux domestiques et leurs ordinateurs portables personnels. Le personnel des TI et de la sécurité doit accomplir sa mission de façon proactive et offrir le niveau approprié de soutien et de communication aux employés. Par des offres d’assistance technique, des formations, des appels au service d’assistance et d’autres moyens, ce soutien devrait assurer notre prise en charge de tous les aspects suivants :
    • Évaluer les logiciels antivirus et anti-espion actuels et télécharger facilement tout logiciel manquant.
    • Signaler les attaques d’hameçonnage soupçonnées et les appels de piratage psychologique suspects au personnel approprié de l’entreprise.
    • Modifier les mots de passe par défaut des routeurs Wi-Fi.
    • Activer la protection du service de noms de domaine.
    • Désactiver tous les plugiciels de navigation.
    • Éviter tous les services Web ou infonuagiques suspects.
  • Employeurs rehaussant leurs propres processus de cybersécurité : C’est le moment idéal pour les entreprises de réévaluer et d’améliorer les solutions de cybersécurité pour les utilisateurs à distance. Le personnel des TI et de la sécurité devrait envisager de :
    • Rehausser la surveillance des transferts de données et des virements irréguliers, et s’assurer que toutes les instructions de virement par courriel sont validées par des appels téléphoniques.
    • Limiter l’accès aux transferts de fichiers externes et aux téléchargements Outlook .pst pour les appareils personnels des employés.
    • Revoir toutes les options de sécurité configurables sur les solutions de RPV et confirmer que de telles solutions peuvent valider le niveau de sécurité de base des nœuds distants qui tentent de se connecter.
    • Réévaluer constamment le rendement des solutions de RPV en fonction du nombre d’employés qui y ont accès. Si possible, réduire la charge sur le RPV en permettant l’accès direct à des applications auxquelles tous les correctifs ont été apportés et qui sont protégées par l’authentification à facteurs multiples et une journalisation améliorée.
    • Revoir les paramètres de sécurité Windows Active Directory, les objets de stratégie de groupe (GPO), les configurations et les groupes de sécurité, de même que les listes de contrôle d’accès (ACL) au réseau d’accès distant, la segmentation et les paramètres de sécurité de couche 2 et de couche 3.
    • Mettre en œuvre des solutions de rechange pour la sauvegarde des postes de travail distants.
    • Évaluer un groupe élargi de services infonuagiques afin d’alléger la charge pour les solutions locales.
    • Bloquer les adresses IP provenant de l’étranger, lorsque possible.

Même si nous ne sommes pas en situation normale, il est impératif de ne ménager aucun effort pour rendre nos environnements d’affaires et de travail plus sécuritaires. Même durant les crises, les pirates informatiques ne prennent pas de congé et nous ne devons pas baisser la garde. Il existe une myriade de cyberrisques dont il faudra être conscients durant les semaines et les mois à venir. Pour en apprendre davantage sur ces risques, veuillez consulter le Rapport 2020 sur les risques en matière de cybersécurité ici (en anglais seulement).

Nous faisons face, tous ensemble, à cette situation. Et peu importe la gravité du problème que votre organisation doit surmonter, nous sommes là pour vous aider.

Télécharger


Rédigé par Eric Friedberg

Stroz Friedberg LLC, une société Aon exerçant ses activités sous la raison sociale Solutions pour la cybersécurité d'Aon, a fourni l’information contenue dans ce document de bonne foi et à des fins d’information générale seulement. L’information fournie ne remplace pas l’avis d’un conseiller juridique ou d’un expert en cybersécurité, et ne doit pas être utilisée à cette fin.