Confinement oblige, le travail à distance s’impose en France et partout dans le monde depuis le début de la semaine. Un changement d’organisation majeur pour les entreprises qui peut s’avérer risqué pour celles qui ne sont pas à jour en matière de cybersécurité. Entre la sécurité des employés et la sécurité informatique, l’heure est aux prises de décision pour les directeurs et responsables d’entreprise.
Après une semaine de confinement, le travail a distance s’est largement développé sur le territoire et les télétravailleurs français s’adaptent peu à peu à ce nouveau mode de vie à durée indéterminée. A contrario, nombreux sont les directeurs et responsables de la sécurité des systèmes d’information qui craignent de voir les collaborateurs loin des systèmes sécurisés et environnement maîtrisés de l’entreprise. Face aux risques de cybersécurité accrus – mails frauduleux, logiciels espions, captation d’information illégitime, pertes de documents faute de sauvegarde, négligence humaine – il est impératif de porter une attention particulière à la sécurité des télétravailleurs ; premiers responsables de la cybersécurité des entreprises dans ce contexte.
#1 – Sensibiliser massivement les salariés
Nombreux sont les risques cyber qui pourraient mettre hors d’état de travailler les salariés. Et pour cause, l’ouverture massive et soudaine au télétravail n’a pas permis aux entreprises de déployer les mesures minimums de cybersécurité auprès des employés. Déjà contraints de repenser leur manière de communiquer et de travailler, l’attention et la vigilance des collaborateurs est naturellement bousculée face aux risques de cybersécurité.
La parole de l’expert : « Si la sensibilisation des employés reste une composante essentielle de la cybersécurité informatique dans des conditions de travail habituelles, elle devient en cette période de télétravail massif une impérieuse nécessité. Le manque de connaissance étant l’une des premières failles de sécurité exploitée, la situation actuelle est une aubaine pour les acteurs malveillants de pénétrer dans les systèmes d’information des entreprises. » Nicolas Verdier, RSSI chez Metsys
Nos recommandations :
- Informez vos télétravailleurs des risques cyber
- Alimentez vos communications avec des cas d’usage concrets
- Donnez la parole aux DSI, RSSI et autres managers les plus sensibilisés aux risques de sécurité informatique
#2 – Redoublez de vigilance en ces temps de crise
L’inattention, la peur, la dispersion, le manque de vigilance, … autant de facteurs exploités par les cyber-pirates. Nous vous invitons à redoubler de vigilance dans cette situation de crise pour éviter de tomber dans les filets des hackers. La période est propice aux fake news et tentatives de phishing. La priorité aujourd’hui est de concentrer nos efforts sur la veille des menaces, la mise à jour des protections, d’effectuer des tests de vulnérabilités des logiciels ou encore éduquer les salariés.
Quelques règles d’hygiène informatique pour vos employés :
- Durcir les mots de passe
- Sécuriser les connexions wifi
- Utiliser des services de communication sécurisés
- Rester vigilent face aux mails, sollicitations et liens malveillants que vous pourriez recevoir !
Les experts Metsys sont à votre disposition pour vous accompagner dans la mise en œuvre des mesures de cybersécurité indispensables à la pérennité de vos entreprises.
Contactez-nous : contact[@]metsys.fr / https://www.metsys.fr/contacts/
Pour en savoir plus sur les mesures de vigilance cybersécurité, rendez-vous sur https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/coronavirus-covid-19-vigilance-cybersecurite