Connaissances
Le télétravail dope la cybercriminalité - comment protéger vos collaborateurs ?
Depuis l'arrivée du coronavirus, nous sommes passés massivement au télétravail. Cela présente des avantages, mais entraîne également des défis majeurs dans le domaine de la sécurité, dont la surcharge des applications permettant de travailler à distance. De plus, la plupart des personnes ne sont pas habituées à travailler à domicile pendant de longues périodes, et les cybercriminels ne sont que trop heureux d'en profiter. Voici une explication des principaux problèmes.
De quelle manière les cybercriminels tentent-ils de tromper les travailleurs à domicile ?
Phishing
Ces derniers mois, nous avons assisté à une vague d’e-mails de phishing, ou hameçonnage. Les cybercriminels jouent sur la peur présente et sur le besoin d'informations pour les envoyer. Les e-mails de phishing contiennent par exemple des soi-disant informations sur le coronavirus, conseils sur les remboursements d'impôts ou même mesures préventives de l'Organisation mondiale de la santé. Cliquer sur les liens ou les pièces jointes de ces e-mails dirige vers une page frauduleuse qui tente de voler les données de connexion ou les informations financières ou fiscales de vos collaborateurs.
VPN
De nombreux télétravailleurs utilisent un réseau privé virtuel (VPN). Depuis la crise du coronavirus, des vulnérabilités critiques ont été découvertes dans de nombreux systèmes VPN. Entre-temps, des patchs ont été publiés à cet effet afin d’empêcher les cybercriminels de continuer à exploiter ces vulnérabilités. Toutes les entreprises ne les ont pas encore installés. N'oubliez donc pas de vérifier si c’est le cas.
Conseils pour limiter les risques
Avertissez vos collaborateurs et formez-les : alertez les collaborateurs sur le danger des e-mails de phishing et apprenez-leur à les reconnaître.
Prenez des mesures techniques :
- Gardez tout le matériel et les logiciels VPN entièrement à jour et installez toutes les mises à jour.
- Fermez tous les ports inutiles sur vos pare-feu.
- Ne laissez les collaborateurs utiliser que les applications que l'entreprise a contrôlées et recommandées.
- Empêchez vos collaborateurs d'utiliser les réseaux de votre entreprise via des appareils personnels.
Veillez à ce que votre réseau soit bien sécurisé.
Veillez à appliquer une bonne politique de mots de passe, qui oblige vos collaborateurs à choisir un mot de passe sûr.
Donnez à vos collaborateurs des conseils pour créer un environnement de travail sûr :
- Verrouillez votre ordinateur lorsque vous quittez votre poste de travail.
- Ne laissez pas traîner des mots de passe et ne les sauvegardez pas.
- Cryptez les données sur votre ordinateur.
- Éteignez votre ordinateur tous les soirs afin que les mises à jour puissent être effectuées.
- Utilisez des outils de communication sécurisés pour partager des informations avec vos collègues.
Partager
