Dans les deux précédents articles sur la thématique de la cybersécurité, nous vous avons expliqué comment vous protéger du phishing et autres formes de cyberattaques et comment choisir un mot de passe sécurisé. Dans cet article, vous découvrirez comment protéger vos appareils mobiles contre les virus et les logiciels malveillants, notamment depuis que le télétravail est devenu monnaie courante.
La cybersécurité sur le lieu de travail
Depuis le début de la pandémie de Covid-19, le recours au télétravail et l’accès depuis l’extérieur aux réseaux des entreprises ont entraîné une multiplication des espaces de travail virtuels. Résultat : le nombre d’appareils disposant d’un accès aux données internes a considérablement augmenté, affaiblissant ainsi le niveau de sécurité de nombreuses entreprises. La gestion des périphériques s’en est trouvée affectée et les mesures de sécurité permettant de lutter contre les cybermenaces et de maîtriser les accès se sont faites plus rares.
Nos conseils pour les administrateurs
Veillez à ce que vos systèmes soient constamment à jour. Installez des antivirus et des logiciels anti-malware et veillez à ce que les utilisateurs ne puissent ni les désactiver ni les contourner. Cryptez vos supports de stockage et utilisez des données biométriques ou des identifiants suffisamment complexes pour sécuriser l’accès à vos systèmes. Il est également important de mettre en place un catalogue de procédures, ainsi qu’une gestion des périphériques et des correctifs.
La formation du personnel
Pensez à former vos collaborateurs afin qu’ils sachent se servir correctement des appareils. Les problèmes les plus fréquents sont liés à une utilisation abusive des avantages accordés au personnel et à un non-respect des politiques de cybersécurité.
Il peut également arriver que le matériel de l’entreprise soit utilisé dans le cadre des loisirs. Il est donc nécessaire de définir des règles précises afin de savoir ce qui est autorisé et ce qui ne l’est pas. En effet, dans certains cas, le matériel de l’entreprise peut être utilisé dans des endroits non sécurisés. Il est indispensable que le personnel sache comment verrouiller et crypter ses propres systèmes. Les appareils mobiles doivent être sécurisés et conformes à la politique interne. Il est impératif de rappeler très clairement les risques liés à l’utilisation du Wi-Fi public ainsi que les procédures de signalement applicables en cas d’alerte de sécurité présumée.
La cybersécurité tout au long de la chaîne d’approvisionnement
Tous les éléments mentionnés ci-dessus représentent des risques majeurs pour les entreprises, notamment pour celles qui effectuent des dizaines de milliers de transactions chaque mois. Les devis, les contrats, les factures et autres documents confidentiels sont transmis par le biais de systèmes informatiques. En règle générale, les fichiers entrants et sortants sont contrôlés plusieurs fois de manière automatique afin de vérifier qu’ils ne soient pas infectés par des logiciels malveillants. Cependant, le risque majeur réside dans le traitement manuel des messages. C’est la raison pour laquelle la formation et la sensibilisation du personnel jouent un rôle primordial.
Et que penser des identifiants qui ne sont plus protégés ? Imaginez que des cybercriminels prennent la main sur vos comptes clients ou fournisseurs. Ils seraient alors en mesure de passer des commandes ou de générer des factures susceptibles de causer des pertes financières qui affecteraient également les autres acteurs de la chaîne d’approvisionnement. Quoi qu’il en soit, il est impératif que les entreprises comprennent que la totalité de la chaîne d’approvisionnement peut être attaquée à tout moment. Il nous appartient à toutes et à tous de veiller à ce que la cybersécurité ne soit pas prise à la légère.
De nombreuses autres mesures techniques et organisationnelles peuvent être envisagées pour protéger les entreprises contre les cybermenaces. Cet article ne fait que mentionner les mesures les plus courantes et les plus efficaces utilisées aujourd’hui dans le monde.
À propos de l'auteur
Alexander Warschun
« En tant qu’IT Operations Officer chez Unite, je suis chargé de veiller au bon fonctionnement et à la sécurité de notre plate-forme. J’apprécie de pouvoir travailler chez Unite, car je dispose d’une grande liberté de création et mes idées sont les bienvenues. Il y a également de nombreux challenges motivants qui me permettent d’évoluer constamment. »