Veiller à ce que le personnel ait toujours la cybersécurité à l’esprit
5 façons pratiques pour les employés mobiles de contribuer à protéger votre entreprise
Selon Statistique Canada, plus de 21 % des entreprises canadiennes ont été touchées par un incident de cybersécurité ayant eu une incidence sur leurs activités. Un cinquième d’entre elles étaient de petites entreprises. De plus en plus d’appareils se connectent à distance aux réseaux d’affaires, et les entreprises qui n’accordent pas une priorité à la sécurité dans leur stratégie de gestion de la mobilité s’exposent à un désastre.
Les conséquences d’un incident de cybersécurité peuvent aller de dérangeantes à catastrophiques pour les propriétaires d’entreprise et coûter cher à bien des égards. Les cyberattaques entraînent des pertes de temps et d’argent, nuisent à la réputation des entreprises et minent la confiance des clients. En ce qui a trait au temps perdu, Statistique Canada indique que la durée moyenne totale des interruptions de service pour les entreprises victimes d’une cyberattaque en 2017 était de 23 heures et ce temps d'arrêt touchait les appareils mobiles, les ordinateurs et les réseaux. De plus, les entreprises peuvent être tenues responsables si certains types de données sont compromis, ce qui peut entraîner des amendes imposées par les autorités réglementaires ou même des recours collectifs.
Le travail s’effectuant de plus en plus à distance sur des appareils mobiles, toutes les entreprises, peu importe leur taille, doivent accorder la priorité à la protection contre les menaces à la cybersécurité. Elles doivent protéger tous les appareils utilisés pour le travail, au bureau ou en déplacement, qu’il s’agisse d’appareils payés par l’entreprise ou d’appareils personnels, et qu’ils soient propulsés par Android ou iOS. Il convient de protéger chaque appareil au moyen de technologies de sécurité multicouches de pointe qui bloquent les menaces connues et furtives; ainsi, vos employés peuvent se connecter et télécharger des fichiers à partir de n’importe quel réseau, y compris le WiFi public.
Pour vous assurer que la technologie de votre entreprise est utilisée correctement, vous devez d’abord informer les utilisateurs de ces appareils, soit vos employés. Adéquatement renseignés, vos employés pourront agir à titre de première ligne de défense fiable contre les cybercriminels plutôt que de mettre à risque votre entreprise. Voici 5 façons pour les employés de protéger votre entreprise :
- Faire preuve de vigilance à l’égard des réseaux WiFi non sécurisés. Pour les employés en déplacement ou qui travaillent à distance, trouver un réseau WiFi gratuit dans un café, à l’aéroport ou dans un hôtel peut donner l’impression de gagner le gros lot. Qu’il s’agisse d’un réseau non sécurisé ou d’un réseau sécurisé qui nécessite un mot de passe ou une ouverture de session, un réseau WiFi public doit toujours être utilisé avec prudence. Assurez-vous que les employés comprennent qu’il est toujours risqué d’envoyer des renseignements sensibles sur un réseau WiFi public et que même les réseaux sécurisés sont parfois la cible de pirates. Si possible, les employés doivent utiliser un réseau privé virtuel (RPV) pour s’assurer que les données sont cryptées lorsqu’elles sont envoyées ou reçues par l’intermédiaire d’un réseau WiFi public. La gestion de la sécurité mobile représente une autre option pour les entreprises ayant des travailleurs mobiles.
- Faire preuve de prudence avant de cliquer. Qu’il s’agisse d’attaques de logiciels malveillants et d’hameçonnage, de réacheminement de sites web ou d’attaques par déni de service distribué (DDoS), les pirates informatiques font appel à des méthodes de plus en plus sophistiquées (en anglais). Les employés doivent regarder au-delà des signaux d’alarme évidents comme les fautes d’orthographe et les logos factices lorsqu’ils inspectent les courriels suspects. Avant de cliquer sur un lien, ils doivent glisser la souris au-dessus pour voir où mène l’URL. Surveillez les adresses courriel qui ressemblent à de vraies adresses, mais qui ne sont pas tout à fait exactes, par exemple le suffixe .co comparativement aux suffixes courants .com ou .ca. Les employés doivent aussi se méfier des courriels qui demandent de l’argent, des renseignements personnels ou des mots de passe.
- Suivre les règles d’or. Des mesures comme changer les mots de passe et mettre à jour les logiciels peuvent sembler une tâche pénible pour les employés, mais ces derniers ne savent peut-être pas à quel point ces éléments sont essentiels à la sécurité d’une entreprise. Mettez en œuvre des politiques exigeant la mise à jour régulière des mots de passe pour tous les appareils mobiles et toutes les applications de l’entreprise. Les entreprises devraient dissuader les employés de recycler ou modifier leurs mots de passe, car ces pratiques comportent un risque pour la sécurité, particulièrement si les mêmes mots de passe sont utilisés à plusieurs endroits. Si un pirate trouve le mot de passe d’un appareil ou d’une application, la possibilité d’« enchaîner » pour accéder à d'autres appareils ou applications au moyen de ce mot de passe augmente de façon exponentielle. Le choix de mots de passe uniques, jamais utilisés auparavant, procure une défense de première ligne beaucoup plus solide contre les pirates. Les mises à jour logicielles comprennent souvent des correctifs pour protéger votre réseau. Ne tardez pas à les installer.
- Sauvegarder et stocker correctement les données. Les travailleurs mobiles qui enregistrent tout sur leurs appareils et qui n’utilisent pas les fonctions de sauvegarde pratiques des outils en nuage, comme Microsoft 365, menacent par inadvertance la sécurité d’entreprise. Qu’il s’agisse d’une tasse de café renversée sur un ordinateur portable, d’un sac d’ordinateur oublié dans un taxi ou d’une attaque par rançongiciel qui infecte un appareil et retire l’accès à l’utilisateur, la conservation de données sensibles sur les appareils locaux constitue un risque. Comme les sauvegardes sont une excellente façon de protéger votre entreprise contre une perte de données potentielle, due à un appareil manquant ou à des pirates malveillants, songez à installer une solution de sauvegarde automatique.
- Offrir de la formation en cybersécurité régulière. Plutôt que d’attendre qu’une brèche se produise pour rafraîchir les compétences en cybersécurité des employés, offrez régulièrement de la formation. C’est aussi important pour les employés mobiles que pour les employés de bureau. Des ateliers sont offerts pour aider le personnel à adopter de bonnes habitudes en matière de sécurité, notamment quels types de réseaux choisir en déplacement, quand se méfier des liens et comment accéder aux actifs numériques et les stocker en toute sécurité lorsqu’on travaille à distance. Sensibiliser les employés aux risques les rend plus alertes face aux menaces.
La bonne nouvelle, c’est que vous êtes déjà sur la bonne voie pour accroître la sécurité de votre entreprise. Les clients du service Internet Affaires de Rogers bénéficient de la sécurité de nom de domaine intégrée, qui permet de détecter et de bloquer les menaces connues avant qu’elles puissent nuire à votre réseau, et les clients qui utilisent les solutions de gestion de la mobilité en entreprise de Rogers peuvent peaufiner la sécurité des appareils des employés, y compris sur le plan de l’identité, des applications et du contenu, au moyen de contrôles administratifs simples. Ces outils, combinés à une attitude vigilante, constituent la meilleure défense d’une entreprise contre les cyberattaques.