Comment le travail à domicile fait des entreprises des cibles faciles pour les cybercriminels

Novembre
2, 2020

4 min de lecture

Les opinions exprimées par les contributeurs de Entrepreneur sont les leurs.

Imaginez si une banque avait un million de dollars dans son coffre-fort et qu'un jour ses employés emportaient chacun une part de la réserve à la maison pour la garder.

C'est un peu comme ce qui s'est passé avec les données et les communications des entreprises depuis le COVID -19 pandémie est arrivée. En l'espace de quelques semaines, des effectifs entiers sont passés du bureau à leur domicile, mettant à rude épreuve la capacité de l'infrastructure numérique des entreprises et posant un test majeur de leur cybersécurité .

Connexes: Dans quelle mesure vos données sont-elles en sécurité lorsque vous travaillez à distance?

Six mois et plus plus tard, de nombreuses entreprises sont toujours en train de rattraper les risques de de sécurité créés par la nouvelle normalité du travail de la maison. Mots de passe Wi-Fi à la maison faibles ou inexistants, ordinateurs portables partagés entre les membres de la famille, manque de pare-feu et utilisation inégale des VPN, exécution de transactions commerciales critiques: ce sont quelques-uns des cauchemars des professionnels de la sécurité informatique. Et il y a eu de nombreuses preuves qu'un sentiment d'urgence est justifié.

Se nourrir de la pandémie

Les cybercriminels ont saisi l'opportunité intensifiant leurs efforts pour infiltrer les systèmes de l'entreprise, en proie aux personnes vulnérables à la maison et obtenir des données sensibles. Dans une enquête menée par VMWare, 91 pour cent des personnes interrogées dans le monde ont signalé une augmentation des cyberattaques depuis le début de la pandémie.

Le nombre d'attaques par déni de service a triplé au deuxième trimestre , selon un rapport de sécurité les mauvais acteurs exploitant la plus grande vulnérabilité des réseaux domestiques. Les attaques de ransomwares et de logiciels malveillants sont également en hausse, y compris des incidents très médiatisés à Garmin et Carnival Cruises. Il convient de noter que la plupart des incidents ne sont pas signalés et qu’une rançon est souvent payée avant que l’impact commercial ne se concrétise.

Alors que le travail à distance semble prêt à survivre à la pandémie, les entreprises sont obligées de changer le façon dont ils pensent la cybersécurité. Bien que l’importance de la cybersécurité augmente depuis des années, de nombreuses entreprises la traitaient encore comme une réflexion après coup qui n’était apparue que lorsque quelque chose de grave se produisait.

Related: A Business Leader's Beginner Guide to Cybersécurité

Désormais, les entreprises de tous les secteurs doivent commencer à traiter la cybersécurité comme faisant partie de leur ADN organisationnel et comme une composante essentielle des écosystèmes qui les relient à leurs clients et partenaires tiers. La posture passe de réactif à prédictif. La surveillance des menaces est en train de devenir un objectif principal pour la plupart des organisations à la fine pointe de la technologie en matière de réduction des risques commerciaux.

Une sécurité renforcée est indispensable

Les entreprises ont pris conscience de la nécessité de disposer d'un plan de continuité des activités solide après que beaucoup d'entre elles ont été prises. au dépourvu par l'arrivée soudaine et imprévue du coronavirus. Même beaucoup de ceux qui avaient un plan d'urgence en place l'ont trouvé insuffisant, soit parce qu'une pandémie n'était pas l'un des scénarios, soit parce qu'ils n'avaient pas testé le plan récemment.

Un plan de continuité des activités peut commencer comme quelque chose de très simple, mais ce n'est pas un plan s'il n'est pas testé régulièrement, idéalement tous les 90 jours, dans différents scénarios.

La demande des entreprises pour des plates-formes collaboratives avec sécurité intégrée a augmenté depuis le début des verrouillages. Les entreprises se rendent compte qu’elles ont besoin d’une plate-forme de secours pour offrir aux travailleurs de multiples canaux de collaboration et pour atténuer les tensions sur le réseau causées par le travail à distance.

La pandémie a accéléré le passage aux plates-formes cloud, ce qui a atténué les problèmes de sécurité en développant de meilleures méthodes pour protéger les données. Le passage au travail à distance depuis la maison a soulevé la question de savoir qui sera sur place pour entretenir les centres de données et les applications de bureau. Les entreprises peuvent également tirer parti de la capacité des entreprises du cloud à prendre en charge leurs opérations commerciales.

Les travailleurs distants ont besoin de sauvegarde

Pour réussir, ces changements nécessitent une plus grande sensibilisation à la sécurité de haut en bas au sein des organisations. Les entreprises doivent également assumer la responsabilité de fournir aux travailleurs à domicile les ressources, les protocoles et la formation en matière de sécurité dont ils ont besoin.

Related: The Real Cost of a Data Breach for Your Brand (and How to Best Protégez-vous)

En termes simples, ils devraient à la fois élargir les tuyaux utilisés par les travailleurs à domicile et être proactifs pour s'assurer que ces tuyaux sont sécurisés. Certaines de ces responsabilités seront partagées entre les organisations, les employés et les fournisseurs de services. Mais la responsabilité principale incombera aux propriétaires des données.

Les entreprises devraient être prêtes à couvrir le coût de la bande passante supplémentaire dont les employés à domicile ont besoin pour leur travail. En plus de cela, ils doivent s'assurer que les travailleurs à domicile disposent d'un réseau sécurisé, d'un pare-feu et utilisent toujours un VPN lorsqu'ils se connectent aux systèmes de l'entreprise.

Avoir ces éléments en place et s'assurer que les travailleurs sont bien informés sur le divers types d'attaques auxquels ils pourraient être exposés contribueront grandement à réduire les risques de sécurité.