Avec la pandémie de COVID-19 qui s'étend dans le monde entier, de nombreuses entreprises ont dû passer à une politique de travail à domicile pour assurer la sécurité de leurs employés. La ruée vers le travail à distance n'a pas été sans risques. En effet, une enquête d'IBM a révélé que les travailleurs à distance nouvellement embauchés présentent en fait un risque important en matière de cybersécurité - mais ils ne sont peut-être pas à blâmer.
En interrogeant plus de 2 000 employés basés aux États-Unis et travaillant depuis peu à domicile, IBM a constaté que même si huit personnes sur dix avaient confiance dans la capacité de leur entreprise à faire face aux menaces cybernétiques liées au travail à distance, près de la moitié d'entre elles n'avaient reçu aucune formation supplémentaire en matière de cybersécurité depuis qu'elles travaillaient à distance.
C'est une situation préoccupante, car sous-estimer la formation à la cybersécurité des employés peut finir par se retourner contre eux. Tony Anscombe, évangéliste en chef de la sécurité chez ESET, a décrit le problème de manière succincte dans son article sur le passage au travail à distance à cause de la COVID-19 : « Ne supposez pas que tous les employés peuvent passer au travail à distance de manière efficace et avec peu d'aide ou de conseils. La maison n'est pas le bureau et ils peuvent avoir besoin d'une aide importante pour s'adapter ».
Ce changement a également eu un impact sur la manière dont les entreprises mènent leurs activités quotidiennes, y compris les réunions. « Le passage rapide au travail à domicile a également changé la façon dont de nombreuses organisations font des affaires, passant des réunions en face à face aux appels par vidéoconférence et à l'ajout de nouveaux outils de collaboration. L'enquête a toutefois montré que de nombreux employés manquent de conseils, de direction et de politiques », souligne IBM dans son communiqué de presse.
Plus de la moitié des personnes interrogées ont déclaré participer à entre une à cinq vidéoconférences par semaine, alors qu’un 20 % supplémentaires ont déclaré participer à six à dix réunions de ce type par semaine. Pourtant, plus de la moitié d'entre eux ont déclaré que leur employeur n'avait pas introduit ou n'était pas sûr des nouvelles politiques de cybersécurité concernant la vidéoconférence.
Si la conduite de réunions par vidéoconférence respecte les règles de distanciation sociale et protège tout le monde, du moins contre le virus, il devrait y avoir des politiques et des règles en place pour assurer la sécurité des appels également. Les sujets abordés au cours des conférences téléphoniques peuvent varier et peuvent inclure toute une série d'informations confidentielles et peuvent même nécessiter des transferts de fichiers, de sorte que vous voulez éviter que des intrus n'y aient accès sans autorisation. Par conséquent, il y a plusieurs choses à prendre en compte avant de participer à une conférence téléphonique, notamment s'assurer qu'aucune information sensible n'est visible sur la caméra et que votre appel est sécurisé par un mot de passe et, idéalement, crypté de bout en bout. Nous vous invitons à découvrir toutes nos recommandations sur la vidéoconférence sécurisée lorsque vous travaillez à domicile.
Puisque nous avons déjà mentionné le chiffrement, nous serions négligents d'omettre une autre étape importante pour assurer la sécurité de vos données professionnelles : un réseau privé virtuel (VPN). Il vous permet de crypter votre trafic Internet et vous donne accès à des données auxquelles vous ne pourriez accéder que sur le réseau de votre entreprise. La plupart des entreprises établissent généralement la connexion entre le siège social et votre espace de travail à distance par l'intermédiaire de leur service informatique. Toutefois, si votre entreprise ne dispose pas d'un service informatique, vous pouvez le faire vous-même simplement. C’est une mesure simple, qui vaut la peine afin de renforcer votre sécurité.
Bien que l'enquête d'IBM puisse remettre en question l'approche des entreprises en matière de pratiques de cybersécurité au travail à domicile, il convient de noter que tout a dû être fait à la volée, puisque personne n'aurait pu se préparer à la pandémie. Bien que cela ne soit pas une excuse, les entreprises peuvent combler les lacunes de leur sécurité en organisant une formation adéquate à la sécurité pour leurs employés, en fournissant un accès à distance sécurisé, ainsi qu'en ajoutant une couche de sécurité supplémentaire grâce à l'authentification multifactorielle.
ESET est là pour vous depuis plus de 30 ans. Soyez assurés que nous demeurons là pour protéger vos activités en ligne en cette période d’incertitude.
Protégez-vous contre les menaces à votre sécurité en ligne avec un essai prolongé de notre logiciel primé.
Profitez de notre période d’essai gratuit prolongée à 90 jours.
ESET est là pour vous depuis plus de 30 ans. Soyez assurés que nous demeurons là pour protéger vos activités en ligne en cette période d’incertitude.Protégez-vous contre les menaces à votre sécurité en ligne avec un essai prolongé de notre logiciel primé.
Profitez de notre période d’essai gratuit prolongée à 90 jours.