Nous communiquons maintenant à l’aide de vidéoconférences, nous partageons et coéditons des fichiers hébergés sur le Cloud, nous clavardons spontanément, nous avons accès aux données stratégiques de notre entreprise, et ce, en tout temps et en tout lieu. Le Modern Workplace offre plusieurs avantages, tout est rapide, facile d’accès, toujours à jour, mais cette nouvelle façon de travailler met-elle en péril la sécurité de votre entreprise? Pour en être certain, parlons de sécurité!
Mobilité, accessibilité… vulnérabilité?
Lorsque nous abordons le Modern Workplace, nous pensons rapidement au télétravail qui est maintenant imprégné dans notre réalité. Cette accessibilité des données est souvent perçue comme une ouverture des barrières pouvant faciliter la tâche aux cybermenaces.
La réalité est que vos données sont toujours en danger qu’elles soient sur le Cloud ou non, que vous y accédiez du bureau ou en relaxant dans un café! Heureusement de nombreux outils sont disponibles pour faciliter la tâche aux entreprises en matière de sécurité informatique. En voici quelques-uns :
1. Utilisez la vérification en deux étapes
Une solution très efficace est d’implanter l’authentification à double facteur, qui consiste à utiliser son mot de passe pour accéder à un service sur un appareil et de valider ce droit d’accès à partir d’un autre appareil. Cela empêche les parties potentiellement malveillantes de se connecter à vos réseaux sociaux, comptes bancaires et applications en ligne.
2. Optez pour des connexions VPN sécurisées
Les pirates peuvent utiliser les connexions Wi-Fi non sécurisées pour accéder à votre appareil. Lorsque vous vous connectez à un réseau Wi-Fi public, vous n’avez aucune certitude quant à son niveau de sécurité. L’utilisation d’une connexion VPN sécurisée (réseau privé virtuel) vous aidera à combler la sécurité qui existe entre votre appareil et vos serveurs d’entreprise en chiffrant les communications.
3. Soyez prêt contre la perte ou le vol de matériel
Il est fort à parier que dans l’exercice de vos fonctions vous ayez accès à des informations confidentielles concernant vos clients ou votre entreprise. Ces informations sensibles entreposées sur vos appareils seront-elles bien protégées en cas de perte ou de vol ceux-ci ? Pas si certain!
C’est pourquoi il est fortement recommandé d’être apte à supprimer à distance vos informations confidentielles entreposées sur vos différents appareils. Des outils, tels que Microsoft Intune, permettent d’effacer à distance tout périphérique perdu ou volé.
4. Sensibiliser pour réduire l’erreur humaine
Il est reconnu que l’erreur humaine est une des causes principales de la perte de données. Accident, négligence, désinformation, toutes des raisons qui accentuent la vulnérabilité de vos données et systèmes. Les applications collaboratives telles que Teams, ainsi que le courrier électronique sont les principaux moyens de communication pour les employés à distance. C’est un fait qui n’est pas passé inaperçu aux yeux des pirates qui utilisent des courriels d’actualité comme appât pour tromper les gens et les inciter à cliquer sur les liens redirigeant vers des logiciels malveillants.
La formation et la sensibilisation sont d’excellents moyens de diminuer les risques de failles dans la sécurité informatique de l’entreprise. Les tests anti-hameçonnage (« anti-phishing ») sont d’excellents moyens d’exposer les employés aux dernières techniques d’hameçonnage et de les éduquer sur les subtiles différences qui permettent de les reconnaître.
Une bonne pratique est évidemment d’avoir recours à un outil d’anti-hameçonnage sur tous vos appareils. Heureusement, certaines versions de Microsoft 365 incluent l’ATP (Advanced Threat Protection) qui protège de plusieurs manières vos appareils. Parmi ces protections, il existe un outil qui vérifie et traite vos messages entrants afin de détecter s’ils sont reliés à une technique d’hameçonnage.
5. Assurez-vous d’avoir une politique d’utilisation et de sauvegarde de données
Malgré les différents outils disponibles et la formation des employés, il se peut que votre entreprise soit victime d’une perte de données. Assurez-vous d’avoir et de maintenir à jour une application de sauvegarde et récupération de données telle que Acronis. Ainsi, en cas de pertes de données ou de ransomware, vous pourrez rapidement revenir à la dernière sauvegarde et récupérer vos données sans subir de retard, de perte d’informations… ni devoir payer de rançon !
En conclusion
La sécurité est essentielle à la qualité de votre Modern Workplace. Un bon partenaire en solutions et services informatiques pourra vous aider à protéger votre environnement, créer des copies de sauvegarde, surveiller votre parc TI en permanence (monitoring) et vous accompagner dans la formation de vos employés en matière de cybersécurité organisationnelle.
Si c’est possible pour vous, demandez un audit de sécurité réalisé par des experts TI. Cela vous offrira un portrait objectif des vulnérabilités dans votre entreprise et vous bénéficierez d’une liste de recommandations concrètes ; voire même d’un plan de remédiation.
Kezber, expert en solutions informatiques pour entreprise depuis 25 ans, peut vous aider à profiter de votre Modern Workplace en toute quiétude !