COVID-19 : la cybersécurité au temps du télétravail

Même en temps de crise, les pirates n’ont pas d’âme. Certains n’hésitent pas à exploiter le coronavirus en visant les travailleurs. Ainsi, un courriel ayant pour titre « ALL STAFF : CORONAVIRUS AWARENESS » et incitant les employés à cliquer sur un lien a causé la fermeture d’un hôpital tchèque la semaine dernière.

Les travailleurs en télétravail seraient encore plus vulnérables aux cyberattaques, révèle Law.com. Les attaques contre un système de travail à distance sont plus aisées que lorsqu’on travaille du bureau. Les pirates ciblent les employés pour obtenir leur identification de VPN, et avec celle-ci pénétrer incognito dans les dossiers d’une entreprise.

Certains brillants pirates qui prétendaient tester un système à distance pour les employés en télétravail, leur ont fait parvenir un PDF contenant le plan étape par étape… pour donner l’entier contrôle de leur appareil à distance.

Ces tactiques n’ont rien de nouveau, souligne le magazine ''Cybersecurity Law & Strategy'', et ressurgissent souvent en temps de crise. Lors de l’ouragan Sandy à New York entre 2012 et 2013, le trafic en ligne a baissé de 30 % dans la métropole. Les virus et autres cyberattaques, eux, ont augmenté du même pourcentage.

Comment protéger vos données en temps de télétravail

Révisez votre plan de poursuite des activités

Outre le point de rassemblement des employés en cas d’évacuation et autres mesures pour diminuer les effets d’une catastrophe, votre plan de poursuite des activités devrait inclure quelques possibilités de service continu grâce à un travail à distance sécuritaire. Posez-vous la question : pouvez-vous rendre le télétravail aussi sécuritaire que le travail à l'intérieur de votre pare-feu?

Gardez vos employés informés

La meilleure façon de diminuer le risques de cyberattaques est d’informer vos employés des stratagèmes utilisés par les pirates. Les cabinets devraient d’ailleurs publier des mises à jour hebdomadaires à l’intention de leurs employés, dans un souci de créer un canal officiel et sécure de communication interne. À l’inverse, les employés devraient pouvoir informer le cabinet de toute activité suspecte en ligne liée à leur travail, comme les courriels louches.

Utilisez un VPN et des connections Internet sécuritaires

Une connexion wifi avec un mot de passe élaboré suffit généralement à la cybersécurité en télétravail… avec un VPN. Un VPN, c’est un réseau privé virtuel qui permet l’utilisation d’un ou plusieurs réseaux ouverts au publics pour les besoins d’un groupe d’utilisateurs, comme le personnel d’un cabinet.

C’est sécuritaire et essentiel pour protéger les données auxquelles vos employés ont accès virtuellement. Par ailleurs, les données conservées sur disque dur devraient au minimum être encryptées.

Instaurez une authentification multi-facteurs

En accédant à notre boîte de courriels, les pirates informatiques sont souvent à la recherche de nos identifiants et mots de passe pour divers sites et logiciels. Pour les systèmes liés au cabinet, comme le VPN, mieux vaudrait renforcer la sécurité de l’accès en demandant une confirmation supplémentaire de l’identité : un code reçu par texto, peut-être? Ça n’élimine pas les risques, mais ça les réduit certainement.

Éliminez les privilèges informatiques de la direction

Les cybercriminels peuvent facilement accéder à des systèmes du cabinet en utilisant un compte VPN qu’ils auront ''hacké''. À partir de là, créer de nouveaux comptes avec des droits d’administration est facile comme bonjour. Les pirates pourront alors accéder et modifier ce qu’ils veulent.

La plupart des employés n’ont pas besoin de compte administratif. Ceux qui en ont un, les dirigeants et gestionnaires, sont souvent ceux qui ont accès aux informations les plus sensibles! Mieux vaut ainsi retirer tout compte administratif.

Pour les professionnels qui ont besoin de ces accès, le ''Privileged Access Management'' (PAM, ou gestion d’accès privilégié) permet de donner accès de façon limitée et temporaire à un système spécifique. Ça rend le piratage beaucoup plus ardu.

Protégez vos appareils

Si les ordinateurs de votre personnel sont protégés par un pare-feu entre les murs du bureau, c’est une autre histoire pour les appareils portables à l’extérieur du cabinet. Un endpoint protection platform (EPP) et un endpoint detection and response (EDR) peuvent aider.