Cybersécurité du télétravail :comment protéger votre entreprise

Pour de nombreux fabricants de petite et moyenne taille, la grande expérience de télétravail provoquée par COVID-19 a été douloureuse. Le passage brutal au télétravail pose de nombreux obstacles managériaux, logistiques et opérationnels. Pour aggraver les choses, les risques de cybersécurité sont amplifiés par les besoins d'une main-d'œuvre distante.

Comme pour toute tâche de gestion complexe, il permet de catégoriser et de simplifier les problèmes à résoudre. La gestion des risques de cybersécurité (le télétravail dans ce cas) peut être globalement divisée en deux domaines :la gouvernance et la technologie .

La stratégie de gouvernance de la cybersécurité la plus efficace consiste à définir des attentes pour l'organisation. Développer des politiques de cybersécurité robustes et la formation de la main-d'œuvre à leur égard sont les éléments constitutifs du développement d'une culture de la sécurité. De plus, une formation continue de sensibilisation à la cybersécurité offre un retour sur investissement incroyable en termes de gestion des risques.

Comment protéger votre entreprise

Les politiques, contrôles et technologies de cybersécurité doivent être planifiés, développés et mis en œuvre en partant du principe que les environnements externes contiennent des menaces hostiles. Maintenant que les employés travaillent à domicile et utilisent parfois même des appareils personnels non gérés pour accéder aux actifs de l'entreprise, certaines solutions technologiques sont absolument nécessaires au minimum :

• Authentification multifacteur. Ne comptez pas sur un seul nom d'utilisateur et mot de passe pour quoi que ce soit. Les informations d'identification peuvent être compromises et réutilisées d'un million de façons différentes. L'AMF réduit considérablement ces risques.
• Accès à distance sécurisé. L'accès à distance non sécurisé est un désastre imminent. Les réseaux privés virtuels (VPN) ou des solutions similaires sont faciles à configurer et contribuent grandement à la protection de l'organisation.
• Vous ne laisseriez jamais les postes de travail et les logiciels de l'entreprise passer des semaines ou des mois sans mises à jour. Dans quelle mesure les appareils personnels utilisés à domicile sont-ils à jour ?
• Pare-feu personnels. Les logiciels malveillants et les virus sur les appareils personnels sont un problème, mais des technologies comme le pare-feu Windows sont très efficaces pour les empêcher. Cependant, les logiciels courants tels que les jeux vidéo nécessitent souvent des trous dans le pare-feu pour fonctionner. Dans quelle mesure les configurations des appareils personnels utilisés pour accéder aux ressources de l'entreprise sont-elles sécurisées ?
• Connectivité sécurisée. Le monde fonctionne en Wi-Fi et, malheureusement, d'innombrables appareils IoT non sécurisés comme les sonnettes, les caméras et les assistants à commande vocale. Les anciennes normes Wi-Fi avec un cryptage non sécurisé (et parfois aucun) sont toujours courantes.

Ressources associées

Pour une ressource exceptionnelle sur les avantages et les inconvénients de diverses solutions de télétravail (sans être trop technique), NIST Special Publication 800-46 Révision 2 "Guide to Enterprise Telework, Remote Access, and Bring Your Own Device (BYOD) Security".

CMTC possède une expérience considérable en aidant les fabricants à réinventer les programmes de cybersécurité, grands et petits. N'hésitez pas à nous contacter pour plus d'informations sur les sujets abordés ici (y compris NIST SP 800-46) ou pour obtenir de l'aide pour démystifier et comprendre le monde complexe de la cybersécurité.