Les changements de travail basés sur COVID ont augmenté les risques de cybersécurité

Le COVID-19 était l’histoire mondiale de 2020 et promet de dominer également 2021. La pandémie, qui a commencé il y a près d’un an, a affecté presque tous les coins du globe et a provoqué des changements dramatiques dans la façon dont les gens sont actifs. En particulier, la nécessité de respecter les règles de distance sociale a conduit les entreprises à adopter rapidement le travail à distance. Selon un récent recherche pour les professionnels de la sécurité informatique, plus de 99% des entreprises passent au travail à distance en réponse au COVID-19. Cependant, seule une personne sur trois a qualifié leur évolution de fluide. Trois sur cinq ont déclaré que l’infrastructure cloud était plus importante aujourd’hui qu’elle ne l’était il y a un an. Une personne sur trois attribue ce changement d’importance de l’infrastructure cloud au COVID-19. Le cloud est devenu la nouvelle réalité de l’environnement de travail pour faciliter le télétravail et le travail à distance. Alors que le développement du cloud n’était pas nouveau pour la grande majorité des entreprises, il n’y avait nulle part où se tourner pour le changement radical des modes de travail. Cependant, la transition vers le travail à distance pendant la pandémie de COVID-19 a également exacerbé certains risques de cybersécurité.

1. Falsification de cadres supérieurs

Grâce au modèle de travail à distance, les employés interagissent désormais avec leurs collègues presque exclusivement par téléphone, e-mail et cloud. Très probablement, il y aura peu de difficulté à reconnaître un e-mail authentique ou un appel d’un collègue avec lequel vous interagissez quotidiennement. Cependant, identifier un appelant devient plus difficile lorsque vous ne parlez pas régulièrement à quelqu’un.

Cela peut être une période particulièrement difficile pour un employé lorsque la communication provient d’une personne qui prétend être PDG, directeur financier ou autre cadre supérieur. Il y a de l’anxiété à contester un message de quelqu’un à un niveau aussi élevé, étant donné l’impact potentiel, tel que le renvoi pour désobéissance. Les cybercriminels le savent et se feront passer pour les principaux décideurs dans l’espoir d’extraire des informations sensibles ou de lancer des transactions frauduleuses. Le risque est plus grand maintenant parce que les employés ne sont plus dans le même lieu de travail physique.

Pour éviter de tomber dans ce piège, le personnel doit être informé de la nécessité de suivre les procédures établies. Ils doivent signaler toute communication irrégulière ou suspecte, y compris les procédures d’escalade et de gestion des événements, le cas échéant.

2. Vulnérabilité des connexions à distance

Le verrou COVID-19 est souvent venu rapidement et peu d’avertissement – et les risques de cybersécurité ont rapidement suivi. Les organisations ont dû essayer de transformer toutes leurs opérations en un modèle de travail à distance.

Dans les premiers jours de ce changement, l’accent était mis sur la garantie d’un fonctionnement continu. Alors que les employés essayaient de s’installer rapidement dans la nouvelle façon de travailler, ils ont dû s’appuyer sur des infrastructures de réseau qui n’étaient pas sous le contrôle de leur organisation. Du WiFi domestique au WiFi public en passant par le haut débit mobile, le personnel doit utiliser des connexions qui n’ont pas été configurées, testées et surveillées par l’équipe de sécurité informatique de leur entreprise.

Avec cela vient le risque d’interception de la communication et d’interruption intentionnelle. Un intrus pourrait, par exemple, mettre en place un point d’accès mobile dans un café et lui donner un nom qui le fasse apparaître comme celui officiel fourni par le café.

Les organisations doivent s’assurer que la connectivité à distance est aussi sécurisée que la connectivité interne. Cela pourrait être réalisé en exigeant l’utilisation d’un réseau privé virtuel (VPN) ainsi qu’en imposant l’authentification multifacteur (MFA).

3. Utilisation d’appareils personnels pour le travail et utilisation personnelle des appareils de l’entreprise

Dans de nombreuses organisations, la majorité des employés utilisent des ordinateurs de bureau. Les ordinateurs portables et les tablettes sont souvent la protection des personnes dont le travail comporte un élément important de mobilité. Étant donné la rapidité avec laquelle les organisations ont dû transférer la plupart de leurs employés vers le travail à distance, il n’était souvent pas possible financièrement ou opérationnellement de fournir à tous les employés des ordinateurs portables et des tablettes appartenant à l’entreprise.

Cela a conduit les entreprises à adopter une politique BOYD pour tout le monde afin de garantir un temps d’arrêt minimal. Les appareils personnels peuvent ne pas avoir le niveau de sécurité des entreprises émises par l’entreprise. Il existe un risque que des logiciels malveillants pénètrent dans le réseau et les serveurs de l’entreprise via des pièces jointes aux e-mails et des liens malveillants.

Mais même lorsque les employés reçoivent les appareils de l’entreprise pour un usage domestique, il existe un risque que ces appareils soient utilisés à des fins personnelles. Cela augmente le risque d’infection par des logiciels malveillants.

Pour minimiser ces risques, les entreprises doivent s’assurer que tout appareil, qu’il soit personnel ou professionnel, qui rencontre le réseau de l’entreprise répond à un certain niveau minimum de protection. Ils doivent également rappeler aux employés qu’ils doivent exercer une utilisation responsable lorsqu’ils sont sur le réseau de l’entreprise, qu’il s’agisse d’un appareil personnel ou professionnel.

4. Employés stressés ou anxieux

La pandémie COVID-19 a provoqué l’une des plus grandes vagues de pertes d’emplois de l’histoire moderne. Chômage aux États-Unis augmenté à plus de 15 pour cent, rendant des millions de chômeurs en quelques semaines. Un scénario similaire s’est produit dans l’Union européenne et ailleurs dans le monde.

Cette crise économique a accru le stress et l’anxiété chez les employés qui s’inquiétaient de la stabilité de l’emploi, de leur cheminement de carrière et de leur avenir financier. Cela n’a pas aidé que le coût du traitement d’une infection grave au COVID-19 puisse éliminer les économies pluriannuelles de nombreux travailleurs.

Pendant la pandémie COVID-19, les travailleurs anxieux représentent une menace pour la cybersécurité. Ils peuvent être incités par les cybercriminels à transmettre des données d’entreprise. Ils peuvent être tentés de commettre une fraude comme moyen d’opération financièrement inattendu au cas où ils perdraient leur emploi à l’avenir. Puisqu’il est hors de vue, il n’est pas toujours évident pour les gestionnaires qu’un employé en particulier lutte contre le stress.

Les organisations doivent maintenir des voies de communication ouvertes avec le personnel pour sélectionner les premiers signes de stress et prendre les mesures correctives appropriées avant que cela ne devienne un canal de transmission de données ou une perte financière.

5. Perte de confidentialité

cybersécurité covid

Nos proches sont secrets dans certains de nos secrets personnels les plus profonds. Cela ne signifie pas, cependant, qu’ils ont besoin de connaître les informations confidentielles sur lesquelles vous avez accepté au travail. Malheureusement, avec le travail à distance, les organisations n’ont plus le contrôle de l’espace physique dans lequel se trouve leur personnel. Il est possible pour un employé de travailler dans une pièce où il est régulièrement interrompu ou entouré de collègues, d’enfants, d’amis et de connaissances. Dans cet environnement, les données sensibles pourraient tomber entre de mauvaises mains.

Souvent, la personne qui voit les informations confidentielles n’a pas nécessairement de mauvaises intentions. Cependant, ils peuvent accidentellement le signaler à un tiers qui utiliserait les informations à des fins obscures. Même lorsqu’elles ne sont pas utilisées à des fins de fraude ou d’espionnage industriel, la fuite de données peut simplement embarrasser le client ou la partie concerné. Cela peut également constituer une violation des lois sur la protection de la vie privée.

Le personnel doit être encouragé à adopter de bonnes pratiques de confidentialité, telles que travailler dans des pièces séparées, utiliser des écrans de confidentialité, utiliser des écouteurs et éviter d’afficher des informations confidentielles sur leurs écrans.

La cybersécurité à l’ère du COVID-19

COVID-19 a changé le monde pour toujours et la cybersécurité ne fait pas exception. Les systèmes de cybersécurité et les contrôles techniques sont essentiels, mais pas la seule clé pour assurer une protection adéquate des données des clients. Les organisations devraient s’efforcer de responsabiliser leurs employés, mais travailler sur un modèle de confiance zéro qui interroge les liens, les demandes et les transactions pour en vérifier l’authenticité.

Image en vedette: Shutterstock


Affichage des messages:
6

Suite Travail à distance des articles



Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *