L’augmentation du nombre d’employés travaillant désormais à domicile rend ces derniers plus vulnérables aux cyberattaques. Les entreprises doivent donc mettre en œuvre de nouvelles mesures pour les protéger.
En effet, des vulnérabilités peuvent facilement apparaître lorsqu’un grand nombre d’employés travaillent à domicile. Les cybercriminels peuvent facilement les exploiter pour accéder à leurs appareils, à leurs ressources basées dans le cloud et au réseau informatique de leur entreprise.
Aujourd’hui, nous présentons cinq mesures importantes à prendre pour protéger les employés distants des menaces de cybersécurité.
1/ Utiliser un VPN professionnel
Il est important que les travailleurs à distance ne puissent pas accéder aux ressources de travail qu’en utilisant un VPN. Cependant, le simple fait d’utiliser un VPN ne permet pas de protéger efficacement les travailleurs distants.
Les VPN grand public sont très différents des VPN professionnels. Ainsi, ils ne doivent pas être utilisés. Pourtant, même si vous utilisez des VPN de niveau entreprise, sachez qu’ils ne sont pas nécessairement sécurisés. En effet, ils peuvent présenter des vulnérabilités pouvant être peuvent facilement exploitées par les cybercriminels.
2/ Mettre à jour et corriger les dispositifs régulièrement
Avant qu’un employé ne soit autorisé à travailler à distance, les équipes de sécurité informatique doivent s’assurer que ses ordinateurs portables sont entièrement à jour et qu’ils fonctionnent avec les dernières versions des systèmes d’exploitation et des logiciels.
Vous devez également veiller à ce que les solutions de protection des terminaux, les logiciels antivirus et les paramètres de mise à jour de Windows soient configurés pour se mettre à jour automatiquement.
3/ Renforcer la sécurité du courrier électronique
La majorité des cyberattaques commencent par un e-mail de phishing. Il est donc essentiel de disposer d’une solution de sécurité avancée pour le courrier électronique.
Les entreprises ne devraient pas se fier à la protection fournie par Microsoft pour Office 365 pour bloquer les attaques de phishing et de malwares. Une solution de sécurité du courrier électronique tierce devrait venir s’ajouter aux protections fournies par Microsoft pour Office 365. En effet, les défenses multicouches sont essentielles pour protéger les employés distants contre les menaces de cybersécurité.
4/ Protéger des attaques sur le web
Le courrier électronique est le moyen le plus probable pour les cybercriminels de mener des cyberattaques sur des travailleurs distants. Néanmoins, d’autres mesures doivent être mises en œuvre pour bloquer les attaques lancées via le web, telles que les téléchargements de malwares par drive-by.
Selon CheckPoint, plus de 16 000 domaines sur le thème COVID-19 et coronavirus ont été enregistrés depuis janvier et ce nombre augmente à une vitesse incroyable. Ces domaines ont 50 % de chances de plus d’être malveillants que les autres domaines enregistrés au cours de la même période.
Le moyen le plus simple de se protéger contre les attaques sur le web est d’utiliser une solution de filtrage du web basée dans le cloud.
5/ Fournir une formation supplémentaire aux employés distants
Les recherches menées par PurpleSec indiquent que 98 % de toutes les cyberattaques impliquent une ingénierie sociale. Quant aux recherches menées par Cofense, elles révèlent que plus de 90 % des cyberattaques commencent par un courriel de phishing.
Il est donc important de former les employés afin de les aider à identifier les attaques d’ingénierie sociale et de phishing.
Une formation de sensibilisation à la sécurité devrait être dispensée régulièrement aux employés et il est également utile de mener des exercices. Par ailleurs, la mise en œuvre d’une simulation de phishing est nécessaire pour identifier les employés qui ont besoin d’une formation complémentaire.
Enfin, vous devez renforcer les bonnes pratiques générales en matière de cybersécurité informatique auprès des travailleurs à distance afin de les empêcher d’adopter des comportements à risque.
Contactez-nous dès maintenant pour commencer nos programmes de formations sur la cybercriminalité.
Source de l’article : TitanHQ