Cybersécurité et COVID-19 : Ce qu’il faut savoir

Un fond vert avec des plusieurs icônes : cadenas ouvert, manette de jeu, loupe, disquette et enveloppe

May 13, 2020

By: Sara Ametrano


Pendant cette période de distanciation sociale et de travail à la maison, il est encore plus vital de s’assurer que des mesures solides de cybersécurité sont en place au sein de votre entreprise. Dans le contexte actuel, le travail à domicile comporte son lot de défis et nécessite une période d’adaptation. Il est donc particulièrement important d’éviter qu’une cyberattaque ne survienne.

Au moment où les organisations ont opéré la nécessaire transition du travail vers la maison, on peut même soutenir que les cyberrisques sont encore plus grands. Cette hypothèse est attribuable au fait que les risques d’attaques couvrent un spectre plus large et que les protocoles de sécurité sont probablement moins étanches. De plus, les employés utilisent peut-être des outils fournis par la compagnie ou encore des outils personnels pour accéder au réseau de l’entreprise, ce qui a pour conséquence d’élargir les risques de cyberattaques et de rendre le système informatique de la compagnie plus vulnérable.

Chez Trisura, nos employés travaillent également à partir de la maison. Nous avons donc réuni quelques conseils et astuces qui se sont révélés utiles auprès de notre équipe. Il nous fait plaisir de les partager avec vous et vos clients. Cet article mettra en lumière plusieurs outils et stratégies que les compagnies, les employés de celles-ci et les courtiers peuvent utiliser pour réduire les risques de cyberattaques.

Ce que les organisations peuvent faire.

Le fait de mettre en place un processus d’authentification multi-facteurs (comportant au minimum deux étapes) pour se connecter à distance au réseau d’une entreprise permet d’ajouter un dispositif additionnel de sécurité parce que ce processus exige une confirmation de l’identité en fonction de plusieurs facteurs. Ce processus peut se présenter sous la forme de questions de sécurité, d’adresses courriel multiples ou d’un code qui peut être envoyé vers un appareil mobile.

En outre, l’installation d’un logiciel anti-virus intelligent peut réduire les risques de cyberattaques. On recommande que les organisations choisissent un logiciel anti-virus intelligent et de nouvelle génération, car ces boucliers virtuels ont la capacité d’évoluer au même rythme que les virus. En effet, ces logiciels sont programmés pour analyser les données, ce qui comprend quelques caractéristiques uniques, plutôt que de simplement confirmer les signatures électroniques.

Il est important de constamment sauvegarder votre travail. De même, il est crucial de sauvegarder vos données hors ligne et hors site afin de mieux s’attaquer aux rançongiciels (ransomware, en anglais). Les sauvegardes régulières de données sur votre ordinateur et le réseau de l’organisation vous seront utiles si vous étiez contraints de nettoyer entièrement le système et de tout réinstaller.

Ce que les employés peuvent faire.

Même s’il est important de disposer d’une protection pare-feu et de technologies d’application à la fine pointe, on doit faire plus, Ainsi, il est essentiel de bien former les employés et de les informer adéquatement sur les risques de cyberattaques. Par exemple, si un pirate informatique cherche à obtenir des renseignements personnels au moyen de courriels, les employés qui sont bien formés pour identifier des courriels suspects seront plus en mesure de contrer ces attaques contrairement à ceux qui n’ont pas reçu cette formation.

La responsabilité des employés débute à la page de connexion. Une fois qu’un pirate a identifié le nom d’utilisateur, il devient alors plus facile de trouver le mot de passe. Pour éviter qu’un pirate n’accède à votre réseau, voici quelques conseils relatifs au mot de passe à garder en tête :

  • Changez votre mot de passe souvent;

  • Rendez votre mot de passe difficile à identifier en utilisant une combinaison de lettres majuscules et minuscules ainsi que de symboles spéciaux; prenez note que votre mot de passe ne doit d’aucune façon permettre de vous identifier;

  • Ne partagez jamais votre mot de passe avec quiconque.

Ce que les courtiers peuvent faire.

Considérant qu’une certaine incertitude est associée au vaste environnement virtuel, les courtiers devraient se familiariser avec les risques connexes. En fait, les courtiers peuvent même être d’excellentes personnes ressources auprès de leurs clients et améliorer les connaissances de ceux-ci par l’entremise de nouvelles et d’articles d’intérêt qui sont axés sur ces divers risques.

Il est tout aussi important d’acquérir une meilleure compréhension des vulnérabilités propres à chacun de vos clients en ce qui a trait aux cyberattaques. Renseignez-vous sur les mesures de protection contre ces attaques qui sont en place chez vos clients et aidez-les à identifier les lacunes. Avec le soutien des compagnies d’assurance, vous pourrez recommander à vos clients les services d’experts auxquels ils pourront recourir afin de renforcer leurs pratiques de prévention contre les cyberattaques.

Vous êtes maintenant prêts à faire face à la musique.

Nous espérons que ces conseils vous seront utiles afin d’atténuer vos risques et ceux de vos clients en matière de cyberattaques. Même s’il existe plusieurs moyens de prévenir les cyberattaques, gardez à l’esprit que le facteur humain constitue le facteur le plus important. De fait, ce sont les erreurs commises par les employés qui occasionnent le plus grand nombre de violation des données. Il s’ensuit alors que si une organisation fournit une excellente formation à ses employés et adopte des politiques conséquentes permettant de mieux connaître ces enjeux, vous serez plus aptes à combattre ces pirates.

Si vous avez des questions ou souhaitez obtenir plus de conseils, n’hésitez pas à communiquer avec votre expert de Trisura.

Le présent article ne vise pas à fournir un avis juridique ni des conseils techniques en matière de TI. Vous devriez consulter votre propre conseiller juridique ou professionnel des TI en ce qui concerne les éléments pouvant avoir une incidence sur vos besoins ou intérêts particuliers en matière juridique ou de technologie.