Internet : Télétravail et sécurité pour les petites et moyennes entreprises

Après les bons conseils du Centre de Cybersécurité en matière de télétravail, nous allons nous intéresser aux petites et moyennes entreprises dont le personnel est également appelé à travailler depuis son domicile. Comme les attaques sur les systèmes sont de plus en variées et sophistiquées, les PME ne sont pas toujours préparées à y faire face et, sans le savoir, un membre de l’équipe, via son ordinateur personnel, pourrait faciliter l’intrusion dans le système.

Quand on regarde les tendances qui visent les PME, on constate que les cybercriminels vont se focaliser sur la collecte d’informations qu’ils vont, soit revendre à des structures concurrentes, soit utiliser pour rendre crédible un message qui sera envoyé à un membre de l’équipe. Et en lisant le message ou en prenant connaissance de la pièce jointe, il pourra lancer l’installation d’un logiciel qui cryptera toutes les données de l’entreprise. Avec, bien sûr, une demande de rançon pour les récupérer.

Ce que les experts constatent, c’est que le PME se croit souvent à l’abri de ces vols de données ou de ce type d’attaques. Ce qui explique aussi que nombres d’entre elles n’ont pas de systèmes de sauvegardes de leurs données.

Imaginons un cabinet d’avocats dont seul un des membres de l’équipe est présent au bureau alors que les autres échangent depuis la maison. Le serveur se retrouve complètement bloqué et ce sont tous leurs dossiers qui deviennent irrécupérables. Une situation qui peut entraîner une faillite complète. La sécurité de l’infrastructure et les conseils au personnel doivent donc être une priorité surtout à l’heure du télétravail.

Et cette sécurité passe notamment par l’obligation pour les membres de l’équipe de modifier leurs mots de passe tous les six mois au minimum. Elle doit aussi passer par la mise en place de logiciels permettant le blocage des spams ou encore analysant en permanence les flux de données et les contenus pour y détecter les logiciels malveillants.

Et bien sûr, une sauvegarde quotidienne sur un support qui ne restera pas connecté au système en dehors de cette activité. De cette manière, en cas d’intrusion d’un logiciel de cryptage, il ne sera pas touché et il sera possible d’y retrouver toutes les données.

 

Newsletter Classic 21

Recevez chaque jeudi matin un aperçu de la programmation à venir.

OK