La Cyber Sécurité pendant une Crise

Suite à la pandémie du Coronavirus (Covid-19) à travers le monde, plus d’un milliard de personnes sont confinées chez eux. Le télétravail est aujourd'hui la norme, mais cette pratique expose les entreprises aux cyber-attaques et les rend vulnérables.

Ce contexte mondial sera utilisé par les cybercriminels qui tenteront d'exploiter des vulnérabilités pendant que vos employés travaillent à distance. Les cybercriminels essayeront d'exploiter le maillon faible de votre Stratégie de Cyber Défense, en l’occurrence vos employés.

Vos employés seront ciblés par des campagnes de phishing reliées au Covid-19 concernant les dernières évolutions de cette crise mondiale. Ils pourront aussi être piégés par des courriers électroniques frauduleux leur demandant d'approuver des transactions de leur entreprise ou de transférer de l'argent en urgence. D'autres scénarios de phishing pourront impliquer des faux communiqués des autorités nationales.

Pour protéger votre entreprise et vos employés, BIRGER. recommande les mesures suivantes:

1. Sensibilisation: Sensibilisez vos employés et clients par rapport aux cyber-menaces pendant cette crise.
2. Protection de votre entreprise: assurez-vous que la sécurité de votre infrastructure informatique et réseau est adéquate pour le télétravail, les mise-à-jours de vos terminaux ont été faites incluant vos antivirus.
3. Sécurisez tous les accès à distance: utilisez les réseaux privés virtuels (VPN) encryptés et évitez d'utiliser des connections Wi-Fi publiques non-sécurisés pour vous connecter au réseau de votre entreprise.
4. Politique d'accès: utilisez deux ou plusieurs facteurs d’identification pour accéder à votre réseau. Des procédures strictes de gestion d'identification doivent être mises en place, contrôlées et revues au cas par cas.
5. Protection des données: déployez des outils de protection contre la perte des données (DLP), d’encryptage et des procédures strictes. Ces mesures empêcheront le transfert de fichiers non-autorisés, limiteront les transferts confidentiels et superviseront tout partage d'informations en temps réel.
6. Supervision des équipements: tous les équipements des employés tels que les téléphones mobiles, les tablettes, les ordinateurs portables et les PCs devront être constamment supervisés en cas de cyber attaques. La gestion de tous les événements doit être effectuée par votre Centre d'Opérations de Sécurité (SOC) sur une base 24/7.
7. Plan de Continuité d’Activité (PCA): Les processus de votre PCA doivent être maintenues en place pour garantir la reprise de votre opération en cas de cyber-incident.
8. Documentation et rapport: Les employés doivent signer des Accords de Confidentialité (NDA) car le télétravail peut mener à des fuites d’informations confidentielles. Supervisez le télétravail, avec des points téléphoniques et des rapports quotidiens.

Pour plus d'informations sur ce sujet et nos Solutions & Services de Sécurité, veuillez-nous contacter par mail security@birger.technology.

BIRGER.