Avec la venue de cette récente pandémie, nombreuses sont les entreprises qui ont pris le virage du télétravail afin de poursuivre leurs activées. Bien que le but initial fût la continuité des affaires, un télétravail mal adapté peut avoir un effet contraire et mettre à risque votre entreprise.

Pour la majorité des entreprises, le bureau était sécurisé et contrôlé. Les équipements informatiques, les données, l’accès aux documents y étaient localisés. Avec l’arrivée du télétravail tout ceci se retrouve maintenant dans des dizaines, même centaines de maisons, dans des restos, dans des endroits où, non seulement vos employés ont accès, mais aussi des gens de leurs entourages ou de parfaits inconnus. Voilà que votre entreprise n’est plus dans un bureau que vous pouvez facilement sécuriser par clé, par système d’alarme, par des pares-feux ou tout autre module de sécurité. Elle est maintenant ouverte à tous : connus, inconnus et autres malintentionnés. Est-ce que vous avez mis en place des mesures pour protéger votre entreprise?  Avez-vous établi un plan de sécurité afin d’en assurer la protection?

Voici un petit scénario, une mise en situation.

Un de vos employé est en télétravail à la maison. Il est assis sur son patio en rencontre visioconférence, une rencontre confidentielle de gestion des RH ou restructuration de vos opérations. Il a ses écouteurs sur les oreilles et ne réalise pas que ses voisins entendent une bonne partie de la conversation. Pour mieux suivre la rencontre, des documents ont été imprimés. Une fois la rencontre terminée, des pages ont été considérées comme étant des brouillons et les enfants font des dessins à l’endos qu’ils offriront en cadeau. Cependant, au recto des documents se trouvent des numéros de cartes de crédit, d’assurance sociale ou autres informations confidentielles. Ces données se situent maintenant à l’extérieur de votre entreprise.

Pendant tout ce temps, votre employé utilisait son ordinateur portable personnel sans mise à jour depuis des lunes. Il n’a pas d’anti-virus et il est infecté par des logiciels malveillants qui diffuse sur le « darkweb » des codes d’utilisateurs et des mots de passe. Et ceci est sans compter que, dernièrement, un autre de vos employés a ouvert de façon insouciante un courriel frauduleux.

Puis, un beau matin vous ouvrez votre ordinateur et vous voyez au milieu de votre écran un message réclamant une rançon de 50 000 $ par jour pour récupérer les données complètes de vos serveurs et ordinateurs. Pour couronner le tout, plus aucun système ne fonctionne et votre entreprise est complètement paralysée.

Établir un plan de sécurité

Voici quelques éléments de base pour la sécurité de votre entreprise.

  • Utilisation de l’équipement appartenant à l’entreprise ou personnel?
  • Protection par mot de passe avec authentification multi-facteur.
  • Lien internet, wifi et réseau sécurisé, VPN d’entreprise
  • Les mises à jour régulières des équipements et modules de protection
  • Des copies de sauvegarde complètes à l’extérieur de votre entreprise
  • Un endroit de travail isolé et contrôlé

Votre entreprise se doit d’avoir un plan de sécurité. Nous vous recommandons d’en discuter avec un spécialiste en sécurité informatique afin de valider si vous avez en place des mesures adéquates.

Il en va de la protection de votre entreprise mais aussi de toutes autres entreprises ou employé(e)s avec qui vous faites affaire.

Retour Tous les conseil d'expert