Technologie : Le passage au travail à distance en raison du Coronavirus peut créer des problèmes de cybersécurité pour les employeurs et les employés. Voici quelques points à surveiller.
L’une des mesures clés pour réduire la propagation du Covid-19 est la distanciation sociale, ce qui pour de nombreuses organisations signifie encourager – ou éduquer – le personnel à travailler à domicile.
Mais passer rapidement d’un environnement de bureau sécurisé à un travail à distance peut créer des risques de sécurité. En outre, des pirates très opportunistes utilisent déjà le Coronavirus comme épouvantail pour leurs méfaits, pour piéger des victimes et les forcer à leur transmettre des mots de passe ou d’autres données.
Compte tenu de l’augmentation rapide du travail à distance, l’agence européenne de cybersécurité, l’ENISA a formulé une série de recommandations à l’intention des entreprises qui se tournent vers le télétravail à la suite de l’épidémie de Covid-19.
Ne pas mélanger travail et loisirs sur le même appareil
L’ENISA a déclaré avoir déjà constaté une augmentation des attaques de phishing liées au Coronavirus. L’agence recommande, dans la mesure du possible, que les travailleurs essaient de ne pas mélanger travail et loisirs sur le même appareil et soient particulièrement prudents avec tout courriel faisant référence au Coronavirus. “Les attaquants profitent de la situation, alors faites attention aux courriels de phishing” a déclaré l’ENISA.
L’agence a également averti les travailleurs à distance de se méfier de tout courrier électronique leur demandant de vérifier ou de renouveler leurs mots de passe et identifiants de connexion, même s’ils semblent provenir d’une source fiable. “Veuillez essayer de vérifier l’authenticité de la demande par d’autres moyens, ne cliquez pas sur des liens suspects et n’ouvrez pas de pièces jointes suspectes”, a-t-elle déclaré.
L’ENISA a également averti les travailleurs de se méfier des courriels provenant de personnes inconnues – surtout s’ils demandent à se connecter à des liens ou à ouvrir des fichiers. Les messages de phishing tentent de créer une impression d’urgence afin de vous pousser à cliquer sur un lien dans un état de panique. Les courriels envoyés par des personnes que vous connaissez, mais qui demandent des choses inhabituelles, sont également suspects, a déclaré l’agence. Alors vérifiez par téléphone si possible.
La liste de conseils utiles
Les autres conseils de sécurité de l’ENISA pour le travail à domicile des employés comprend également :
- Assurez-vous que votre connexion Wi-Fi est sécurisée. Si la plupart des connexions Wi-Fi sont correctement sécurisées, certaines installations plus anciennes peuvent ne pas l’être, ce qui signifie que les personnes se trouvant à proximité peuvent s’infiltrer dans votre trafic.
- Assurez-vous que l’anti-virus est en place et mis à jour.
- Vérifiez que tous les logiciels de sécurité sont à jour : les outils de protection de la vie privée, les modules complémentaires pour les navigateurs et les correctifs doivent être vérifiés régulièrement.
- Ayez une stratégie de sauvegarde et n’oubliez pas de la mettre en œuvre : Tous les fichiers importants doivent être sauvegardés régulièrement. Dans le pire des cas, le personnel pourrait se trouver confronté à des ransomwares, par exemple. Dans ce cas, tout est perdu sans sauvegarde.
- Verrouillez votre écran si vous travaillez dans un espace partagé : L’ENISA explique que les travailleurs doivent vraiment éviter de travailler en collaboration ou dans des espaces partagés en ce moment et que la distanciation sociale est extrêmement importante pour ralentir la propagation du virus.
- Assurez-vous que vous utilisez une connexion sécurisée à votre environnement de travail.
- Vérifiez si vous avez installé des outils de chiffrement.
La liste de conseils utiles
Les autres conseils de sécurité de l’ENISA pour le travail à domicile des employés comprend également :
- Assurez-vous que votre connexion Wi-Fi est sécurisée. Si la plupart des connexions Wi-Fi sont correctement sécurisées, certaines installations plus anciennes peuvent ne pas l’être, ce qui signifie que les personnes se trouvant à proximité peuvent s’infiltrer dans votre trafic.
- Assurez-vous que l’anti-virus est en place et mis à jour.
- Vérifiez que tous les logiciels de sécurité sont à jour : les outils de protection de la vie privée, les modules complémentaires pour les navigateurs et les correctifs doivent être vérifiés régulièrement.
- Ayez une stratégie de sauvegarde et n’oubliez pas de la mettre en œuvre : Tous les fichiers importants doivent être sauvegardés régulièrement. Dans le pire des cas, le personnel pourrait se trouver confronté à des ransomwares, par exemple. Dans ce cas, tout est perdu sans sauvegarde.
- Verrouillez votre écran si vous travaillez dans un espace partagé : L’ENISA explique que les travailleurs doivent vraiment éviter de travailler en collaboration ou dans des espaces partagés en ce moment et que la distanciation sociale est extrêmement importante pour ralentir la propagation du virus.
- Assurez-vous que vous utilisez une connexion sécurisée à votre environnement de travail.
- Vérifiez si vous avez installé des outils de chiffrement.
Selon l’ENISA, les employeurs devraient :
- Fournir un premier feedback, puis un feedback régulier au personnel sur la manière de réagir en cas de problème. Cela signifie des informations sur les personnes à appeler, les heures de service et les procédures d’urgence.
- Accorder une priorité au support des solutions d’accès à distance. Les employeurs devraient fournir au moins des capacités d’authentification et de session sécurisée (essentiellement le chiffrement).
- Fournir des solutions virtuelles. Par exemple, l’utilisation de signatures électroniques et de flux d’approbation virtuels pour assurer un fonctionnement continu.
- Assurer une assistance adéquate en cas de problèmes. Cela peut nécessiter la mise en place de rotations spéciales pour le personnel.
- Définir une procédure claire à suivre en cas d’incident de sécurité.
- Envisagez de restreindre l’accès aux systèmes sensibles lorsque cela a un sens.
Source : ZDNet.com
Airbus is a global leader in aeronautics, space and related services. In 2020, it generated revenues of €49.9 billion and employed a workforce of around 130,000. Airbus offers the most comprehensive range of passenger airliners. Airbus is also a European leader providing tanker, combat, transport and mission aircraft, as well as one of the world’s leading space companies. In helicopters, Airbus provides the most efficient civil and military rotorcraft solutions worldwide. Airbus is an international pioneer in the aerospace industry and a leader in designing, manufacturing and delivering aerospace products, services and solutions to customers on a global scale. We believe that it’s not just what we make, but how we make it that counts; promoting responsible, sustainable and inclusive business practices and acting with integrity. Our people work with passion and determination to make the world a more connected, safer and smarter place, on the ground, in the sky and in space.
Technologie : Le passage au travail à distance en raison du Coronavirus peut créer des problèmes de cybersécurité pour les employeurs et les employés. Voici quelques points à surveiller.
L’une des mesures clés pour réduire la propagation du Covid-19 est la distanciation sociale, ce qui pour de nombreuses organisations signifie encourager – ou éduquer – le personnel à travailler à domicile.
Mais passer rapidement d’un environnement de bureau sécurisé à un travail à distance peut créer des risques de sécurité. En outre, des pirates très opportunistes utilisent déjà le Coronavirus comme épouvantail pour leurs méfaits, pour piéger des victimes et les forcer à leur transmettre des mots de passe ou d’autres données.
Compte tenu de l’augmentation rapide du travail à distance, l’agence européenne de cybersécurité, l’ENISA a formulé une série de recommandations à l’intention des entreprises qui se tournent vers le télétravail à la suite de l’épidémie de Covid-19.
Ne pas mélanger travail et loisirs sur le même appareil
L’ENISA a déclaré avoir déjà constaté une augmentation des attaques de phishing liées au Coronavirus. L’agence recommande, dans la mesure du possible, que les travailleurs essaient de ne pas mélanger travail et loisirs sur le même appareil et soient particulièrement prudents avec tout courriel faisant référence au Coronavirus. “Les attaquants profitent de la situation, alors faites attention aux courriels de phishing” a déclaré l’ENISA.
L’agence a également averti les travailleurs à distance de se méfier de tout courrier électronique leur demandant de vérifier ou de renouveler leurs mots de passe et identifiants de connexion, même s’ils semblent provenir d’une source fiable. “Veuillez essayer de vérifier l’authenticité de la demande par d’autres moyens, ne cliquez pas sur des liens suspects et n’ouvrez pas de pièces jointes suspectes”, a-t-elle déclaré.
L’ENISA a également averti les travailleurs de se méfier des courriels provenant de personnes inconnues – surtout s’ils demandent à se connecter à des liens ou à ouvrir des fichiers. Les messages de phishing tentent de créer une impression d’urgence afin de vous pousser à cliquer sur un lien dans un état de panique. Les courriels envoyés par des personnes que vous connaissez, mais qui demandent des choses inhabituelles, sont également suspects, a déclaré l’agence. Alors vérifiez par téléphone si possible.
La liste de conseils utiles
Les autres conseils de sécurité de l’ENISA pour le travail à domicile des employés comprend également :
- Assurez-vous que votre connexion Wi-Fi est sécurisée. Si la plupart des connexions Wi-Fi sont correctement sécurisées, certaines installations plus anciennes peuvent ne pas l’être, ce qui signifie que les personnes se trouvant à proximité peuvent s’infiltrer dans votre trafic.
- Assurez-vous que l’anti-virus est en place et mis à jour.
- Vérifiez que tous les logiciels de sécurité sont à jour : les outils de protection de la vie privée, les modules complémentaires pour les navigateurs et les correctifs doivent être vérifiés régulièrement.
- Ayez une stratégie de sauvegarde et n’oubliez pas de la mettre en œuvre : Tous les fichiers importants doivent être sauvegardés régulièrement. Dans le pire des cas, le personnel pourrait se trouver confronté à des ransomwares, par exemple. Dans ce cas, tout est perdu sans sauvegarde.
- Verrouillez votre écran si vous travaillez dans un espace partagé : L’ENISA explique que les travailleurs doivent vraiment éviter de travailler en collaboration ou dans des espaces partagés en ce moment et que la distanciation sociale est extrêmement importante pour ralentir la propagation du virus.
- Assurez-vous que vous utilisez une connexion sécurisée à votre environnement de travail.
- Vérifiez si vous avez installé des outils de chiffrement.
La liste de conseils utiles
Les autres conseils de sécurité de l’ENISA pour le travail à domicile des employés comprend également :
- Assurez-vous que votre connexion Wi-Fi est sécurisée. Si la plupart des connexions Wi-Fi sont correctement sécurisées, certaines installations plus anciennes peuvent ne pas l’être, ce qui signifie que les personnes se trouvant à proximité peuvent s’infiltrer dans votre trafic.
- Assurez-vous que l’anti-virus est en place et mis à jour.
- Vérifiez que tous les logiciels de sécurité sont à jour : les outils de protection de la vie privée, les modules complémentaires pour les navigateurs et les correctifs doivent être vérifiés régulièrement.
- Ayez une stratégie de sauvegarde et n’oubliez pas de la mettre en œuvre : Tous les fichiers importants doivent être sauvegardés régulièrement. Dans le pire des cas, le personnel pourrait se trouver confronté à des ransomwares, par exemple. Dans ce cas, tout est perdu sans sauvegarde.
- Verrouillez votre écran si vous travaillez dans un espace partagé : L’ENISA explique que les travailleurs doivent vraiment éviter de travailler en collaboration ou dans des espaces partagés en ce moment et que la distanciation sociale est extrêmement importante pour ralentir la propagation du virus.
- Assurez-vous que vous utilisez une connexion sécurisée à votre environnement de travail.
- Vérifiez si vous avez installé des outils de chiffrement.
Selon l’ENISA, les employeurs devraient :
- Fournir un premier feedback, puis un feedback régulier au personnel sur la manière de réagir en cas de problème. Cela signifie des informations sur les personnes à appeler, les heures de service et les procédures d’urgence.
- Accorder une priorité au support des solutions d’accès à distance. Les employeurs devraient fournir au moins des capacités d’authentification et de session sécurisée (essentiellement le chiffrement).
- Fournir des solutions virtuelles. Par exemple, l’utilisation de signatures électroniques et de flux d’approbation virtuels pour assurer un fonctionnement continu.
- Assurer une assistance adéquate en cas de problèmes. Cela peut nécessiter la mise en place de rotations spéciales pour le personnel.
- Définir une procédure claire à suivre en cas d’incident de sécurité.
- Envisagez de restreindre l’accès aux systèmes sensibles lorsque cela a un sens.
Source : ZDNet.com
