Le télétravail, une nouvelle norme imposée pour plusieurs entreprises par le contexte de la pandémie 2020. La question se pose : est-ce une situation temporaire ou permanente?

Les chiffres parlent d’eux-mêmes, 59 % des Canadiens travaillent maintenant de la maison. On ne se le cachera pas, se retrouver dans une telle situation du jour au lendemain amène son lot de défis pour les entreprises. Êtes-vous conscient des risques associés à ce changement? Vous ne souhaitez certainement pas perdre vos données parce que votre infrastructure informatique n’est pas adaptée à cette nouvelle réalité. C’est la raison pour laquelle vous devez vous poser les bonnes questions : quels seraient les impacts sur votre entreprise si votre système se faisait pirater? Pourriez-vous continuer vos opérations sans que votre performance en souffre?

Les risques du télétravail

Comme le contexte de travail a changé sans préavis avec les annonces du gouvernement au printemps 2020, les employeurs et leurs employés n’étaient pas préparés. Certains ont dû prendre leur ordinateur personnel parce que leur travail ne pouvait pas leur en fournir, ou tout simplement parce qu’ils ne pouvaient pas retourner au bureau le chercher. Dans le jargon informatique, on nomme cette pratique le BYOD pour « Bring your own device ». Mais attention, le BYOD représente un risque de sécurité important pour les entreprises, puisque le poste de travail des employés peut être utilisé par des membres de la famille et devenir rapidement une console de divertissement… et donc, une cible parfaite pour attaquer vos données d’entreprises si aucun logiciel n’assure leur sécurité. L’utilisation d’équipement non contrôlé met donc le réseau informatique de votre entreprise à risque et fait des ordinateurs utilisés une cible potentielle pour le piratage informatique. L’appareil informatique n’est que la porte d’entrée pour les cybermenaces, et ce sont vos données qui sont les plus en danger.

Un autre enjeu s’ajoute aux cyberattaques. En tant que gestionnaire d’entreprise, il faut penser que si vos employés n’utilisent pas un réseau corporatif pour enregistrer leurs travaux, certaines informations peuvent devenir irrécupérables en cas de bris de matériel, ou encore si l’employé quitte son emploi. En bref, si votre entreprise utilise le BYOD, pensez à regrouper les données, voire même à migrer vers un hébergement virtuel pour offrir un espace efficace et sécurisé.

Cela dit, dans un monde idéal, on encourage fortement les entreprises à fournir leurs appareils informatiques à leurs employés. S’il ne vous est pas possible de fournir les vôtres, nous pouvons vous aider à transformer votre réseau et à appliquer de nouvelles mesures plus sécuritaires.

Des solutions personnalisées pour la sécurité de votre entreprise

Si dans les dernières années vous n’avez pas priorisé un investissement en cybersécurité, vous devez maintenant vous poser certaines questions.

Est-ce que vos données ont une forme de protection quelconque?

Est-ce que vous pouvez vous permettre d’arrêter vos opérations si vous étiez victime de piratage informatique, ou pire, de cyberrançon (ransomware)?

Si vous avez répondu non à une de ces questions, sachez que vous n’êtes pas seul et qu’il est toujours temps de penser à la protection de vos données. En 2018, 53 % des PME ont été victimes d’une brèche informatique, ce qui est énorme et qui signifie que plus d’une PME sur deux a été piratée avec succès. La menace est grandissante depuis quelques années, et elle s’est aggravée avec la situation critique dans laquelle 2020 nous a propulsés.

Effectivement, sans grande surprise, une augmentation du nombre d’hameçonnages a été remarquée depuis le début de la pandémie. Les pirates informatiques savent bien que la plupart des gens travaillent de la maison, ce qui fait de nous des cibles encore plus faciles à atteindre.

En avril, l’équipe Threat Analysis Group (TAG) de Google a rapporté qu’ils avaient dû bloquer chaque jour 18 millions de logiciels malveillants et de courriels d’hameçonnage concernant la COVID-19. Ce qui confirme que tous les types d’entreprises sont maintenant à risque.

Solutions de double authentification

Avec un réseau déjà sécurisé, il est tout simplement possible d’ajouter pour les utilisateurs à la maison des solutions de double authentification (MFA pour Multi factor authentication). Cette solution agit au même titre qu’un employé qui se rend au bureau et qui utilise une carte d’accès. Évidemment, dans ce dernier cas, l’authentification se fait d’elle-même, mais étant donné la complexité lorsqu’on travaille à distance, avec cette solution, vous contrôlez mieux les accès à vos données en plus d’avoir le contrôle sur la sécurité informatique de vos postes de travail.

Virtualisation de vos serveurs

La virtualisation de vos serveurs est également une recommandation que nous faisons à nos clients pour faciliter le travail à distance. Par virtualisation, nous parlons d’une structure informatique sur place (on-premise) de laquelle on migre vers des serveurs et des solutions infonuagiques. De cette façon, vos employés travaillent sur les serveurs cloud de l’environnement corporatif. Donc, toutes les données seront dans le nuage et non directement dans les appareils personnels de vos employés, ou sur les serveurs physiques du bureau qui sont difficilement accessibles dans un contexte de confinement. En utilisant ce type de serveur, vous n’aurez pas à dépenser une grosse somme d’argent en amont, comme pour l’achat d’un nouvel équipement, puisque la plupart sont offerts en location. Vous deviendrez ainsi rapidement opérationnel dans ce nouvel environnement, et vous ne paierez que ce que vous aurez consommé. Il est important de sécuriser vos serveurs virtuels autant que vos serveurs physiques. Encore là, plusieurs solutions peuvent vous être proposées, comme le pare-feu nouvelle génération, ou encore des protections contre les logiciels malveillants (malware protection). Cependant, il n’existe pas une seule recette gagnante qu’on applique à toutes les entreprises. La solution doit être adaptée à vos besoins et à votre réalité.

L’importance de la cybersécurité

Heureusement, les solutions et les logiciels de sécurité informatique sont en constante évolution. Les outils sont donc prêts et accessibles pour répondre à cette nouvelle réalité du télétravail. Par contre, magasiner ce type de produits peut rapidement devenir une aventure complexe. En effet, ce genre d’achat requiert une connaissance technique que l’on doit appliquer à chaque secteur d’activités d’entreprise, sans compter qu’il existe autant de solutions que de problèmes. C’est pourquoi, selon votre réalité d’entreprise et avec les conseils de nos experts, vous trouverez la meilleure solution pour votre situation.

Pour terminer, que ce soit un nouveau défi ou une pratique que votre entreprise utilisait déjà, le télétravail, en 2020, vous force à vous interroger sur la sécurité de votre entreprise. Plus que jamais, vous devez protéger votre compagnie des cybermenaces et adapter votre infrastructure. En ajoutant des solutions de sécurité informatique et en travaillant avec nos experts, vous gagnerez en tranquillité d’esprit… et nous sommes bien conscients que vous avez beaucoup d’autres choses à gérer en ce moment. Si vous avez des inquiétudes ou des questions sur la cybersécurité de votre entreprise, communiquez avec nous pour trouver les réponses à vos questions.

Restons connectés

Abonnez-vous à notre infolettre et restez connecté sur les dernières nouvelles entourant les services de TI gérées (impartition informatique ou infogérance), de sécurité informatique (cybersécurité) et de solutions infonuagiques.