Télétravail, cybersécurité et la COVID-19 : Guide pratique pour maintenir une saine hygiène numérique
Meilleures pratiques
Quelques mesures faciles et rapides à mettre en place qui pourront très certainement contribuer à réduire votre exposition aux cybermenaces dans un contexte de télétravail. Nous nous sommes largement reposés, pour la rédaction de cette liste (par essence incomplète), sur l’expertise et les ressources des organisations suivantes : Terranova Security, Zerospam, Devolutions, Streamscan, In Fidem, KPMG-Egyde, Secure Exchanges, Vumetric.
1
Cloisonner vos outils
Ne laissez pas les membres de votre famille avoir accès aux outils (ordinateurs, réseaux dédiés ou comptes) utilisés pour votre travail.
2
Sécuriser vos données
Stockez les données liées à votre travail dans un stockage infonuagique ou local approuvé.
3
Protéger vos disques
Mettez en œuvre le chiffrement intégral de vos disques durs.
4
Protégez-vous des maliciels
Utilisez un logiciel antimaliciel qui fournit une protection en temps réel et minimalement un balayage hebdomadaire de l’intégralité de vos disques. Idéalement, votre antivirus examine automatiquement tout ce qui se trouve sur votre ordinateur et tout ce qui y rentre.
5
Gaffe aux indiscrétions
Utilisez un économiseur d’écran protégé par mot de passe qui s’active après une courte période d’inactivité.
6
Faites vos mises à jour
Assurez-vous que les mises à jour de correctifs sont installées régulièrement sur votre système d’exploitation et vos différentes applications
7
Sécurisez votre wifi
Protégez votre routeur sans fil à l’aide de phrases de passe robustes, du chiffrement WPA-2 (et non le chiffrement WEP non sécurisé) et de l’adressage MAC. Et utilisez un coupe-feu!
8
Méfiez-vous des supports non chiffrés
N’utilisez jamais de clé USB ou de disques durs portatifs non chiffrés pour stocker des données opérationnelles importantes.
9
Favoriser une authentification forte
Utilisez un nom d’utilisateur et un mot de passe efficace et robuste et mettez en œuvre un système d’authentification à deux facteurs ou l’authentification fondée sur l’infrastructure à clé publique (ICP). Ne surtout pas utiliser les mêmes mots de passe pour la maison et pour le travail. Favorisez l’utilisation d’un gestionnaire de mots de passe robuste
10
Ne laissez pas de portes ouvertes
Désactivez les services de réseautage wifi et Bluetooth lorsque vous ne les utilisez pas.
11
Demeurez vigilant!
À la maison, dans notre environnement personnel, on a souvent le réflexe de baisser la garde. Demeurez vigilant et sceptique face aux courriels, messages textes, clavardages et pièces jointes non sollicitées. En cas de doute – évitez de cliquer!
12
Communiquez!
Signalez immédiatement les événements de sécurité soupçonnés, suspects et réels aux responsables de la cybersécurité au sein de votre organisation.
Télétravail, cybersécurité et la COVID-19
La transformation numérique de notre société a largement démocratisé des outils très performants en matière de télétravail : les ordinateurs sont puissants, les réseaux sont rapides et fiables, les logiciels de vidéoconférences sont plus performants que jamais et les outils de gestion et de stockage en infonuagique permettent d’avoir accès à distance à toutes les données opérationnelles d’une organisation.
Bref, il n’y a plus vraiment de barrières technologiques pour s’opposer au recours à large échelle au télétravail.
Toutefois, cette notion même de télétravail génère, d’un point de vue purement « cybersécurité », une dynamique franchement déconcertante : Les responsables T.I. d’une organisation se retrouvent du coup à devoir assurer la protection d’une multitude de petites unités indépendantes de travail, gérées de façon autonome et souvent à cheval entre ce qui appartient à l’organisation et ce qui est du ressors de la vie privée du travailleur.
Ajoutez à cela une bonne dose d’improvisation causée par l’urgence de déployer à grande échelle le recours au télétravail comme ce à quoi nous assistons maintenant en raison de la pandémie de la COVID-19 et vous avez tous les ingrédients pour une catastrophe en matière de cybersécurité…
C’est pour cela, pour appuyer les organisations québécoises qui doivent se tourner massivement vers le télétravail et les aider à faire les bons choix, à adopter de bonnes pratiques et à réduire leur exposition, qu’In-Sec-M a créé, avec la collaboration de ses membres, ce microsite.
Nous avons pu bénéficier de l’aide de notre partenaire Cilex pour la traduction en anglais de notre microsite sur le télétravail. Nous vous invitons par ailleurs à visitez le site web de cet incubateur technologique à l’adresse suivante : https://www.cilex.ca
Nous vous invitons à prendre connaissance des 10 mesures de sécurité des TI visant à protéger les réseaux Internet et l’information du Centre canadien pour la cybersécurité.
Nos experts en parlent
Terranova
Trousses de cybersécurité pour le télétravail et de protection contre les cybermenaces liées à la COVID-19
Mirai
Gérer le risque de télétravail d’urgence
Flare Systems
Comment se protéger contre l’évolution des fraudes
CARILLON ET IN-SEC-M
Webinaire Aéro Montréal : Cybersécurité et télétravail pour les entreprises du secteur aérospatial
Devicom
Bonnes pratiques en télétravail
Infosecsw
Sécurité des réseaux sans-fil
Hitachi Security Systems
Attention aux acteurs malveillants
InFidem
COVID-19 et télétravail : des mesures de sécurité pour assurer la continuité des affaires et protéger votre organisation des cyberattaques
StreamScan
Comment défendre son organisation contre les pirates informatiques pendant cette période de pandémie
KPMG Cybersécurité
Covid-19 : Enjeux de cybersécurité
DEVOLUTIONS
10 astuces pour protéger les travailleurs à distance des cybermenaces
Vumetric
9 Bonnes Pratiques en Cybersécurité Pour les Travailleurs à Distance
Secure Exchanges
Points à surveiller et de mesures mises à votre disposition par Secure Exchanges
ZéroSpam
Quelques points sur la cybersécurité en télétravail
Terranova