Alors que nombres de petites entreprises hésitent encore à fournir à leur personnel des appareils mobiles professionnels pour travailler à domicile, seuls 34 % des employés de TPE/PME ont reçu des instructions de leur employeur sur les mesures de sécurité à prendre pour travailler depuis leurs appareils personnels. Et ce, alors même que le nombre de données commerciales circulant désormais en dehors du périmètre de l’entreprise a fortement augmenté. La dernière étude de Kaspersky souligne l’importance pour les petites entreprises d’avoir une stratégie claire en matière de protection et de sensibilisation à la sécurité des salariés.
Travailler depuis son ordinateur personnel s’est révélé une nécessité pour certaines petites organisations pendant la pandémie de coronavirus. Toutefois, avant que la crise sanitaire ne pousse le monde à se confiner, cette pratique était déjà largement connue, et tolérée, par certaines organisations. En effet, cela permet aux employeurs de réaliser des économies sur les équipements informatiques et aux employés de travailler de manière plus flexible depuis leur domicile. Néanmoins, en plus de penser aux avantages business, les entreprises doivent également penser à protéger les équipements contre les cyber-risques pour que les données commerciales et clients demeurent confidentielles et sécurisées. Cette protection permettra aussi aux employés de travailler plus efficacement, sans être ralentis par des infections de ransomwares ou d’autres logiciels malveillants.
Pendant la pandémie, au sein des TPE/PME interrogées dans le monde, trois employés sur cinq (57 %) n’ont pas reçu d’ordinateurs ou de tablettes professionnelles de la part de leur employeur, comme le montre la récente étude de Kaspersky[1]. Bien que cela soit la seule option pour certaines organisations pour envisager une poursuite d’activité, seul un tiers du personnel des TPE/PME (34 %) indique avoir été informé des mesures de sécurité informatiques à mettre en place pour travailler en toute sécurité.
Ces mesures peuvent inclure, par exemple, l’installation à distance d’une solution anti-malware par l’utilisateur ou l’entreprise, l’utilisation de mots de passe forts et uniques sur les appareils et les routeurs Wi-Fi, ou encore la mise à jour régulière des systèmes d’exploitation (OS) afin de réduire les risques liés aux vulnérabilités non corrigées.
La mise en place de ces premiers principes de sécurité est récemment devenue d’autant plus nécessaire que 35 % des employés de petites entreprises ont admis avoir commencé à stocker des informations d’entreprise plus précieuses sur leurs appareils domestiques, ainsi que dans des services personnels de stockage cloud (25 %).
« Les TPE comme les start-up se sont retrouvées dans une situation difficile et leur première priorité est désormais d’assurer la pérennité de leurs activités et de sauver les emplois. Il n’est donc pas surprenant que la réflexion sur la cybersécurité émerge plutôt dans un deuxième temps. Toutefois, la mise en œuvre de mesures de sécurité informatique, même élémentaires, peut réduire les risques d’infection par des logiciels malveillants, de fraude financière, ou de perte de données commerciales. De plus, les experts en cybersécurité sont nombreux à formuler des recommandations que les entreprises peuvent partager avec leurs employés pour les aider à sécuriser leurs appareils. Et bien sûr, ces exigences doivent être respectées après l’isolement à domicile, alors que le personnel risque fort de continuer de travailler à distance », commente Cécile Feroldi, Directrice marketing B2B chez Kaspersky France et Afrique du Nord.
Kaspersky conseille aux TPE de suivre ces principes fondamentaux de sécurité informatique afin de protéger leurs employés lorsqu’ils travaillent à partir de terminaux personnels :
- Les appareils domestiques doivent être protégés par une solution antivirus. Kaspersky propose aux petites entreprises une solution dédiée, Kaspersky Small Office Security, qui peut être installée à distance sur n’importe quel appareil, qu’il appartienne à l’entreprise ou à l’employé, et gérée depuis le cloud.
- Les systèmes d’exploitation des appareils, ainsi que les applications et les services présents sur l’appareil, doivent toujours être mis à jour avec les dernières versions.
- La protection par mot de passe doit être activée pour tous les appareils, y compris les téléphones portables et les routeurs Wi-Fi. Si un routeur a un mot de passe par défaut, il doit être remplacé par un nouveau mot de passe, plus robuste. Pour cela, la fonctionnalité de gestion des mots de passe d’une solution de sécurité permet de générer et de stocker des mots de passe uniques et sûrs pour chaque compte.
- Les connexions Wi-Fi à domicile doivent être cryptées, idéalement avec la norme de cryptage WPA2. Cette action peut être réalisée au cours du paramétrage du routeur.
- Un VPN doit être utilisé si un employé utilise des points d’accès Wi-Fi inconnus et non sécurisés.
- Utiliser une solution de sécurité qui permet le cryptage des appareils et des serveurs et qui crée des sauvegardes de toutes les données de l’entreprise – cela permettra de restaurer rapidement les données en cas d’infection par un logiciel de rançonnage (ransomwares).
- Fournir aux collaborateurs une liste de services cloud fiables pouvant être utilisés pour stocker ou transférer des données de l’entreprise.
- Organiser une formation de base de sensibilisation à la sécurité pour les équipes. Cette formation peut être faite en ligne et doit couvrir les premières mesures, les plus essentielles, telles que la gestion des comptes et des mots de passe, la sécurisation de la messagerie électronique, la sécurité des points d’accès et la navigation web. Kaspersky et Area9 Lyceum ont d’ailleurs mis au point un module de formation gratuit pour aider chacun à travailler en toute sécurité depuis son domicile.
- Enfin et surtout, s’assurer que les équipes disposent d’un contact d’urgence en cas de problème informatique ou de sécurité.
Communiqué