N’oubliez pas la cybersécurité et la sécurité informatique en temps de crise

Dans une situation de crise, qu’elle soit sanitaire, économique, de réputation ou sociale, toutes les ressources et attentions sont portées sur le problème en question. Il peut s’agir du recrutement du PDG (Président-Directeur Général) intérimaire, de la gestion de la pandémie, de négociations avec les représentants sociaux, etc. Dans le contexte actuel, les services informatiques sont occupés à migrer les différentes équipes vers des outils de collaboration en ligne. L’entreprise a moins de contrôle sur les manipulations informatiques des collaborateurs, notamment à distance. La sécurité des systèmes peut vite devenir problématique. Cela rend la société vulnérable, constituant une cible de choix pour les pirates informatiques. Comment assurer la continuité de la protection de l’entreprise en matière de cybersécurité et sécurité informatique ?

1. Rappelez régulièrement les bonnes pratiques de cybersécurité et de sécurité informatique

Du fait de l’éloignement géographique et de l’isolement de vos collaborateurs induits par le télétravail, il faut relancer la communication autour des bonnes pratiques de cybersécurité. Malgré la situation de crise anxiogène, il est essentiel que les directives sécuritaires que vous avez élaborées en tant que DSI (Directeur des services informatiques) soient respectées.

Dès lors, il est utile de rappeler les règles de base : questionner les destinataires et s’assurer que les emails sont légitimes, ne pas donner d’informations confidentielles par email, ne pas ouvrir les pièces jointes et transférer à l’équipe de sécurité informatique en cas de doute…

En matière de cybersécurité et de sécurité informatique, la pandémie du coronavirus Covid-19 voit la recrudescence des actions des hackers. L’envoi d’emails malveillants, tels que la fraude au président (ou fraude aux ordres de virement) et le phishing (hameçonnage), sont en forte progression. Votre service informatique peut alors transmettre l’information de cette impérative vigilance face aux cybercrimes opportunistes.

2. Faites la promotion du VPN de l’entreprise

Les connexions internet qu’utilisent les employés de votre entreprise lors du télétravail sont personnelles. Elles ne bénéficient pas des mêmes contrôles et garanties que ceux de votre entreprise. Aussi, il est préférable, en matière de cybersécurité et sécurité informatique, de privilégier le VPN (Virtual private network) de votre société.

Cela permet d’obtenir une couche de protection supplémentaire pour vos équipes et collaborateurs. En effet, les réseaux wifi publics ou inconnus ne sont pas très recommandés pour garantir la sécurité informatique de votre entreprise. Il vous faut veiller à créer un cadre sécurisé de connexion web afin d’accompagner le travail à domicile des différentes équipes de votre entreprise en fonction de leurs besoins respectifs.

3. Validez tous les outils digitaux utilisés par vos collaborateurs

Pour améliorer les actions protectrices en matière de cybersécurité et sécurité informatique, privilégiez l’utilisation des outils numériques mis en place par l’entreprise. En complément, assurez-vous que vos collaborateurs disposent de tous les outils dont ils ont besoin.

Avec le travail à distance imposé par la situation de crise sanitaire, les employés de votre entreprise ont plus que jamais besoin de solutions technologiques performantes. Il est impératif de leur fournir l’intégralité des outils nécessaires à l’exécution de leurs diverses tâches. Pour ce faire, vous devez être en mesure d’identifier les solutions actuellement disponibles et les nouveautés à leur mettre à disposition.

Pour ne pas être submergé de demandes, il est nécessaire d’établir des priorités en fonction des équipes et des projets menés. Veillez à réaliser une analyse des orientations stratégiques internes et de leur importance respective pour identifier les axes prioritaires de développement d’outils digitaux au sein de votre compagnie.

4. Soyez agile et rapide, sans vous précipiter

Malgré la nécessité de s’adapter rapidement à la crise du coronavirus, il est essentiel de ne pas confondre vitesse et précipitation. Pour offrir le meilleur niveau de cybersécurité et sécurité informatique en ces temps difficiles, vous devez garder à l’esprit certains impératifs.

Vos collaborateurs ont besoin d’outils et de réponses rapidement. Néanmoins, en tant que DSI, vous êtes le garant de la sécurité des données de votre firme. Dès lors, ne perdez pas de vue cette responsabilité capitale.

Les attaques malveillantes n’arrivent pas uniquement par email. Elles peuvent aussi être à l’origine d’un piratage d’un partenaire d’affaires ou d’une faille technologique d’une solution utilisée. Pensez à prendre le temps de réaliser un audit de sécurité complet, même en temps de crise. Cela vous évitera beaucoup de problèmes dans le futur.

5. Pensez à vous assurer en matière de cybersécurité et sécurité informatique

Si l’assurance cyber risque ne permet pas d’éviter un scandale public en cas d’attaque, elle permet toutefois de diminuer l’impact financier d’une telle situation et de bénéficier d’un accompagnement en cas de besoin.

Dans une large part des sociétés, les divers risques numériques peuvent être en partie couverts par des polices d’assurance. Cette couverture éparpillée de cybersécurité sur plusieurs contrats n’est pas nécessairement complète sur tous les types d’attaques, de dommages et à la bonne hauteur. Il est indispensable de s’assurer que le niveau de protection de votre entreprise est suffisant au regard de ses vulnérabilités.

En tant que DSI, il vous appartient de faire le point avec votre assureur pour avoir une vision claire en amont d’une éventuelle attaque. Un audit permet d’évaluer la couverture de votre société compte tenu des divers contrats souscrits et des éventuelles couvertures spécifiques dédiées aux risques cyber. De cette manière, vous pourrez identifier les failles éventuelles de vos contrats d’assurance qu’il faudra mettre en parallèle de la prégnance des risques et de l’appétence en la matière de votre société.

La période perturbée et difficile de confinement et crise du coronavirus nous rappelle que la tension du moment ne doit pas faire oublier les impératifs de cybersécurité et de sécurité informatique. Malgré le stress et l’urgence, la juste protection des collaborateurs et de la société face aux cyber risques doit continuer à être assurée. La fragilité de l’économie induite par la crise actuelle renforce plus que jamais l’impérieuse nécessité de cette considération.