Risques informatiques liés au travail à distance et autres défis liés à la sécurité des coronavirus

L’éloignement social et les fermetures obligatoires ont fait passer des entreprises entières, des districts scolaires, des universités et des agences gouvernementales au travail à distance, ce qui a mis à rude épreuve les infrastructures technologiques et les systèmes de soutien existants. Même les organisations les mieux préparées, qui disposent d’une sécurité informatique avancée et de capacités de contrôle, n’ont jamais été confrontées à une crise d’une ampleur comparable à celle que nous connaissons aujourd’hui. Les cybercriminels exploitent les organisations et les employés stressés en ciblant les individus avec des courriels intelligemment formulés qui semblent provenir d’une agence officielle telle que le CDC – ou même de leur propre entreprise. Ces courriels contiennent des pièces jointes de logiciels malveillants qui infectent les ordinateurs et confisquent des informations personnelles. Les cybercriminels extorquent également les organisations avec des ransomwares qui exigent un paiement pour maintenir la continuité de l’activité pendant la crise et au-delà. Parallèlement, les risques liés aux services en nuage, aux plateformes de vidéoconférence, aux services de diffusion en continu, aux services publics et à d’autres fournisseurs d’infrastructures critiques augmentent à mesure qu’une forte demande pèse sur leurs systèmes.

Les autres cibles informatiques vulnérables sont les suivantes

  • Les tiers. Vos vendeurs et autres fournisseurs tiers présentent toutes vos propres vulnérabilités informatiques, qui peuvent être amplifiées par leurs propres problèmes de trésorerie ou de chaîne d’approvisionnement. Compte tenu de l’interconnectivité des chaînes d’approvisionnement et de la collaboration numérique transparente avec les fournisseurs, examinez attentivement où se trouvent vos maillons faibles. Les fournisseurs de taille moyenne ou petite peuvent être particulièrement vulnérables, car ils ne disposent souvent pas de capacités de sécurité sophistiquées. Et maintenez toujours une visibilité continue sur le statut de vos fournisseurs pour savoir s’ils présentent un risque de sécurité accru. (Lire : Coronavirus et risques liés aux tiers : ne vous laissez pas abattre par vos fournisseurs)
  • Dispositifs non sécurisés. Dans les situations de stress intense, il est plus probable que l’on fasse des exceptions aux normes de sécurité. Autoriser l’utilisation d’appareils personnels et de réseaux Wi-Fi domestiques pour des activités professionnelles, par exemple, offre une protection nettement moindre que dans un environnement de bureau classique. De plus, les sites web régulièrement bloqués par les réseaux d’entreprise peuvent être accessibles lorsque l’on travaille à distance. Renforcez la sécurité avec l’identification multifactorielle, des exigences strictes en matière de mots de passe, des pare-feu, des réseaux privés virtuels, etc. (Ce guide du NIST fournit des considérations et des recommandations pour sécuriser l’accès à distance).
  • Les employés. Même les travailleurs consciencieux peuvent involontairement accroître les risques en transférant des données sur des ordinateurs et des appareils personnels non sécurisés. L’exposition potentielle d’informations sensibles augmente les risques juridiques et de réputation lorsque les ordinateurs ne sont pas correctement sécurisés et surveillés – surtout si cela continue sans être détecté. Pour éviter ces erreurs, communiquez de manière proactive sur les risques liés à la manipulation d’informations confidentielles dans le cadre du travail à distance. (Lire : Sept stratégies de gestion des risques RH dans le contexte de la crise du coronavirus)
  • L’assistance informatique. Le simple fait de fournir une assistance informatique à une main-d’œuvre éloignée met à rude épreuve les ressources de nombreuses équipes informatiques. Un personnel éloigné rend également plus difficile l’identification des menaces ou l’exécution d’une réponse rapide en cas d’incident cybernétique. Et que se passe-t-il si le COVID-19 frappe l’équipe informatique ? Établissez et testez un plan de secours si seule une partie du personnel est en mesure de travailler pour cause de maladie.

Alors que les répercussions économiques du coronavirus s’aggravent, les organisations qui doivent licencier du personnel devront également être attentives à l’augmentation des risques informatiques liés aux employés mécontents, qui apprennent souvent la nouvelle à distance. En ces temps sans précédent, la technologie est la bouée de sauvetage qui permet aux entreprises de continuer à fonctionner. Le moment est venu de tester et de retester la sécurité de votre système contre de nouvelles cyberattaques agressives. Faites-vous tout ce qui est en votre pouvoir pour minimiser les risques informatiques pendant cette pandémie – et au-delà ?

Pour en savoir plus sur la gestion de la crise du coronavirus, consultez…

2025-01-31T11:27:34-05:00

Share This, Choose Your Platform!

FacebookXRedditLinkedInWhatsAppTumblrPinterestVkEmail

Related Posts

Enquête Riskonnect 2025 : les guerres commerciales, l'instabilité politique et les risques liés à l'IA s'intensifient plus vite que les organisations ne peuvent réagir
Enquête Riskonnect 2025 : Les guerres commerciales, l’instabilité politique et les risques liés à l’IA s’intensifient plus vite que les organisations ne peuvent réagir

Enquête Riskonnect 2025 : Les guerres commerciales, l’instabilité politique et les risques liés à l’IA s’intensifient plus vite que les organisations ne peuvent réagir

octobre 21st, 2025
What Risk Managers Can Do About Todays Tumultuous Tariffs
Ce que les gestionnaires de risques peuvent faire face aux droits de douane tumultueux d’aujourd’hui

Ce que les gestionnaires de risques peuvent faire face aux droits de douane tumultueux d’aujourd’hui

avril 17th, 2025
Perspectives des risques pour 2025 : Les endroits à surveiller

Perspectives des risques pour 2025 : Les endroits à surveiller

mars 4th, 2025

Join over 200,000 of your peers!

Get the latest expert advice, practical tips, and useful risk management and compliance information delivered straight to your inbox. You’ll
also receive two Forrester® Total Economic Impact™ reports that can help you build a better case for risk software investment.

SOLUTIONS

INSURABLE RISK
Risk Management Information System
Claims Management
Billing
Policy Administration
Health & Safety
ACTIVE RISK MANAGER
PORTFOLIO & PROGRAM MANAGEMENT
BUSINESS CONTINUITY & RESILIENCE
Business Continuity Management
Operational Resilience
Emergency Notification
Crisis Management
Threat Intelligence
Consulting and Managed Services

GOVERNANCE, RISK & COMPLIANCE
Enterprise Risk Management
Third-party Risk Management
Compliance
Environmental, Social, & Governance
Internal Audit
Internal Controls Management
Policy Management
Project Risk Management
IT Risk Management
AI Governance
Business Strategy
HEALTHCARE RISK & PATIENT SAFETY

USEFUL LINKS

EVENTS
RISK@WORK
RESOURCES
BLOG
ROI CALCULATORS
REFER & EARN PROGRAM

Ready to Talk?
Lets start a conversation

Work with us.
View all current openings.

Connect with us.

All rights reserved | Terms of Use | Privacy Policy | Privacy Settings | Policies

Also of Interest
Go to Top