Dans un effort de consolidation des communications REFAD, ce blogue est lancé pour le Grand rassemblement REFAD du printemps 2021. Il se veut une base publique et ouverte pour la dissémination d’information et l’échange entre les membres.

Télétravail: le risque en vaut-il la chandelle?

Par Cyndie Feltz, directrice du développement d’affaires chez Cyberswat

La pandémie aura bouleversé nos vies professionnelles en faisant passer le télétravail d’un mode de fonctionnement marginal à un critère exigé par les employés aujourd’hui pour accepter un poste. Mais s’agit-il vraiment d’une bonne idée, du point de vue de la sécurité?

Il suffit de lire l’actualité pour réaliser que les cyberattaques se multiplient et qu’aucune organisation ne peut se considérer à l’abri. Selon le rapport du sondage 2020 sur la cybersécurité, réalisé par l’Autorité Canadienne pour les Enregistrements Internet (ACEI), une organisation canadienne sur quatre  a été victime d’une fuite de données de leurs clients et/ou de leurs employés au cours de l’année précédente. Pire encore, 38 % des répondants ignorent si tel a été le cas.

Que signifient ces données en contexte de télétravail? Considérons d’abord que, pour rendre possible le télétravail, toutes les informations d’entreprise doivent être accessibles à distance aux fins de mise à disposition des employés. Les données d’entreprises sont ainsi plus exposées. Si elles sont mal protégées, il n’y a pas que les employés qui pourraient y accéder à distance.

Le manque de contrôle potentiel de l’environnement de travail des employés constitue également un facteur critique. Utilisent-ils un Wifi sécurisé ou est-ce qu’ils consultent les comptes de l’entreprise sur le Wifi public du Starbucks? Utilisent-ils un appareil consacré pour travailler ou est-ce qu’ils le partagent avec toute la famille?

Bien entendu, il existe de nombreux moyens pour protéger les données de son entreprise en mode télétravail. C’est ainsi qu’il faut considérer la sécurité d’une organisation de façon globale : quelles mesures avons-nous mises en place pour nous protéger?

L’idée que les pirates ne s’intéressent qu’aux grandes entreprises, celles qui ont le plus de moyens financiers et dont les données valent cher constitue une fausse croyance qui perdure. En effet, les grandes organisations sont souvent mieux protégées, donc plus difficiles à attaquer, sans compter le côté aléatoire des attaques d’hameçonnage par exemple, qui expose tous les internautes.

Le monde de l’éducation n’échappe pas à cette réalité. Afin de mieux nous prémunir, Jean-Philippe Racine, président du Groupe Cyberswat, nous invite à un atelier intitulé Enjeux de cybersécurité – Hameçonnage, rançongiciels, le monde de l’Éducation n’y échappe guère, le 23 mars prochain, à midi, heure normale de l’Est.

Lors de cet atelier, M. Racine sera en mesure d’expliquer le modus operandi des pirates qui s’attaquent aux organisations… et à leurs données! En plus d’approfondir les thématiques relatives à l’hameçonnage et aux rançongiciels, il abordera les signes précurseurs et les causes d’une attaque, ainsi que la façon d’y réagir, au besoin. Pour conclure, les outils essentiels à déployer pour se protéger et protéger son organisation seront considérés. Au plaisir de vous compter parmi nous (si vous n’êtes pas déjà inscrit.e)!

Laisser un commentaire

Commentaire(s)

Il n'y a présentement aucun commentaire pour cette publication.