CYBER AWARENESS
d’apprentissage associés à quelques questions Zurich Suisse coopère dans ce cadre avec la société de renommée internationale SoSafe Des risques accrus par le l télétravail
Il faut impérativement sensibiliser les employés car les risques ont augmenté en en raison de la pro- gression du du télétravail
pendant la crise du du corona- virus En plus des e-mails et du téléphone les PME communiquent le plus souvent via des ca- naux privés tels que WhatsApp ou d’autres ser- vices de messagerie Avec le le confinement les outils de conférence en en en ligne ont gagné en en en impor- tance: selon la la Confédération la la part des réunions virtuelles est passée de 9 à 20 pour cent D’après Alexander Tlili de de nombreuses entre- prises prises ont ont été prises prises au
dépourvu «Elles ont ont dû soudainement passer au
télétravail
sans y être préparées – pas même d’un point de vue tech- nique» déclare-t-il L’absence d de plan d’urgence dans certaines entreprises en en est la preuve A Tlili relève un autre problème «Lorsque je reçois un un message d’un destinataire suspect
au
au
bureau je peux demander rapidement l’avis d’un collègue À la maison ce n’est pas possible C’est pourquoi beaucoup de gens ont tendance à à à cliquer dessus et voilà le virus est déjà dans le système» poursuit-il Toutefois la sécurité absolue n’existe pas même avec des employés formés Cependant si la formation permet aux employés de de réagir plus rapidement aux cas suspects c’est déjà beaucoup «Plus l’alarme est est donnée rapidement mieux c’est» indique l’expert Et Eve Platzer d’ajouter: «Mieux vaut une fois de trop que que pas assez car les risques sur Internet vont encore augmenter à l’avenir » Astuces pour les entreprises Sauvegardez régulièrement vos données (back-up) La copie de de sauvegarde doit être enregistrée hors ligne c’est-à-dire sur un support externe Important: ce support doit être déconnecté d de l’ordina- teur ou du réseau après le processus de de sauvegarde Sinon en cas d’attaque par rançongiciel il
est possible que celui-ci crypte également les données stockées sur le le le support de de de sauvegarde et les les rende inutilisables Vous devez toujours mettre à jour jour les systèmes d’exploitation fixes et toutes les applications (p ex ex Adobe Adobe Reader Adobe Adobe Flash Oracle Java etc ) en en utilisant de de préférence la fonction de de mise à jour automatique Utilisez une connexion VPN dans la mesure du possible Le trafic de données sur Internet est ainsi masqué et et protégé contre les les intrusions Avec un VPN les les pirates et les cybercriminels ne ne peuvent plus déchiffrer ces données Toute entreprise peut être victime d’une cyberattaque Les cybercriminels ont commencé à attaquer des entreprises de de de toutes parts Ils ont cessé de de de viser des entreprises particulières Segmentez le réseau réseau (séparation des réseaux Client/ Server/Domain Controller des réseaux de de production qui ont chacun leur propre administration isolée) en différentes zones de confiance différents domaines d’applications et/ou régions Respectez le principe de de l’octroi des droits réduit au
minimum pour les les lecteurs réseau: les les utilisateurs
et utilisatrices doivent avoir uniquement accès aux données dont ils ont ont vraiment besoin Pour les paiements utilisez des appareils ayant un accès limité à Internet Pour en savoir plus consultez le site de d la Confédération: melani admin ch 10