Par Paul McCormack

Avec des millions d’employés en télétravail, les organisations ne peuvent plus nier l’importance de la sécurité.

Durant la pandémie, les entreprises ont dû repenser de nombreux aspects de leur fonctionnement. Avec les bureaux vides et les employés en télétravail, et ce, pour encore longtemps, les organisations de toutes tailles réalisent comment la technologie change les milieux de travail.

Nous discuterons ici de l’évolution des risques de sécurité pour les organisations et leurs employés, et de comment les petites et moyennes entreprises font face à la tempête.

La sécurité en temps incertains

Pour Kim Albarella, vice-présidente, Action pour la sécurité et le risque chez ADP, le risque a commencé à se faire plus présent à partir de janvier 2020 : elle reçoit alors des questions liées à la sécurité et au virus de clients en Asie.

« Après un moment, c’est passé en Italie, puis nos clients internationaux ont commencé à nous poser vraiment beaucoup de questions », affirme Kim Albarella.

Au début, les clients d’ADP voulaient savoir si ADP était adaptée au télétravail et si l’organisation avait identifié les risques qui y sont liés et les façons de les minimiser. Aujourd’hui, alors que certains employés d’ADP sont de retour au bureau, de nouvelles questions émergent.

« Nos clients veulent vraiment savoir comment nous avons procédé à un retour au travail sécuritaire. Ils se demandent : puisque la plupart de nos employés sont en télétravail, se sentiront-ils en sécurité de revenir au travail? Ils veulent savoir comment on envisage de les protéger des escroqueries et des techniques de manipulation psychologique qui sont apparues avec la COVID », indique Kim Albarella.

Afin de calmer ces inquiétudes et d’assurer un niveau adéquat de protection des données, ADP maintient un programme de sécurité solide destiné au client qui l’informe des mesures de sécurité mises en place.

Diminution des risques pour les petites et moyennes entreprises

ADP continue de mettre en place les mesures de sécurité adéquates pour ses clients internationaux et, en parallèle, ces mêmes clients doivent répondre à la pression générée par la COVID-19. Alors que les gros titres sont généralement réservés aux problèmes des grandes entreprises, les petites et moyennes entreprises tentent de survivre dans un anonymat quasi total.

En même temps, ces entreprises ne peuvent pas faire fi des menaces liées à la cybersécurité. « Les criminels ne prennent pas congé. Ils ne font pas la quarantaine et ne se confinent pas », affirme Kim Albarella.

Et maintenant qu’une grande quantité de données se trouvent en dehors de nos environnements informatiques traditionnels, nous devons protéger leurs données, où qu’elles soient. Ainsi, les entreprises de toutes tailles doivent mettre leurs efforts dans la protection des données et la sécurité. Dans le paragraphe ci-dessous vous trouverez quelques mesures de base à suivre.

  1. Informez-vous sur les dernières tendances en matière de sécurité. Kim Albarella affirme que les fraudeurs s’adaptent et changent de cibles depuis le début de la pandémie. Alors qu’au départ, ils visaient des individus à la recherche d’informations sur le virus ou qui voulaient faire des dons, maintenant ils se concentrent sur la fraude liée au chômage. « Ils cherchent toujours des failles; les gens sont nerveux, ils sont dans des environnements différents, et les fraudeurs en profitent », déclare-t-elle.
  2. Engagez-vous à corriger les vulnérabilités de vos logiciels. Afin de riposter aux cybercriminels sophistiqués partout dans le monde, les entreprises de logiciels continuent de déployer des correctifs de sécurité. Les installations nécessitent souvent peu d’effort et de temps, et permettent d’avoir accès aux dernières nouveautés en matière de sécurité et d’être ainsi moins vulnérables à une attaque. Assurez-vous que quelqu’un de votre organisation déploie les correctifs aussitôt que possible.
  3. Sensibilisez les employés à la cybersécurité. Les employés en savent bien souvent trop peu à propos des fraudes dont l’organisation peut être victime. Faites des rappels brefs, mais réguliers, sur les pratiques exemplaires à adopter en matière de sécurité, y compris comment utiliser des mots de passe sécuritaires et comment gérer des courriels suspects.
  4. Sécurisez les données délicates. La plupart des entreprises croulent sous les données, mais elles ne nécessitent pas toutes un même niveau de protection. Assurez-vous que votre organisation identifie et protège les données délicates, comme celles de vos clients ou de vos employés. Cela devrait inclure d’octroyer aux employés l’accès aux données délicates seulement lorsque c’est nécessaire dans le cadre de leur travail.

En plus des étapes ci-dessus, vous devriez communiquer avec vos partenaires d’affaires afin d’en savoir plus sur les pratiques exemplaires en matière de protection de données. Puisqu’ils offrent du soutien à de nombreuses entreprises au sein de différentes industries, ils pourront vous donner des conseils qu’ils ont obtenus en contribuant à la protection de données de leurs clients.

Alors que le contact en personne fait un lent retour, et que plusieurs employés sont toujours en télétravail, la technologie continue de jouer un rôle crucial dans l’environnement d’affaires actuel. Même si l’adaptation des entreprises à cette nouvelle réalité est rapide, la sécurité doit demeurer une priorité. Après tout, le virus finira par disparaître, contrairement aux fraudeurs.

En savoir plus

Apprenez-en plus sur notre engagement envers la protection des données et de la paie en visitant la section Confidentialité chez ADP.

Attention! Attention! Alerte maximale! Avec le télétravail comme nouvelle norme, nous sommes plus susceptibles que jamais de subir des cyberattaques. Le cybercriminel d’aujourd’hui est hyper sophistiqué, et en ce qui concerne les brèches de sécurité, il n’est plus question de savoir si elles se produiront, mais plutôt quand elles auront lieu. Écoutez ce conférencier de Ted Talk, Andre Boysen, éminent spécialiste mondial en sécurité informatique, parler de la prévention des brèches de cybersécurité, des vulnérabilités de votre système informatique, de la protection des données sensibles et de ses principales prédictions en matière de cybersécurité pour 2021. Écoutez ce balado (en tout temps disponible en anglais) : Cybersecurity in the Workplace

Cet article est paru à l’origine dans SPARK parrainé par ADP.

Article précédentConfidentialité et aspects légaux des données des employés : évolution et inquiétudes
Article suivantÉthique de l’IA et des données : gouvernance des données

Articles LiésPLUS DE L'AUTEUR