par David Rodeck
Kim Albarella, directrice principale de la défense de la sécurité d’ADP, expose les nouvelles difficultés auxquelles les institutions financières sont confrontées dans cet environnement, ainsi que la façon dont les gestionnaires peuvent protéger leur organisation.
À l’échelle du pays, la crise sanitaire mondiale de la COVID-19 a forcé les employés à quitter le bureau et à travailler à domicile. Pendant cette période inhabituelle, les organisations ne peuvent pas baisser la garde en ce qui concerne la sécurité des données financières.
Kim Albarella, directrice principale de la défense de la sécurité d’ADP, expose les nouvelles difficultés des institutions financières dans cet environnement, ainsi que la façon dont les gestionnaires peuvent protéger leur organisation.
Préoccupations relatives aux données financières pendant la crise de la COVID-19
Avant le début de la pandémie de COVID-19, la protection des données financières était déjà l’une des principales préoccupations de la nouvelle décennie, car les cybercriminels ciblaient de plus en plus ces renseignements.
« En plus d’essayer de subtiliser de l’argent au moyen de fraudes électroniques et d’arnaques de fournisseur, ils comprennent la valeur même des données financières, affirme madame Albarella. Les fraudeurs sont à la recherche de renseignements confidentiels, essentiellement tout renseignement pour lequel un concurrent serait prêt à payer. »
L’environnement actuel n’a pas ralenti les criminels; en fait, ils intensifient leurs efforts. « Nous observons une hausse des fraudes par hameçonnage et ingénierie sociale, dans le cadre desquelles les criminels tentent d’amener les employés à dévoiler des données », déclare, madame Albarella.
Par exemple, des criminels peuvent prétendre être des prêteurs et affirmer pouvoir aider les gens à profiter des programmes gouvernementaux de relance, dans le but de leur soutirer des renseignements financiers.
Procédures de protection des employés
Afin de protéger les employés contre les fraudes par hameçonnage, madame Albarella recommande une communication fréquente pour annoncer tout changement organisationnel légitime. « Les gestionnaires devraient envoyer régulièrement aux employés des rappels au sujet de tout nouveau fournisseur ou processus. Répétez les noms afin que les employés puissent reconnaître ce qui est légitime et ce qui ne l’est pas », dit-elle.
Les gestionnaires devraient également avertir les employés de ne pas improviser avec la technologie, même s’il peut être tentant de ne pas demander de soutien technique ou d’utiliser des applications non approuvées. Par exemple, si un outil de collaboration en ligne ne fonctionne pas dans le cadre d’un appel, un employé pourrait chercher une autre solution non approuvée et télécharger sans le savoir une version frauduleuse comportant un virus. Les gestionnaires doivent rappeler aux employés de suivre les mêmes procédures qu’ils suivraient habituellement s’ils se trouvaient au bureau, ce qui veut dire de travailler seulement avec des programmes approuvés et de communiquer avec l’équipe des TI en cas de problème technique.
Mesures de protection technologiques
Sur le plan de la technologie, les gestionnaires devraient exiger que les employés utilisent des appareils fournis par l’entreprise et des comptes approuvés par l’entreprise pour effectuer leur travail, car ceux-ci devraient bénéficier d’une protection supérieure.
« Les employés ne devraient pas utiliser leur messagerie Web personnelle pour envoyer des renseignements confidentiels, déclare madame Albarella. Si un employé ne texterait pas de renseignements confidentiels au bureau, il ne doit pas le faire non plus à la maison. » La plupart des entreprises disposent de politiques et de protocoles stricts pour gérer adéquatement les renseignements confidentiels.
Pour suivre le rythme des menaces qui évoluent constamment, les employés devraient également télécharger les plus récents correctifs et mises à niveau sur leurs appareils. Si des employés travaillent régulièrement avec des renseignements confidentiels, une autre façon d’améliorer la sécurité des données consiste à utiliser un RPV pour rehausser le chiffrement de leur réseau Wi-Fi résidentiel. Enfin, les employés qui impriment des renseignements confidentiels à la maison devraient suivre la politique d’entreprise et songer à se procurer une déchiqueteuse.
Conseils en matière de communication
Madame Albarella estime que la communication efficace des questions liées à la sécurité des données aux employés repose sur la compréhension de quelques éléments clés : « Prenez garde aux erreurs, méfiez-vous des arnaques et suivez les procédures de sécurité de l’entreprise. » Les gestionnaires des finances devraient réfléchir à la meilleure façon de transmettre ce message en fonction de la culture de leur organisation. Les lignes directrices peuvent être présentées dans un bulletin d’information, un article Internet, une publication sur le portail interne de votre organisation, un webinaire de formation ou même une assemblée générale en ligne à l’échelle de l’organisation.
En ce qui concerne la formation, les organisations devraient être prêtes à essayer de nouvelles approches pour remplacer les séances en personne. Par exemple, elles pourraient créer une série de courtes vidéos afin d’adapter le message spécialement en fonction de leur entreprise. Madame Albarella suggère également de partager des histoires réelles.
« Plutôt que de faire un exposé général sur la sécurité des données, présentez un exemple récent du problème en question », dit-elle. Cette touche personnelle peut aider à faire passer le message.
La protection des données demeure un problème pressant pour les institutions financières, et la crise de la COVID-19 a accru les risques. En prenant les précautions indiquées ci-dessus, les gestionnaires des finances peuvent protéger leurs clients, leur entreprise et leur personnel contre les risques grandissants liés à la sécurité.
Ressources connexes
- Vous trouverez des renseignements à jour pour les employeurs ici : Trousse d’outils de préparation des employeurs offerte par ADP – Maladie à coronavirus (COVID-19)
WEBÉMISSION SPÉCIALE – Apprentissage dans un monde virtuel
Notre webinar en français sera dirigé par Josy Bongiovanni, Conceptrice pédagogique du Centre de formation ADP pour les entreprises du Canada, cette séance présentera un plan détaillé permettant aux organisations d’offrir une expérience de formation et de perfectionnement significative. Les participants du webinaire repartiront avec des connaissances portant sur ce qui suit :
- Garder vos employés engagés virtuellement
- Choisir et utiliser les technologies pour favoriser l’apprentissage
- Les avantages du micro-apprentissage − diviser le contenu en bribes de connaissances assimilables
Inscrivez-vous dès aujourd’hui
Cet article est paru à l’origine dans SPARK parrainé par ADP.