Alors que de nombreuses petites entreprises hésitent encore à fournir à leur personnel des appareils mobiles professionnels pour travailler à domicile, seuls 34 % des employés des TPME ont reçu des instructions de leurs employeurs sur les mesures de sécurité à prendre pour travailler depuis leurs appareils personnels, selon la dernière étude de Kaspersky, intitulée « Comment le Covid-19 a changé la manière de travailler ». L'étude souligne l'importance pour les petites entreprises d'avoir une stratégie claire en matière de protection et de sensibilisation à la sécurité des salariés. En effet, en plus de penser aux avantages business, les entreprises doivent également penser à protéger les équipements contre les cyber-risques pour que les données commerciales et clients demeurent confidentielles et sécurisées. « Les TPE comme les startups se sont retrouvées dans une situation difficile et leur première priorité est désormais d'assurer la pérennité de leurs activités et de sauver les emplois. Il n'est donc pas surprenant que la réflexion sur la cybersécurité émerge plutôt dans un deuxième temps. Toutefois, la mise en œuvre de mesures de sécurité informatique, même élémentaires, peut réduire les risques d'infection par des logiciels malveillants, de fraude financière, ou de perte de données commerciales » , souligne Cécile Feroldi, Directrice marketing B2B chez Kaspersky France et Afrique du Nord. Dans ce sens, l'expert mondial en cybersécurité conseille aux TPME de suivre ces principes fondamentaux de sécurité informatique afin de protéger leurs employés lorsqu'ils travaillent à partir de terminaux personnels : - Les appareils domestiques doivent être protégés par une solution antivirus. Kaspersky propose aux petites entreprises une solution dédiée, Kaspersky Small Office Security, qui peut être installée à distance sur n'importe quel appareil, qu'il appartienne à l'entreprise ou à l'employé, et gérée depuis le cloud. - Les systèmes d'exploitation des appareils, ainsi que les applications et les services présents sur l'appareil, doivent toujours être mis à jour avec les dernières versions. - La protection par mot de passe doit être activée pour tous les appareils, y compris les téléphones portables et les routeurs Wi-Fi. Si un routeur a un mot de passe par défaut, il doit être remplacé par un nouveau mot de passe, plus robuste. Pour cela, la fonctionnalité de gestion des mots de passe d'une solution de sécurité permet de générer et de stocker des mots de passe uniques et sûrs pour chaque compte. - Les connexions Wi-Fi à domicile doivent être cryptées, idéalement avec la norme de cryptage WPA2. Cette action peut être réalisée au cours du paramétrage du routeur. - Un VPN doit être utilisé si un employé utilise des points d'accès Wi-Fi inconnus et non sécurisés. - Utiliser une solution de sécurité qui permet le cryptage des appareils et des serveurs et qui crée des sauvegardes de toutes les données de l'entreprise – cela permettra de restaurer rapidement les données en cas d'infection par un logiciel de rançonnage (ransomwares). - Fournir aux collaborateurs une liste de services cloud fiables pouvant être utilisés pour stocker ou transférer des données de l'entreprise. - Organiser une formation de base de sensibilisation à la sécurité pour les équipes. Cette formation peut être faite en ligne et doit couvrir les premières mesures, les plus essentielles, telles que la gestion des comptes et des mots de passe, la sécurisation de la messagerie électronique, la sécurité des points d'accès et la navigation web. Kaspersky et Area9 Lyceum ont d'ailleurs mis au point un module de formation gratuit pour aider chacun à travailler en toute sécurité depuis son domicile. - Enfin et surtout, s'assurer que les équipes disposent d'un contact d'urgence en cas de problème informatique ou de sécurité.
