Protocole d'Evaluation du télétravail sur l'information et la cybersécurité

Les employés travaillant à domicile devenant le "nouveau modèle", il est essentiel de savoir que vos employés le font de manière toujours sûre. Le Protocole d'Evaluation du télétravail (Working from Home, WFH) de DNV aide toute entreprise à identifier les lacunes en matière d'information et de cyber sécurité qui présentent les plus grands risques pour ses opérations.

Dans un monde de plus en plus numérisé, les employés créent de la valeur à partir d'endroits éloignés. Le lieu de travail devenant de plus en plus flexible, il est essentiel de mettre l'accent sur la sécurité de l'information et la cybersécurité et d'instaurer une culture de sécurité solide pour préserver la productivité et la continuité. Pour permettre aux employés de travailler partout, il faut une infrastructure et des contrôles de sécurité adéquats.

Lors d'une crise telle que COVID-19, les entreprises peuvent être obligées de gérer l'ensemble de leurs activités à distance. Les travailleurs sont alors localisés dans leurs foyers. De nombreuses entreprises se demandent si le travail est effectué conformément à leurs politiques en matière d'information et de cybersécurité.

La cybercriminalité est en hausse, avec une augmentation de 600 % au niveau mondial lors de l'enquête COVID-19. Les personnes à domicile sont plus faciles à cibler. Il peut être nécessaire de conclure rapidement de nouveaux accords avec des fournisseurs tierce partie pour assurer la continuité des opérations, ce qui nécessite de nouvelles politiques ou laisse peu de temps aux entreprises pour assurer la conformité avec les politiques existantes. Dans ces circonstances, les entreprises qui ne sont pas informées des risques spécifiques qu'elles encourent en matière d'information ou de cybersécurité sont confrontées à des impacts et des pertes de productivité et de continuité des activités importants.   

S'il est vrai que la sécurité du télétravail est toujours une condition préalable et qu'il faut permettre aux employés d'adopter une bonne culture de la sécurité, les délais de test sont critiques.

Risques éventuels

Les entreprises doivent s'assurer qu’elles maîtrisent des risques liés:

  • À l’extension du controle du télétravail, ce qui peut entrainer des risques en matière de sécurité, de protection des données, de productivité et de continuité de l'information si cela n’est pas fait;
  • Aux menaces sur les infrastructures/ informations et risques de cybersécurité, nécessitant :
    • Investissements supplémentaires nécessaires pour permettre au personnel en télétravail de travailler (appareils mobiles, connectivité, outils, etc.),
    • L'utilisation de la bande passante pour les données sur le commerce de détail va augmenter, tandis que l'utilisation de la bande passante pour les données d'entreprise va diminuer,
    • Protéger contre les cybercriminels qui cherchent à tirer profit de la situation actuelle,
    • Sécurité des données et des appareils, et protection contre les cyberattaques,
    • Protéger contre le phishing, le vol de données, les logiciels de rançon/malware, etc. Les attaques de phishing ont atteint un pic de plus de 600 % au niveau mondial lors de la COVID-19.
  • À  la gestion des fournisseurs tierce partie.
  • À l'adoption par les employés d'une culture de sécurité saine.

Comment pouvons-nous vous aider?

Une évaluation indépendante selon le protocole d'évaluation Working From Home (WFH) de DNV mesure votre maturité. En prenant en compte de multiples facteurs, y compris les contrôles de gestion, la connectivité, la protection des données, les fournisseurs tierce partie et la culture de sécurité des employés, l'évaluation de votre maturité vous permet de prendre le contrôle et de mettre en œuvre des actions ciblées et efficaces de réduction des risques. Le protocole d'évaluation couvre les points suivants :
  • Mesure de la maturité en appliquant des questions de contrôle conformément au protocole
  • L'existence et la mise en œuvre effective des contrôles sont évaluées à distance:
    • les discussions avec les utilisateurs
    • examen des documents
    • vérification des processus/pratiques
  • Les contrôles sont classés par catégories et les résultats des évaluations sont notés sur une échelle graduée en fonction de l'efficacité de la mise en œuvre.
    • Les résultats sont consolidés dans un indice de maturité de conformité cumulée avec fixation d'objectifs d'amélioration
    • rapport de gestion consolidé sur les principaux résultats
    • points d'action immédiate et risques
    • les meilleures pratiques, les efforts notables et les conclusions
Le cadre d'évaluation de la FMH peut être fourni à distance à n'importe quelle organisation. Il s'appuie sur les meilleures pratiques définies dans les normes, les programmes et les documents d'orientation tels que:
  • Normes NIST 800 - 53, ISO 27001:2013, ISO 22301:2019 et BCI
  • Les guides de DSCI et DNV.
DNV peut également partager ses connaissances sur les meilleures pratiques pour améliorer et dispenser des formations pour le personnel informatique et non informatique.