Skip to main content

Même si les nouvelles prometteuses concernant les vaccins font les gros titres, il est probable que de nombreuses entreprises travailleront à distance pendant une partie (ou la totalité) de l'année 2021. Et s'il y a une chose que 2020 nous a apprise, c'est qu'il n'y a pas de préparation excessive . Alors que les employés s'adaptent au travail à domicile à long terme et que la sécurité des murs du bureau est toujours hors de portée, les cyberattaques sont en hausse et deviennent de plus en plus sophistiquées.

Lineup a adopté une approche de sécurité à plusieurs niveaux (voir ci-dessous) et, ce faisant, a appris l'importance de tenir l'ensemble de votre personnel (pas seulement l'informatique) au courant des meilleures pratiques de sécurité. En partenariat avec Senseon, la meilleure plateforme de cyberdéfense pour la conduite autonome, nous avons compilé ce guide à votre intention. Vous y trouverez une vue d'ensemble des menaces de sécurité nouvelles et actuelles, ainsi que des conseils de sécurité pour tous vos employés.

Sécuriser les systèmes Lineup - et notre base de clients mondiale

En attendant, voici une note de notre directeur de l'information, Rob Hesmondhalgh, sur les mesures prises par Lineup pour assurer notre sécurité et celle de nos clients :

Comme tant d'autres, le personnel de Lineup a commencé à travailler à distance à la mi-mars. Le travail s'est poursuivi à son rythme rapide habituel dans toutes nos équipes, maintenant réparties dans treize pays différents. De l'avis général, nous avons eu le privilège de rester occupés, productifs et, oui, en sécurité. Ce n'est pas un hasard : nous avons pris des mesures concrètes pour assurer notre protection et celle de nos clients pendant cette période et au-delà.
En dehors de l'environnement sécurisé et contrôlé d'un bureau traditionnel se cachent de nombreuses menaces pour la sécurité, et aucune équipe informatique ne peut s'en protéger sans aide. C'est pourquoi nous avons non seulement mis en place des systèmes et des procédures de sécurité, mais nous avons également fait un effort concerté pour former l'ensemble de l'équipe Lineup à ces mesures, afin que chaque employé soit aussi sûr que possible.

Au cours des derniers mois, nous avons :

  • Devenir une organisation accréditée ISO/IEC 27001
  • Formation de base sur la sensibilisation à la sécurité (suivie par 98 % du personnel au cours des deux premières semaines).
  • Nous avons effectué des tests de phishing réguliers et dispensé des formations ciblées, ce qui a permis de réduire efficacement notre risque de phishing à 1,6 % (la norme du secteur est de 12,2 % ou moins).
  • Nous avons renforcé nos politiques de résistance des mots de passe, en faisant expirer les mots de passe des systèmes et en mettant en œuvre une authentification multifactorielle.
  • Réalisation d'un audit de tous les appareils appartenant à l'entreprise et cryptage de tous les disques durs.
  • Mise en place d'une solution technique (Senseon) pour détecter et répondre aux activités dangereuses du réseau.
  • Adpoint est méticuleusement sécurisé et sauvegardé afin de réduire les risques pour nos clients.

Bien sûr, cette liste n'est pas exhaustive, et il y aura toujours de nouvelles menaces à traiter. Mais ces actions décisives ont sans aucun doute sécurisé notre équipe et rassuré nos clients dans le monde entier.

À cette fin, ce guide partage les conseils pratiques de la plateforme de cyberdéfense que nous avons choisie, Senseon. Nous avons suivi ces conseils et sensibilisé notre personnel aux menaces potentielles. Que vous envisagiez de poursuivre le travail à distance à long terme, d'adopter un modèle hybride ou de revenir au bureau, ce guide est un excellent point de départ. Partagez ces informations avec votre équipe, voire avec vos clients. Je suis convaincu qu'elles vous seront utiles.

Rob Hesmondhalgh

Rob Hesmondhalgh est responsable des équipes techniques au sein de l'entreprise : Core Development ; Integrations Development ; Testing ; Infrastructure ; et Customer Support, fournissant ainsi les services nécessaires au développement et à la maintenance de nos produits, à la fourniture de notre solution à nos clients, et au support de ces clients et de leurs demandes de service.