Skip to main content

Au cours des 18 derniers mois, toutes les entreprises du monde ont dû apporter des changements importants à leurs méthodes de travail afin de s'adapter aux fermetures de bureaux, aux restrictions de voyage et à l'augmentation du nombre de réunions Zoom résultant d'une pandémie mondiale - y compris Lineup. La plupart des personnes travaillant dans des bureaux ont dû passer très rapidement au travail à domicile, et les entreprises ont fermé leurs bureaux physiques - certaines de manière temporaire, d'autres de manière plus permanente. La façon dont les gens travaillent avec les informations et les données de l'entreprise est devenue presque entièrement électronique, et la protection offerte par - ou supposée par - un bâtiment de bureau physique a été supprimée, l'ordinateur portable de travail, les documents et les réunions se trouvant pour la première fois principalement à leur domicile. 

Heureusement pour nous, Lineup se trouvait dans une bonne position de départ pour cette transition : la plupart de nos employés étaient habitués à travailler de manière mobile, avec des réunions et des ateliers fréquents en dehors du bureau à domicile, et à travailler sur place avec nos clients. Nous avons toujours utilisé des solutions SaaS basées sur le cloud, car nous croyons fermement à la flexibilité que ce modèle permet, de sorte que nos systèmes et processus ont été mis en place pour permettre plus facilement le travail mobile pour la plupart de nos employés. Nous avons dû procéder à quelques ajustements pour les départements qui restent généralement au bureau (par exemple, les finances et les ressources humaines), mais même leurs systèmes et outils étaient basés sur le cloud, et les ajustements étaient principalement humains, et non techniques !

Comment se préparer - dans la limite du raisonnable - au risque

Même avec cet avantage, nous ne pouvions pas supposer que tout fonctionnerait parfaitement - ou que le passage à un travail entièrement mobile se ferait en douceur. Avant qu'un pays n'annonce un lockdown, nous avons fait un essai : tous nos bureaux ont été fermés pendant deux jours et tout le monde a travaillé à domicile. En procédant ainsi avant que cela ne devienne obligatoire, nous avons pu examiner ce qui fonctionnait bien et ce qui ne fonctionnait pas, et nous avons eu la marge de manœuvre nécessaire pour procéder à certains ajustements. Grâce aux pratiques déjà en place, notre essai a si bien fonctionné que la plupart des employés de Lineup ne sont pas retournés dans leurs bureaux par la suite ; une semaine ou deux plus tard, lorsque les pays du monde entier ont commencé à annoncer des fermetures de bureaux, nous étions déjà une entreprise à domicile prospère.

Évaluation des risques avec votre équipe informatique

Bien qu'à l'aise et confiants, nous savions que nous ne pouvions pas en rester là. Nous avons procédé à une évaluation approfondie des risques liés au nouvel arrangement, en posant les questions suivantes : 

  • Que change votre profil de risque lorsque votre personnel est beaucoup moins mobile et qu'il doit par conséquent partager beaucoup plus d'informations par voie électronique ?
  • Notre logiciel de réunion était-il sécurisé ?
  • Les paramètres de notre partage de fichiers étaient-ils appropriés ?
  • Qu'en est-il du risque de vol, de casse, etc. des ordinateurs portables du personnel ? 

Lorsque nous avons procédé à cette évaluation des risques, il est apparu clairement qu'elle était opportune, car le monde a connu une augmentation massive des attaques par hameçonnage de toutes sortes, la sophistication de ces attaques montant également en flèche.

Dans le cadre de cette évaluation, nous avons identifié certains scénarios pour déterminer comment nous allions gérer les différents risques et comment ils interagissent et se renforcent les uns les autres. Beaucoup d'entre nous savent quels sont ces risques, et ils suivent souvent un modèle : 

Image de la cybersécurité

Mesures réalisables

L'évaluation des risques a débouché sur un plan d'action, avec des changements à court, moyen et long terme identifiés, des responsables désignés et des dates d'achèvement fixées. En général, la plupart des changements que nous avons apportés concernaient nos données et informations d'entreprise, car la protection des données de nos clients était déjà très solide. Vous trouverez ci-dessous les mesures que nous avons prises et vous pourrez utiliser cette liste de contrôle comme point de départ pour votre entreprise : 

  • Notre personnel est la première, la dernière et la meilleure ligne de défense : Nous avons investi dans des formations supplémentaires en matière de sécurité dans l'ensemble de l'entreprise, en suivant l'achèvement et les résultats, afin de pouvoir nous concentrer sur les domaines où les personnes ont besoin de rafraîchissements ou de plus d'informations sur les menaces existantes, ou qui connaissent une recrudescence. 
  • Nous avons crypté chaque disque dur de chaque ordinateur portable afin que toutes les informations que nous stockons localement soient en sécurité en cas de perte, de vol ou de compromission de l'ordinateur portable.
  • Nous avons mis en place un logiciel combiné de SIEM et de protection des points d'extrémité et du réseau sur tous les ordinateurs portables de notre personnel et sur nos serveurs : Il s'agit d'un système de pointe qui utilise l'intelligence artificielle pour évaluer en permanence l'activité, identifier les menaces et mettre en quarantaine toute activité suspecte.
  • Nous organisons régulièrement des tests d'hameçonnage pour vérifier que le personnel est conscient des techniques d'hameçonnage : Les résultats de ces tests sont intégrés dans nos plans de formation continue en matière de sécurité.
  • Nous avons mis en place une authentification multifactorielle pour l'ensemble du personnel.
  • Nous avons renforcé notre politique de mots de passe pour tous les comptes, avec des mots de passe plus longs et des durées de vie plus courtes.
  • Nous avons fait appel à un consultant externe en matière de confidentialité des données pour analyser la manière dont nous gérons les informations personnelles dans Lineup et élaborer un plan d'action pour nous assurer que nous respectons ou dépassons les normes mondiales.
  • Nous avons déployé un outil qui permet d'identifier les attaques de phishing et de supprimer les courriels d'hameçonnage avant qu'ils n'atteignent un utilisateur.
  • Nous avons examiné et supprimé les droits d'administrateur local de nombreux utilisateurs afin de réduire le risque qu'ils installent quelque chose de dangereux.
  1. Nous avons obtenu et renouvelé notre accréditation ISO27001 (sécurité de l'information).

Nos utilisateurs sont au centre de tout ce que nous faisons. Pour qu'une stratégie de sécurité fonctionne, vos utilisateurs doivent être informés, formés et impliqués dans l'ensemble du processus. Les pirates considèrent généralement les utilisateurs comme le point faible de tout système, il est donc très efficace de faire d'eux la partie la plus forte de l'ensemble du processus.

Nous avons utilisé la technologie pour ajouter une protection là où elle apporte un réel avantage. Des outils tels que la protection des points d'extrémité, le cryptage des disques durs et l'authentification multifactorielle (MFA) peuvent avoir un impact important sur différents types de vecteurs d'attaque. La mise en œuvre de l'AMF peut être l'une des défenses les plus simples et les plus efficaces contre les attaques ciblées par l'homme, et ne vous coûtera probablement rien de plus qu'un peu de temps de formation et d'éducation.

Aller de l'avant

Nous avons prévu d'autres améliorations de la sécurité au cours de l'année à venir, et il ne faut jamais penser que le travail de cybersécurité est terminé dans le monde technologique en évolution rapide dans lequel nous vivons. Il y a toujours de nouvelles menaces, de nouvelles leçons à tirer et (heureusement) de nouvelles idées et techniques pour renforcer vos défenses. Covid et sa restructuration de la vie privée et professionnelle ont incité la plupart d'entre nous à réévaluer et à réorganiser nos mesures de cybersécurité, mais pour Lineup, il s'agissait surtout d'un recentrage mettant davantage l'accent sur des éléments tels que la mobilité et le partage. Alors que de nombreuses entreprises continuent à travailler à distance ou commencent à s'hybrider, les mêmes principes de bonnes pratiques restent valables : comprenez vos risques, éduquez vos équipes, obtenez de bons conseils et suivez des pratiques solides et sûres pour maintenir et renforcer vos normes de cybersécurité.

Lineup

Lineup Systems est le premier fournisseur mondial de technologies de vente de médias, représentant plus de 6 800 marques de médias dans le monde, dont Gannett/USA Today, New York Times et News Corp. Amplio est la solution de Lineup pour la monétisation de l'audience multicanal qui aide les entreprises de médias à réaliser leur plein potentiel de revenus provenant des lecteurs, en utilisant l'intelligence basée sur les données pour engager, nourrir et monétiser les lecteurs avec des offres personnalisées qui augmentent les revenus des lecteurs et réduisent le taux d'attrition. Adpoint est la solution de Lineup pour la vente de publicité multicanal de bout en bout, qui aide les entreprises de médias à rationaliser leurs opérations, à mieux utiliser les données, à accroître leur efficacité et à augmenter leurs revenus.