• Catégories
  • Publications récentes
  • Publications populaire
  • Mots-clés populaires

  • La transition massive vers un modèle de travail à domicile face à la pandémie de COVID-19 soulève la préoccupation critique de la sécurité du réseau domestique. Un simple réseau domestique n’a pas les protocoles de sécurité sophistiqués qui seraient présents dans les réseaux organisationnels et ouvre davantage de points de terminaison aux cybercriminels à exploiter lorsque vos employés travaillent à domicile.

    Voici quelques conseils de sécurité à considérer qui peuvent aider à renforcer la posture de sécurité de votre organisation dans cette nouvelle norme de travail à distance.

    Antivirus

    Assurez-vous que les appareils de vos employés sont protégés par une solution antivirus complète et à jour. Cela peut aider à sécuriser vos données organisationnelles qui sont désormais transmises et stockées sur leurs appareils.

    Correctifs et mises à jour

    Le fait d’avoir une routine de correction cohérente garantit que le logiciel est à jour et protège les appareils contre les vulnérabilités. Ces vulnérabilités permettent aux cybercriminels de violer les réseaux et de voler des données organisationnelles. Par exemple, Microsoft a récemment annoncé que Windows 8.1 était en fin de vie, ce qui signifie qu’ils arrêtaient le support (y compris les mises à jour de sécurité) pour ce système d’exploitation. Nous vous recommandons de mettre à niveau tous les appareils Windows de l’organisation vers Windows 10 pour avoir accès au support Microsoft et vous protéger contre les failles de sécurité.

    Accès SaaS / Web

    Assurez-vous que votre équipe a un accès ininterrompu au VPN et aux solutions de bureau à distance comme Citrix ou Microsoft RDP. Office 365 est la suite de collaboration et de productivité basée sur le cloud la plus utilisée dans le monde et est inestimable pendant cette période de travail à distance mondial. En raison de son intégration avec des outils de collaboration comme Microsoft Teams, il permet à vos employés de collaborer et de tenir des réunions virtuelles tout en effectuant leur travail, et comme cela se passe dans le cloud, les données organisationnelles restent hors des appareils personnels et protégées contre les violations. Un autre avantage de l’utilisation d’applications basées sur le cloud est que l’installation d’applications professionnelles sur des appareils personnels nécessiterait des licences supplémentaires, entraînant des coûts plus élevés.

    Stockage de documents

    Passez en revue les meilleures pratiques de stockage de documents avec vos employés pour vous assurer qu’ils reconnaissent la sensibilité de vos données. Les documents de la société peuvent contenir des informations confidentielles et ne doivent donc pas être enregistrés sur des appareils personnels utilisés à domicile par des personnes autres que votre employé.

    Comptes / mots de passe

    Pour les machines partagées, les employés doivent avoir des comptes d’utilisateur distincts pour leur utilisation personnelle et professionnelle, et les comptes professionnels doivent être protégés par mot de passe. Cela protégera les données sensibles contre tout accès par des utilisateurs autres que l’employé. Si des comptes séparés ne sont pas possibles, nous recommandons aux utilisateurs d’éviter d’enregistrer les mots de passe et de désactiver l’accès VPN une fois qu’ils n’utilisent plus leur appareil. Bien que la sauvegarde des mots de passe soit pratique, lorsqu’elle est effectuée sur des appareils partagés sans compte séparé, elle peut exposer des données sensibles à d’autres utilisateurs de l’appareil.

    Les machines d’entreprise ont généralement des politiques qui exigent que l’écran se verrouille après l’inactivité pour empêcher une personne autre que l’utilisateur d’accéder à l’appareil. Les employés doivent activer les verrous d’écran qui nécessitent des mots de passe obligatoires pour accéder à leur compte sur leurs appareils personnels afin de protéger les données de l’organisation.

    Réseaux domestiques

    Les périphériques de réseau domestique tels que les modems et les routeurs sont rarement mis à jour avec le dernier firmware. Cela peut ouvrir le réseau domestique à des vulnérabilités de sécurité que les pirates peuvent ensuite exploiter. Nous recommandons que l’équipe informatique de votre entreprise examine ces appareils pour s’assurer qu’ils sont à jour avec le dernier firmware pour protéger vos données critiques.

    Conclusion

    Il s’agit d’une période de perturbation sans précédent, et les organisations ont fait de grands progrès pour permettre à leurs employés de travailler à distance et de maintenir leur entreprise fonctionnelle. Cependant, cela nécessite quelques suivis de sécurité, et les conseils ci-dessus protégeront vos employés et vos données alors que nous continuons à prospérer dans cette nouvelle normalité du travail à distance. Veuillez nous contacter si vous avez des questions concernant ces meilleures pratiques.

    Milieu de travail de demain, Sécurité, Technologie

    , , ,

    De nombreuses organisations se sont récemment démenées pour que les affaires continuent comme d’habitude tout en garantissant la sécurité de leur personnel et de leurs clients. COVID-19 a testé la planification et la préparation des départements informatiques du monde entier.

    Voici cinq mesures que tous les chefs d’entreprise devraient mettre en œuvre pour maintenir la productivité de leurs utilisateurs face aux perturbations:

    1. Avoir un plan de continuité des activités (PCA)

    Un plan de continuité des activités décrit comment une entreprise restera opérationnelle en cas de catastrophe ou d’événement majeur. Un PCA détaille les mesures prises avant, pendant et après un événement critique qui sont nécessaires pour maintenir la fonction commerciale d’un point de vue opérationnel et financier.

    Si vous avez été pris au dépourvu pour l’épidémie de COVID-19, c’est le meilleur moment pour vous assurer que vous ne serez plus jamais pris au dépourvu. Réunissez une équipe et mettez en place un plan de continuité des activités.

    1. Élire une équipe de protection civile

    Lors de tout type de perturbation des activités, les organisations doivent avoir un comité directeur qui est à la tête du processus décisionnel. Avec un plan de continuité en place, votre équipe aura un excellent point de départ, mais chaque interruption de votre entreprise est unique. Votre équipe d’urgence doit garder un œil sur les recommandations officielles du gouvernement et des responsables de la santé. Ils peuvent utiliser ces recommandations pour identifier comment votre entreprise sera affectée et décider des mesures supplémentaires nécessaires pour assurer la sécurité et la productivité de votre personnel. Votre équipe d’urgence peut coordonner la réponse à la catastrophe afin que personne ne reste brouillé, se demandant quelles sont les prochaines étapes.

    1. Offrir des options de travail à distance

    «Le travail n’est pas là où vous êtes. Le travail est ce que vous faites. » – qui a dit ça?

    La capacité de travailler à distance est devenue essentielle pour toutes les entreprises. De plus en plus d’organisations adoptent une politique du travail à domicile favoriser un meilleur équilibre entre vie professionnelle et vie privée et une productivité accrue. Permettre à vos employés de travailler à domicile (WFH) devient encore plus précieux face à la perturbation des activités.

    De nombreuses grandes organisations, comme Twitter par exemple, ont annoncé qu’elles travailleraient à distance en réponse à l’épidémie de COVID-19. Être prêt avec une politique de la FMH peut maintenir votre organisation opérationnelle même en cas de blocage à l’échelle nationale, comme certains pays du monde en sont actuellement victimes.

    Voici quelques points importants à considérer:

    • Vos employés ont-ils des ordinateurs portables sécurisés qu’ils peuvent emporter chez eux?
    • Votre solution VPN ou d’accès à distance peut-elle prendre en charge la charge accrue si la plupart ou tous les employés tentent de se connecter?
    • Avez-vous des outils de collaboration en place qui permettent aux employés d’interagir facilement entre eux et avec vos clients? Les exemples comprennent:
      • Solutions de conférence téléphonique et vidéo
      • Outils de chat ou de collaboration en équipe
    1. Soyez prêt avec les sauvegardes cloud

    En cas de perturbation de l’activité, qu’il s’agisse d’une catastrophe naturelle locale rendant votre bureau inaccessible ou d’une réponse pandémique où vous avez besoin d’une distanciation sociale accrue pour le personnel, vous devez être conscient de l’endroit où les données sont créées, stockées et sauvegardées. Avec plus de scénarios de travail à domicile, cela signifie que les données sont créées et potentiellement stockées sur des appareils en dehors de votre réseau principal ou dans le cloud. La sauvegarde des données à partir de points de terminaison, d’applications cloud et de lecteurs réseau partagés devrait désormais être un pilier du plan de continuité des activités d’une organisation.

    Vous devez protéger vos utilisateurs, leurs données et leur productivité avec de bonnes sauvegardes facilement restaurables. Lorsque le personnel travaille à distance, il est plus vulnérable aux risques de cybersécurité, aux appareils perdus ou volés et aux bonnes erreurs humaines à l’ancienne (renversant le latte chez Starbucks). Protégez votre productivité, l’intégrité des données et la continuité de vos activités en déployant une solution de sauvegarde qui couvre non seulement vos serveurs, mais aussi vos points de terminaison (ordinateurs portables) et vos applications et données cloud comme Office 365.

    1. Testez votre processus

    Comment savoir avec certitude que vous serez prêt en cas de catastrophe? Testez votre processus.

    Une fois que vous avez un PCA en place et une équipe de préparation aux urgences réunie, planifiez une analyse pour vous assurer que tout fonctionne. La dernière chose dont vous avez besoin au milieu d’une interruption d’activité est d’apprendre que quelque chose est cassé

    En suivant ces conseils, vous vous assurerez que votre entreprise est prête à toute interruption. Si vous avez besoin d’aide à chaque étape, n’hésitez pas à nous contacter.

    Milieu de travail de demain, Technologie

    , ,

    La pandémie de COVID-19 a provoqué une part équitable de la négativité dans le monde des affaires, mais de nombreuses entreprises technologiques participent à un effort mondial pour soutenir notre économie pendant cette période de perturbation. Vous trouverez ci-dessous plusieurs exemples de partenaires technologiques majeurs proposant des offres gratuites ou des solutions à moindre coût en raison de la crise COVID-19.

    Microsoft: essai Office 6 E365 de 1 mois

    Microsoft a créé cet essai comme réponse directe à COVID-19. Office 365, et plus particulièrement Microsoft Teams, est une excellente solution pour aider les employés distants à rester productifs, connectés et collaboratifs. Cet essai peut facilement être mis à niveau vers un abonnement payant après la période d’essai de 6 mois.

    Cisco: essai gratuit de 90 jours pour un compte WebEx Enterprise (temporairement suspendu)

    Comprenant la demande de collaboration et de communication pendant cette période, Cisco a publié une offre de compte d’entreprise WebEx gratuite. WebEx est une plate-forme de collaboration vidéo de niveau entreprise de Cisco, l’un des noms les plus fiables en matière de mise en réseau et de collaboration. Ce doc de Cisco fournit plus de détails sur l’offre

    Remarque: Cisco a temporairement suspendu l’inscription à cet essai gratuit en raison de la surcharge de demandes reçues. Nous mettrons à jour ce blog pour refléter le moment où il ouvrira les inscriptions, alors gardez l’œil ouvert!

    Citrix: Citrix Synergy 2020 désormais un événement en ligne gratuit de plusieurs jours

    Citrix a transformé sa conférence annuelle en un événement numérique gratuit, qui permettra aux entreprises de se renseigner sur les dernières mises à jour et innovations de Citrix depuis la sécurité de leur propre domicile.

    METTRE À JOUR: La conférence Citrix Synergy a été reportée à un événement virtuel à l’automne. Nous mettrons à jour cet espace avec les dates une fois qu’elles seront annoncées.

    Tirer parti de ces offres des leaders de l’industrie continuera à assurer le bon fonctionnement de votre organisation pendant cette interruption. Nous continuerons à mettre à jour ce blog avec de nouvelles offres au fur et à mesure de leur déploiement, alors gardez un œil sur cet espace!

    Si vous êtes intéressé par l’une de ces promotions, veuillez indiquez-nous!

    Milieu de travail de demain, Technologie

    ,

    Avec la transition vers le travail à distance face à la pandémie de COVID-19, de nombreuses organisations et écoles passent à l’utilisation de Zoom pour la collaboration et l’apprentissage en ligne. Cela a vu le service de conférence en ligne être frappé par plusieurs cyberattaques, et il y a maintenant plus de 500,000 XNUMX comptes Zoom divulgués disponibles à la vente sur le dark web.

    Nous avons reçu des questions de nos clients sur ces problèmes de sécurité et sur la sécurité d’utilisation de Zoom. Ce blog répond à ces préoccupations et à certaines des mesures que les utilisateurs peuvent prendre pour rester en sécurité, s’ils choisissent de l’utiliser.

    Pourquoi zoomer?

    Zoom a été axé sur la convivialité et la fiabilité – facile à utiliser et fonctionne très bien sur n’importe quel appareil avec une gamme de bande passante. Zoom a dû gérer une augmentation de 20 fois l’utilisation en quelques semaines et a largement réussi à gérer l’augmentation de l’utilisation.

    Cependant, comme l’utilisation dans les organisations est montée en flèche, des vulnérabilités et des préoccupations ont été identifiées. Avec la popularité de Zoom, il a également présenté une énorme opportunité d’attaque pour les cybercriminels.

    Sujets de préoccupation initiaux

    1. Zoom-bombardement:
      Le bombardement de zoom se produit lorsqu’un intrus s’infiltre et interrompt une conférence vidéo. Non seulement les intrus pouvaient partager du contenu inapproprié, mais ils pouvaient simplement simplement écouter ou regarder ce qui se passait pendant la réunion et voler des données spécifiques pour améliorer l’ingénierie sociale et les campagnes d’e-usurpation d’identité. Divers changements ont été apportés par Zoom pour lutter contre le bombardement de Zoom, y compris par défaut pour les utilisateurs placés dans la salle d’attente où un hôte doit leur permettre l’accès. Des conseils ont également été émis pour garantir qu’un mot de passe est utilisé pour toutes les réunions et que l’URL de la réunion n’est fournie qu’aux utilisateurs invités.
    2. Général:
      Des vulnérabilités ont été identifiées, mais récemment, Zoom a été assez rapide pour les corriger. S’il est installé, Zoom doit être réglé sur mise à jour automatique, de sorte que tous les nouveaux correctifs sont appliqués dès qu’ils sont disponibles. Les liens de réunion sont généralisés et réutilisés, donc une fois que quelqu’un a le lien, il peut toujours y accéder à l’avenir.
    3. Cryptage:
      Actuellement, Zoom utilise leur propre cryptage, ce qui n’est généralement pas recommandé en raison de la nature très compliquée du cryptage. Zoom n’utilise pas le chiffrement de bout en bout, il est donc possible que leur flux de communication actuel soit compromis. Le zoom indique qu’ils travaillent sur des améliorations.
    4. Intimité:
      Assurez-vous que la politique de confidentialité de Zoom est examinée, comprise et jugée acceptable pour votre organisation. Pour les comptes gratuits, les informations personnelles seront certainement monétisées. Pour les comptes payants, les organisations doivent comprendre quelles informations sont collectées et comment elles sont sécurisées.

    En conclusion

    Si vous choisissez d’utiliser Zoom, il est important de garder à l’esprit la sécurité de vos données et de vos utilisateurs. Pratiquez la discipline de la cybersécurité et utilisez les conseils suivants pour rester en sécurité:

    • À utiliser avec prudence et à comprendre les risques
    • Ne doit pas être utilisé pour des réunions ou conversations secrètes ou confidentielles
    • Si utilisé;
      • Assurez-vous que les utilisateurs connaissent et utilisent les paramètres de sécurité appropriés et se tiennent informés des modifications en cours
      • Configurez l’application pour la mise à jour automatique afin qu’elle soit toujours à jour avec les derniers correctifs
      • Assurez-vous que les enregistrements des réunions sont également protégés
    • Les hôtes doivent surveiller les participants de leurs réunions et ne pas autoriser les utilisateurs inconnus à participer aux réunions
    • Pour un contrôle plus strict et une intégration plus approfondie avec d’autres outils de communication de l’organisation, envisagez une solution de conférence plus mature

     

    Milieu de travail de demain, Sécurité

    , ,

    L’optimisme face à la perturbation: technologie, collaboration et nouvelle normalité

    , Directeur du Marketing et Communications pour Konica Minolta au Canada, et ce au sein de la Division des Services TI de IT Weapons

    Tout est différent maintenant. En quelques semaines seulement, notre monde de travail, d’interaction et de collaboration s’est transformé. Et pour la plupart des organisations canadiennes, la technologie est au cœur de votre capacité à réagir efficacement. Bienvenue dans la nouvelle norme du travail à distance généralisé. Malheureusement, de nombreuses organisations sont en mode survie. Ils sont sur leurs talons, essayant de s’adapter temporairement, jusqu’à ce qu’ils puissent «revenir à la normale». Mais à quoi ressemble «normal» de l’autre côté de cette crise pandémique?

    Passer par une période difficile nous oblige souvent à prioriser différemment; d’identifier les éléments de processus ou de travail qui sont vraiment essentiels à notre entreprise, à nos clients et à nos équipes en interne. Et malgré la négativité entourant la crise et les perturbations, cela peut également précipiter des changements positifs et de l’innovation.
    Si votre modèle d’exploitation ne vous a jamais incité à adopter des solutions de travail à distance et de collaboration à distance dans l’entreprise auparavant, il est logique que vous ayez du mal à vous adapter sous pression. Mais ajustez-vous, vous devez le faire… Et une fois que vous vous stabiliserez dans les jours et les semaines à venir, la question devient, dans quelle mesure ces changements seront-ils permanents pour votre organisation?

    Bon nombre des changements sociaux les plus spectaculaires que nous avons vus seront temporaires; l’éloignement social obligatoire, les interdictions de voyager et d’évènements etc… Finalement les choses se calmeront et on pourra se retrouver en personne. Mais certains des changements que nous apportons en réponse à cette nouvelle norme ne seront pas temporaires. Ce seront des transformations permanentes… Et c’est peut-être une bonne chose.

    Il existe de nombreuses organisations qui adoptent une mentalité de repenser et de réinvention envers ce qui se passe. Ils regardent leur organisation sous un nouvel angle; saisir cette perturbation radicale et soudaine comme une occasion de réexaminer le rôle que joue la technologie dans leurs opérations essentielles et la façon dont nous interagissons avec les clients et les clients de chaque industrie au Canada.

    Dans certains endroits, ils repensent leurs opérations par nécessité, mais cela donne toujours lieu à de nouvelles opportunités. Par exemple, pensez au restaurant gastronomique qui vient de pivoter pour devenir un service de livraison gastronomique local de premier plan. Ou considérez les médecins de soins primaires et les professionnels de la santé mentale qui trouvent des moyens de communiquer avec les patients et de prodiguer des soins à l’aide d’outils de vidéoconférence.

    Pensez également aux processus commerciaux courants qui sont touchés par la distance sociale obligatoire; que faisons-nous des signatures et des workflow d’approbation lorsque tout le monde est distant et que nous ne pouvons pas simplement «imprimer, signer et numériser». Bien sûr, il existe des outils numériques pour cela! Chaque entreprise trouve d’abord de nouvelles façons d’être numérique. Et malgré la terrible situation dans laquelle nous nous trouvons actuellement, ce type d’innovation peut être passionnant.

    Microsoft a signalé un pic de plus de 775% dans l’utilisation de sa plate-forme cloud et de ses outils ces dernières semaines (pour Power BI, Xbox, services d’infrastructure etc…). Aujourd’hui, plus de 44 millions de personnes utilisent Microsoft Teams pour collaborer quotidiennement. Cisco WebEx a connu une augmentation comparable de son utilisation au cours des semaines précédentes. Les choses changent rapidement.

    Et à mesure que nous nous adaptons à cette nouvelle normalité, de nouvelles habitudes se forment chaque jour. Alors que votre équipe trouve des moyens de collaborer en interne et de dialoguer avec vos clients sans être en face à face, des modèles de comportement émergent. Combien de ces nouvelles façons de s’engager vont persister lorsque nous serons autorisés à retourner au bureau? Cela dépend de nous.

    Certains des changements que vous apportez maintenant ne vous aideront pas seulement à survivre à cet épisode actuel de perturbations généralisées; il y a une opportunité de s’épanouir quand on arrive de l’autre côté.

    Certes, l’impact social et économique à court (et à long terme) de cette pandémie ne saurait être surestimé. C’est une période difficile pour tout le monde et une période horrible pour certains. C’est pourquoi les gouvernements à tous les niveaux (partout dans le monde) mobilisent l’aide et les programmes d’aide et les dépenses d’urgence. Il est important de se rappeler qu’ils sont également optimistes que si nous travaillons ensemble et jouons intelligemment, si nous prêtons tous une main là où elle est nécessaire, nous pouvons en sortir un peu plus forts et beaucoup plus sages. Ensemble. Et cela peut être inspirant.

    Peut-être que le fait d’être obligé de fonctionner de manière virtuelle, d’abord vidéo, avec nos équipes, avec nos partenaires et avec les clients nous aidera en fait à créer davantage une approche centrée sur l’humain à l’avenir. Mais pour le moment, assurons-nous tous d’avoir les outils dont nous avons besoin pour faire avancer les affaires et rester connectés tout en restant à distance.

    Milieu de travail de demain, Transformation numérique

    Le 15 juin 1993 marque la naissance du format de document portable (PDF), lequel a été conçu par Adobeᴹᴰ pour être un format standard dans lequel se transmettraient les fichiers entre différents systèmes (Windows, Mac, Linux, etc.). C’est-à-dire que tout utilisateur peut visualiser un document PDF, quels que soient le système qu’il emploie et l’application native ayant créé le document. (suite…)

    Gestion du contenu, Milieu de travail de demain, Processus documentaires et automatisation, Transformation numérique

    Ce billet est le dernier d’une série qui vous aidera à créer une feuille de route vers la modernisation de votre système de TI. [Partie 1], [Partie 2], [Partie 3]. (suite…)

    Milieu de travail de demain

    Ce billet est le troisième d’une série qui vous aidera à créer une feuille de route vers la modernisation et l’entretien de votre système de TI. [Partie 1], [partie 2]. (suite…)

    Milieu de travail de demain

    Ce billet est le deuxième d’une série qui vous aidera à créer une feuille de route vers la modernisation de votre système de TI. Le premier billet se trouve ici. (suite…)

    Milieu de travail de demain

    Ce billet est le premier d’une série qui vous aidera à créer une feuille de route vers la modernisation de votre système de TI. (suite…)

    Milieu de travail de demain