Nouvelles

Vulnérabilités et contrôles organisationnels en ère de pandémie

photo-1497493292307-31c376b6e479

Depuis déjà quelques mois, les individus et les organisations font face à une situation exceptionnelle demandant des réflexes et des efforts également exceptionnels. En effet, plusieurs nouveaux défis se sont présentés aux organisations apportant leur lot de changements opérationnels et stratégiques.

Certaines ont dû revoir à la baisse leur nombre d’employés, transformer leurs activités, leurs processus, leurs politiques et leurs méthodes de travail, faisant ainsi tomber plusieurs activités de surveillance nécessaires à leur bon fonctionnement et les exposant à de nouvelles menaces ou en exacerbant des vulnérabilités déjà présentes.


Le télétravail

Au début de la pandémie, plusieurs organisations ont dû imposer d’urgence le télétravail en raison du confinement. Toutefois, celles-ci n’avaient pas nécessairement la structure, le matériel et les contrôles suffisants pour soutenir tout un système de travail à distance. L’utilisation d’appareils personnels pour le travail et de certaines solutions infonuagiques a pu exposer davantage votre organisation à des risques de perte de contrôle sur les informations professionnelles/commerciales ou des risques de cyberattaques tels que les courriels d’hameçonnage et les attaques par logiciel malveillant.

  • Les organisations doivent se munir de politiques en matière d’utilisation des technologies de l’information ainsi que de télétravail afin de déterminer ce qui est permis ou non.
  • Ces politiques devraient préciser par exemple : Les employés devraient utiliser seulement les appareils fournis par l’organisation lorsqu’ils travaillent à distance, et ce, selon les règles établies. Car l’utilisation des appareils personnels pour le travail peut entraîner des risques par exemple : l’omission d’installer les mises à jour de sécurité, l’utilisation de mots de passe faibles, la perte de contrôle sur les informations professionnelles/commerciales sensibles. Pour plus d’informations, vous pouvez consulter le site http://cyber.gc.ca.
  • Les organisations auraient intérêt à sauvegarder régulièrement les informations et les copies de sauvegarde doivent être conservées en toute sécurité.
  • En sus des politiques, la formation des employés est essentielle notamment sur l’utilisation des technologies personnelles (téléphone, tablette, etc.), sur l’application d’un minimum de mesures de sécurité à mettre en place notamment par la création de phrases de passe et de mots de passe forts, sur l’analyse du contenu des informations reçues avant de cliquer sur les liens ou d’ouvrir les fichiers contenus aux courriels ainsi que sur l’utilisation de réseaux sans fil sécurisés seulement.

La reprise des activités

Depuis l’annonce des nouvelles mesures sanitaires en milieu de travail, les organisations ont dû se tourner vers de nouvelles solutions de nettoyage, d’entretien et d’équipements de protection individuelle. Cette nouvelle réalité et l’empressement de la reprise des activités peuvent les inciter à se tourner rapidement vers de nouveaux fournisseurs, et ce, sans passer par les contrôles normaux d’attribution de contrat. Le contournement de ces contrôles les rend plus vulnérables aux types de fraudes telles que la surfacturation ou la substitution de la qualité des produits pour le même prix. Certains fournisseurs promettent également des produits ou des services qui peuvent être faux ou non homologués.

Les organisations doivent effectuer, au minimum, une vérification diligente des nouveaux fournisseurs notamment la vérification de l’existence du fournisseur auprès des bases de données publiques ainsi que de poursuites en vigueur, un appel fait auprès de clients connus de ce fournisseur pour connaître la qualité des services ou des produits offerts et sur sa capacité de production et de livraison, etc.


Les mises à pied

Plusieurs organisations ont dû se départir d’employés au cours de la pandémie afin de faire face à la diminution des activités. Les organisations doivent se rappeler que ces employés peuvent vivre une situation financière précaire. Cette situation peut créer ou exacerber des comportements frauduleux tels que le détournement de fonds et l’acceptation de pots-de-vin. Certains employés ont dû également voir augmenter leur quantité de travail et se voir attribuer de nouvelles tâches pour lesquelles ils n’ont pas nécessairement les compétences et/ou les connaissances.

  • La pression vécue chez les employés peut être diminuée lorsque l’organisation démontre une attitude ouverte et compréhensive par des rencontres virtuelles pour briser l’isolement, autoriser les heures supplémentaires, démontrer une flexibilité pour l’horaire de travail, etc.
  • Les organisations doivent revoir leurs processus de contrôle afin de s’assurer que leurs employés ne cumulent pas des tâches incompatibles, que certains contrôles n’ont pas été éliminés ou ne sont pas effectués car les employés n’ont pas été formés.
  • S’assurer que ce manque de ressources, de temps ou autre élément ne force pas les intervenants à ignorer ou à accélérer certaines étapes des processus administratifs, par exemple le processus d’octroi des contrats.

Ce que nous devons retenir

Les nouvelles mesures en matière de travail à distance, de distribution des tâches, de supervision des employés et des activités s’ajoutant à l’importante mise à pied d’employés ont entraîné des vulnérabilités au sein de l’organisation qui ne doivent pas être prises à la légère. Les efforts pour continuer ou remettre sur pied les activités de votre organisation ne devraient pas être anéantis par l’omission de la gestion des nouvelles vulnérabilités et menaces.

Nous pouvons vous assister pour effectuer une détection proactive des signaux de fraude en examinant les transactions des périodes passées. De plus, nous pouvons vous assister pour concevoir et mettre en place un programme antifraude, effectuer une révision de vos processus administratifs et mettre à jour votre dossier des vulnérabilités

ABONNEZ-VOUS
POUR RECEVOIR
NOS NOUVELLES
Merci pour votre inscription.
×
ABONNEZ-VOUS
POUR RECEVOIR
NOS NOUVELLES
Merci pour votre inscription.
Nous respectons votre vie privée. Vos informations sont en sécurité et ne seront jamais divulgées.
Don't miss out. Subscribe today.
×
×
WordPress Popup Plugin
COVID-19
Consultez nos dossiers sur le COVID-19
pour connaître vos responsabilités en tant qu’employeur, les mesures pour supporter votre santé financière, notre engagement et bien plus.
We respect your privacy. Your information is safe and will never be shared.
×
×
WordPress Popup Plugin