Nous restons à votre entière disposition
En ce moment, tous nos collaborateurs travaillent depuis leur domicile. Découvrez ici ce que cela représente pour vous et comment nous pouvons vous aider.
La crise sanitaire de coronavirus que nous connaissons actuellement, impacte l’entièreté de notre société avec des conséquences lourdes du point de vue social et économique. Chez Hiscox, nous faisons tout notre possible pour vous aider là où nous le pouvons. Sur cette page, vous trouverez des informations importantes relatives à la sécurité informatique de nos clients et de nos partenaires.
En ce moment, tous nos collaborateurs travaillent depuis leur domicile. Découvrez ici ce que cela représente pour vous et comment nous pouvons vous aider.
De nombreuses organisations permettent à leurs employés de travailler à domicile pour empêcher la propagation du coronavirus (COVID-19). Il s’agit de la première fois qu'un pourcentage aussi important de la population travaille à distance. Cela engendre malheureusement quelques problèmes de sécurité. De nombreuses applications qui permettent le travail à distance connaissent des problèmes techniques. De plus, beaucoup de personnes ne sont pas encore très expérimentés pour le travail à domicile. Cela crée des situations de vulnérabilité que les cybercriminels utilisent. Vous trouverez ci-dessous quelques exemples :
1. Phishing
Au cours des dernières semaines, un important flux d'e-mails de phishing a été engendré par le virus corona. Les cybercriminels utilisent la peur actuelle et le besoin d'informations en envoyant des e-mails de phishing. Ils contiennent, par exemple, de soi-disant informations sur COVID-19 ou des conseils sur les remboursements d'impôts ou des mesures préventives de l '«Organisation mondiale de la santé». Quiconque clique sur des liens ou des pièces jointes dans ces e-mails se retrouve sur une page frauduleuse qui vole des informations d'identification, des informations financières et fiscales.
2. VPN
Les travailleurs à domicile utilisent souvent un réseau privé virtuel (VPN). Il y a quelques mois à peine, plusieurs systèmes VPN ont été détectés avec des vulnérabilités critiques. Des correctifs ont été publiés pour cela.. Vérifiez donc si les correctifs récents sont installés!
Qu’en est-t-il de votre couverture d’assurance Cyber :
De manière générale, votre couverture n'est pas affectée par le fait que vous travailliez de votre domicile, et ce pour autant que :
• tous les appareils personnels utilisés à des fins professionnelles ont pas le même niveau de sécurité que celui qui nous a été déclaré lors de la souscription de votre contrat. Vous pouvez vérifier cela auprès de votre service informatique ou de votre fournisseur de services en cas de doute. Cela inclut les appareils personnels utilisés pour se connecter aux ressources cloud qui étaient en direct avant la création de la politique;
ou
• vous et vos employés êtes connecté aux systèmes informatiques de l'entreprise via des canaux d'accès à distance sécurisés, tels qu'un VPN (pour vous connecter à des services d'entreprise tels que des bureaux distants, des e-mails ou des serveurs de fichiers), ou à des ressources SaaS (par exemple Gsuite ou Office 365), qui ont été établies avant la mise en place de la politique.
Si ce n’est pas le cas, veuillez nous en informer et, si possible, prenez les mesures nécessaires pour garantir que les appareils personnels utilisés à des fins professionnelles bénéficient du même niveau de sécurité que le réseau d'entreprise.
Avertir et former
Alertez vos employés des éventuels e-mails de phishing. Si vous souahitez former votre personnel à reconnaître et à éviter le phishing ? Vous pouvez utiliser la Hiscox CyberClear Academy, une plateforme de formation en ligne qui aide à comprendre et à prévenir la cybercriminalité. L'Académie est gratuite pour les assurés d'Hiscox et propose également des modules pratiques sur le « AVEC » (apportez votre équipement personnel de communication) et le travail à distance / mobile. Consultez ici la Hiscox Cyber Clear Academy.
Mesures techniques
Assurez-vous que vos employés ne peuvent se connecter que via MFA (authentification multifacteur). Cela est particulièrement essentiel en ce qui concerne les comptes d'administrateur. De plus, gardez tout le matériel et les logiciels VPN à jour, installez toujours les dernières mises à jour. Cela s'applique également aux logiciels anti-malware, aux IDS / IPS (logiciels de détection / prévention des intrusions) et à d'autres applications de sécurité. Fermez également tous les ports inutiles de vos pare-feu. Et n'utilisez que des applications que l'entreprise a vérifiées et recommandées. De plus, évitez autant que possible d'utiliser vos réseaux d'entreprise via des appareils personnels.
Précautions gouvernementales
Le gouvernement a également émis diverses recommandations. Cliquez ici pour découvrir les recommandations.
En ce moment, tous nos collaborateurs travaillent depuis leur domicile. Découvrez ici ce que cela représente pour vous et comment nous pouvons vous aider.
De nombreuses organisations permettent à leurs employés de travailler à domicile pour empêcher la propagation du coronavirus (COVID-19). Il s’agit de la première fois qu'un pourcentage aussi important de la population travaille à distance. Cela engendre malheureusement quelques problèmes de sécurité. De nombreuses applications qui permettent le travail à distance connaissent des problèmes techniques. De plus, beaucoup de personnes ne sont pas encore très expérimentés pour le travail à domicile. Cela crée des situations de vulnérabilité que les cybercriminels utilisent. Vous trouverez ci-dessous quelques exemples :
1. Phishing
Au cours des dernières semaines, un important flux d'e-mails de phishing a été engendré par le virus corona. Les cybercriminels utilisent la peur actuelle et le besoin d'informations en envoyant des e-mails de phishing. Ils contiennent, par exemple, de soi-disant informations sur COVID-19 ou des conseils sur les remboursements d'impôts ou des mesures préventives de l '«Organisation mondiale de la santé». Quiconque clique sur des liens ou des pièces jointes dans ces e-mails se retrouve sur une page frauduleuse qui vole des informations d'identification, des informations financières et fiscales.
2. VPN
Les travailleurs à domicile utilisent souvent un réseau privé virtuel (VPN). Il y a quelques mois à peine, plusieurs systèmes VPN ont été détectés avec des vulnérabilités critiques. Des correctifs ont été publiés pour cela.. Vérifiez donc si les correctifs récents sont installés!
Qu’en est-t-il de votre couverture d’assurance Cyber :
De manière générale, votre couverture n'est pas affectée par le fait que vous travailliez de votre domicile, et ce pour autant que :
• tous les appareils personnels utilisés à des fins professionnelles ont pas le même niveau de sécurité que celui qui nous a été déclaré lors de la souscription de votre contrat. Vous pouvez vérifier cela auprès de votre service informatique ou de votre fournisseur de services en cas de doute. Cela inclut les appareils personnels utilisés pour se connecter aux ressources cloud qui étaient en direct avant la création de la politique;
ou
• vous et vos employés êtes connecté aux systèmes informatiques de l'entreprise via des canaux d'accès à distance sécurisés, tels qu'un VPN (pour vous connecter à des services d'entreprise tels que des bureaux distants, des e-mails ou des serveurs de fichiers), ou à des ressources SaaS (par exemple Gsuite ou Office 365), qui ont été établies avant la mise en place de la politique.
Si ce n’est pas le cas, veuillez nous en informer et, si possible, prenez les mesures nécessaires pour garantir que les appareils personnels utilisés à des fins professionnelles bénéficient du même niveau de sécurité que le réseau d'entreprise.
Avertir et former
Alertez vos employés des éventuels e-mails de phishing. Si vous souahitez former votre personnel à reconnaître et à éviter le phishing ? Vous pouvez utiliser la Hiscox CyberClear Academy, une plateforme de formation en ligne qui aide à comprendre et à prévenir la cybercriminalité. L'Académie est gratuite pour les assurés d'Hiscox et propose également des modules pratiques sur le « AVEC » (apportez votre équipement personnel de communication) et le travail à distance / mobile. Consultez ici la Hiscox Cyber Clear Academy.
Mesures techniques
Assurez-vous que vos employés ne peuvent se connecter que via MFA (authentification multifacteur). Cela est particulièrement essentiel en ce qui concerne les comptes d'administrateur. De plus, gardez tout le matériel et les logiciels VPN à jour, installez toujours les dernières mises à jour. Cela s'applique également aux logiciels anti-malware, aux IDS / IPS (logiciels de détection / prévention des intrusions) et à d'autres applications de sécurité. Fermez également tous les ports inutiles de vos pare-feu. Et n'utilisez que des applications que l'entreprise a vérifiées et recommandées. De plus, évitez autant que possible d'utiliser vos réseaux d'entreprise via des appareils personnels.
Précautions gouvernementales
Le gouvernement a également émis diverses recommandations. Cliquez ici pour découvrir les recommandations.