Les solutions collaboratives comme Teams, Skype for Business ou encore Slack s’installent de plus en plus au sein des organisations. Ce qui contribue à un accroissement de la productivité des employés et à une meilleure communication entre eux. Néanmoins, leur place grandissante a également engendré une croissance du risque de piratage. Pour y faire face, quelques mesures préventives semblent nécessaires.
L’utilisation des instruments informatiques de collaboration augmente incessamment en entreprise depuis la survenance de la crise sanitaire. Au point que Market Research table sur une hausse de la valeur de leur marché durant les deux prochaines années. Le cabinet d’étude a annoncé qu’elle devrait grimper à 45 milliards de dollars à l’horizon 2025 .
Ce recours toujours plus important entraîne toutefois une amplification des risques en matière de cybersécurité. Face à ce problème, les experts IT ont identifié quelques bonnes pratiques à suivre afin de s’en prémunir. Ils ont notamment relevé quelques précautions que les administrateurs système devraient adopter. Ceci afin d’éviter un éventuel vol d’informations délicates de leur organisation.
Se doter d’une application consacrée à l’audit de cybersécurité
Il est donc important de contrôler si le site web hébergeant les outils collaboratifs est sécurisé. Les fournisseurs diffusent assez d’informations sur les possibles vulnérabilités existantes et les correctifs déployés. Cependant,
Il est recommandé de suivre de près ces publications et vérifier que les failles en question soient vite rectifiées. Cette mesure s’impose pour empêcher les hackers de les exploiter.
Le recours aux fonctionnalités proposées par les messageries instantanées est aussi conseillé.
Cependant, les spécialistes suggèrent en parallèle de réaliser un suivi des activités sur le site Web afférent. La solution de veille devrait dans cette optique ressembler à l’outil de pilotage des autres activités survenant dans l’infrastructure IT. Cette astuce permettra aux informaticiens de classifier les données avec une certaine cohérence. En outre, un logiciel consacré à l’audit aidera également les équipes IT à :
- Découvrir l’activité d’acteurs externes ;
- Repérer des actions douteuses pour se protéger contre d’éventuelles compromissions de données ;
- Conduire l’investigation au cas où des incidents se produisent ;
- Prouver aux auditeurs le respect des lois applicables.
Empêcher la communication entre certains départements
Les employés peuvent, grâce aux outils de messagerie instantanées, envoyer rapidement des fichiers à leurs collègues. Les échanges ne sont en revanche pas toujours sécurisés . Il est important de savoir que ces applications reposent sur des méthodes éprouvées de marketing. Après une durée prédéfinie d’inactivité, beaucoup d’entre elles notifient par courriel les usagers que des messages sont restés sans réponse. Ces e-mails contiennent aussi un lien redirigeant vers la solution. Certains pirates réussissent toutefois à les détourner .
L’équipe IT doit en conséquence aviser habituellement les collaborateurs de la société de l’existence de ce risque. Il lui faudra par ailleurs les initier à la détection de ces actions malintentionnées. Des pratiques qu’on néglige la plupart du temps. Pourtant, la bonne gestion du système d’information de l’organisation et le renforcement de sa sécurité sur Internet en dépendent.
Afin d’affaiblir le risque, plusieurs sociétés désactivent l’option de partage de fichiers. Une solution qui s’avère néanmoins inefficace . Des employés copient en effet les renseignements délicats d’un document et les collent dans un onglet de conversation. Le mieux serait alors d’opérer un blocage de la communication entre des divisions ou travailleurs déterminés.