8 conseils de sécurité technique pour créer un bureau à domicile sûr
- La récente pandémie de COVID-19 a contraint de nombreuses personnes à travailler à domicile, ce qui soulève des problèmes de cybersécurité.
- Les télétravailleurs sont particulièrement vulnérables aux risques de sécurité des données.
- Il existe de nombreuses façons de prévenir les cyberattaques, de l’utilisation de l’authentification multifacteur au chiffrement de vos données.
La possibilité de travailler à domicile est un avantage précieux pour les employés qui offre aux travailleurs la possibilité de se libérer des trajets quotidiens et d’accomplir leurs tâches. C’est un arrangement particulièrement efficace et pratique pendant la pandémie de COVID-19. Les employés peuvent aider à prévenir la propagation du virus simplement en restant à la maison, sans compromettre ni sacrifier leurs performances.
« S’assurer que les documents et fichiers sensibles restent confidentiels est définitivement un problème auquel les employés distants doivent s’attaquer dès le départ », a déclaré Brian Stark, directeur général pour l’Amérique du Nord chez smanos , une société de systèmes de sécurité pour la maison intelligente et le bricolage. « Bien sûr, il est extrêmement important de s’assurer qu’il existe une connexion sécurisée au serveur, mais cela est finalement placé entre les mains du propriétaire. »
Andrew Hay, responsable de la sécurité de l’information chez LARES , a averti que d’autres appareils connectés dans votre maison peuvent avoir beaucoup moins de contrôles de sécurité que votre ordinateur portable de travail, ce qui peut donner aux cybercriminels un accès facile à votre appareil.
« Les travailleurs à domicile doivent faire preuve de diligence quant aux types de systèmes présents sur leur réseau domestique qui pourraient également fournir des vecteurs d’attaque supplémentaires », a déclaré Hay. « J’ai parlé une fois avec un agent du NCIS qui a mené une enquête où l’ordinateur portable d’un officier de marine a été compromis en infiltrant l’ordinateur portable de sa fille. »
Risques de sécurité du travail à distance
Pour les employés distants en particulier, il existe de nombreux risques de sécurité – trois en particulier – qui constituent une menace.
Escroqueries par e-mail
De nombreux escrocs envoient des e-mails de phishing dans le but de voler des informations sensibles au destinataire ou à l’entreprise. Surtout en des temps compliqués – comme la nouvelle pandémie de coronavirus – les hameçonneurs espèrent profiter de la confiance des victimes. Ils prétendent souvent qu’ils sont quelqu’un au sein de l’entreprise, comme le PDG ou un manager, pour établir une fausse confiance. Les télétravailleurs sont des cibles faciles car ils ne sont pas au bureau et, par conséquent, les pirates espèrent qu’ils ne vérifieront pas si l’e-mail est légitime.
Wi-Fi non sécurisé
Pendant ce temps, de nombreux employés distants utilisent leur réseau domestique privé, ce qui peut augmenter le risque de fuite de données. Des tiers peuvent être en mesure d’intercepter et d’accéder à des e-mails, mots de passe et messages sensibles. Il existe également le risque que d’autres personnes vivant au domicile de l’employé (qui utilisent la même connexion Internet) voient des données précieuses de l’entreprise.
Ordinateur personnel
De nombreux travailleurs à distance admettent utiliser leurs appareils personnels plutôt que leur technologie de travail désignée. Selon Cisco, 46 % des employés déclarent transférer des fichiers entre leur ordinateur professionnel et leur ordinateur personnel. Si les employés obtiennent des données sensibles et les stockent sur leurs appareils personnels, cela met de nombreuses entreprises en danger, surtout si ledit employé quitte l’entreprise.
Une autre source de vulnérabilité est que si vous, en tant qu’employé distant, utilisez votre ordinateur personnel et ne téléchargez pas les dernières mises à jour, vous pourriez être plus vulnérable aux cyberattaques.
Meilleures pratiques pour les télétravailleurs
Quelles mesures les employés peuvent-ils prendre pour se protéger – et protéger leurs employeurs – lorsqu’ils travaillent à domicile ? Nos sources expertes recommandent de suivre les étapes suivantes.
Mettre en œuvre l’authentification multifacteur.
L’ordinateur portable fourni par votre entreprise nécessite-t-il une authentification multifacteur ? L’authentification multifacteur donne accès à l’appareil et à tous les logiciels après que l’employé a fourni plus d’une forme d’identification.
N’importe qui peut mémoriser un mot de passe ou voler un appareil physique et déverrouiller un ordinateur. L’authentification multifacteur peut empêcher les pirates d’accéder physiquement à l’appareil de votre entreprise. Si l’authentification multifacteur n’est pas actuellement activée sur l’ordinateur portable de votre entreprise, demandez à votre employeur d’en mettre une en place.
Utilisez des mots de passe forts.
Les appareils physiques ne sont pas votre seule préoccupation. Si un pirate essaie d’accéder à des comptes sensibles, vous voulez rendre la connexion aussi difficile que possible. L’utilisation d’un gestionnaire de mots de passe est une grande précaution, car cela garantit que vous n’utilisez que des mots de passe forts, comme ceux avec des caractères spéciaux, chiffres, lettres majuscules et minuscules, etc.
Chiffrez vos messages.
Le chiffrement des données aide à protéger les informations sensibles en les traduisant en un code auquel seules les personnes de votre entreprise peuvent accéder via une clé secrète ou un mot de passe. Même si les escrocs interceptent vos données, ils ne pourront pas les interpréter correctement. Cela vaut pour tous les messages ou informations que vous envoyez, recevez ou stockez sur vos appareils.
Investissez dans un logiciel antivirus.
Votre employeur peut fournir une application recommandée pour un appareil fourni par l’entreprise, mais si vous utilisez votre ordinateur portable personnel pour le travail, vous devez protéger votre système.
« Étant donné que de nombreux fournisseurs d’accès Internet [offrent] des logiciels antivirus gratuits, nous recommandons à nos employés de les utiliser sur leurs ordinateurs portables personnels », a déclaré Venu Gooty, fondateur de MyBusinessGenie, un fournisseur de solutions logicielles pour petites entreprises.
N’autorisez pas les membres de votre famille à utiliser vos appareils professionnels.
Gavin Silver, directeur des opérations chez Blue Fountain Media , a rappelé aux travailleurs à distance que l’ordinateur sur lequel ils travaillent est réservé à l’usage des employés – ce n’est pas l’ordinateur familial.
« Traitez votre ordinateur portable, votre appareil mobile et vos données sensibles comme si vous étiez assis dans un bureau physique », a ajouté Hay. « Cela vous aidera à associer en permanence vos actions à une mentalité axée sur la sécurité et la connaissance des données. Par exemple, dans un bureau physique… votre enfant [ne pouvait pas] utiliser votre appareil mobile fourni par le travail pour des jeux ou des films. Si vous considérez votre ordinateur portable et vos appareils mobiles comme des actifs réservés au travail, il est beaucoup plus facile de contrôler l’accès aux données sensibles et de rester conscient des données. »
Sécurisez votre espace de travail physique.
Bien que la sécurité virtuelle soit importante, il est tout aussi important de s’assurer que votre bureau à domicile est physiquement sécurisé, a déclaré Stark.
« Les bureaux à domicile contiennent souvent des équipements coûteux ou même des fichiers physiques ou des documents contenant des informations sensibles, il est donc impératif d’explorer les options de sécurité », a déclaré Stark à Business News Daily. « Bien qu’il ne soit pas possible pour tous les bureaux à domicile d’avoir un système de numérisation ou un agent de sécurité, il est important d’ajouter tous les éléments de sécurité physique traditionnels que vous pouvez. »
Selon vos besoins, vous pouvez vous pencher sur un système de sécurité domestique à faire soi-même ou lire nos recommandations pour les systèmes de vidéosurveillance d’entreprise.
Suivez les politiques de l’entreprise à la lettre.
Votre entreprise a probablement des politiques claires pour accéder au réseau de l’entreprise en dehors du bureau. Ces directives et règles doivent toujours être suivies, mais c’est particulièrement important lorsque vous travaillez à distance, a déclaré Silver.
« Signalez immédiatement tout comportement suspect au service informatique et respectez les normes d' »hygiène informatique » de base telles que les systèmes d’exploitation à jour, les antivirus/malwares et l’analyse régulière », a ajouté Silver.
Utilisez une solution de stockage centralisée et approuvée par l’entreprise.
Adhérer aux politiques de l’entreprise implique également de n’utiliser que les programmes désignés que votre employeur souhaite que vous utilisiez, même si vous préférez un programme différent.
« C’est ainsi que l’administrateur informatique ne dispose pas de diverses configurations de sécurité qui peuvent ou non être conformes aux exigences de sécurité de l’entreprise », a déclaré Stark. « [Il] établit une norme établie, qu’il est beaucoup plus facile pour le responsable informatique de prendre en charge à distance sur le terrain. »
Cela devient particulièrement important lorsque vous enregistrez et sauvegardez des fichiers. Vous devez stocker toutes vos données professionnelles dans un emplacement sécurisé à la fois approuvé et accessible par votre entreprise, comme une option de stockage basée sur le cloud.
« S’assurer que les données sensibles sont stockées et protégées de manière centralisée est toujours une bonne ligne de conduite », a déclaré Hay. « Cela permet une gestion et un contrôle centralisés de tous les aspects des données, tels que la propriété, l’accès, la disponibilité, la sécurité, etc., avec un risque réduit de copies en double résidant dans des endroits hors de portée de l’organisation, comme sur un ordinateur portable personnel. , appareil mobile ou environnement cloud.
Gooty a déclaré que son entreprise était en mesure d’accomplir cela après être passée à un abonnement Office 365.
« Non seulement OneDrive for Business nous permet de mieux collaborer les uns avec les autres, mais il enregistre également les fichiers en toute sécurité dans le cloud. Tous les employés peuvent accéder aux fichiers sur différents types d’appareils », a-t-il déclaré.
Bonnes pratiques pour les employeurs
- Exiger que les employés utilisent un mot de passe non stocké pour se connecter au réseau, en particulier pour l’accès VPN.
- Appliquez des délais d’expiration de session raisonnables pour les programmes ou applications sensibles. Un utilisateur ne devrait pas avoir à se reconnecter après avoir marché jusqu’à la cuisine pour se servir une tasse de café, mais en même temps, vous ne pouvez pas être sûr que chaque employé se déconnectera toujours lorsqu’il aura terminé sa journée.
- Limitez l’accès aux programmes/fichiers aux seules zones dont cet employé a absolument besoin.
- Réserver le droit de résilier l’accès des employés à tout moment.
- Fournir des services pour le stockage de fichiers à distance et d’autres tâches ; ne comptez pas sur les individus pour utiliser leurs programmes et comptes personnels pour stocker les données de votre entreprise.
« Les utilisateurs choisiront toujours la méthode la plus simple en matière de technologie, et vous ne pouvez pas toujours imposer le logiciel que les gens utilisent lorsqu’ils sont à distance, il est donc préférable de leur donner le meilleur logiciel en premier lieu », a déclaré Silver.
Surtout, Hay a rappelé aux employeurs de définir des politiques, des procédures et des lignes directrices pour les travailleurs qui utilisent les ressources de l’entreprise en dehors du bureau.
« Cela inclut, mais sans s’y limiter, l’accès aux données de l’entreprise, l’utilisation acceptable des sites Web, les applications approuvées, etc. », a-t-il déclaré. « La meilleure chose qu’un employé puisse faire est de s’assurer qu’il adhère aux directives. »
Pour plus de conseils pour aider les travailleurs à protéger les données de leur entreprise ou de leurs clients, consultez notre guide de cybersécurité pour les indépendants.
Reportage supplémentaire de Nicole Fallon. Des entrevues avec des sources ont été menées pour une version précédente de cet article.
Laisser un commentaire