Bonjour. Vous avez atteint une page archivée. Le contenu et les liens de cette page ne sont plus mis à jour. Vous cherchez un service ? Veuillez retourner à notre page d'accueil.
Octobre 2020 - Sécuriser votre bureau à distance
Le mois d'octobre est le mois de la sensibilisation à la cybersécurité et, compte tenu des risques accrus de cybersécurité liés au travail à domicile, nous devrions tous réfléchir à la manière de sécuriser notre bureau à domicile.
Après des mois de travail à distance, vous êtes devenu un pro du travail à domicile "" . Toutefois, vous pouvez renforcer les cyberdéfenses de votre bureau à domicile dans certains domaines. Vous vous êtes peut-être rendu compte que les meilleures pratiques en matière de sécurité que vous suiviez autrefois s'amenuisent. Demandez-vous si vous communiquez avec vos collègues et collaborateurs en toute sécurité. Gérez-vous correctement vos mots de passe ? Pouvez-vous identifier (et signaler) les incidents ou menaces potentiels sur votre réseau ? En répondant à ces questions, vous comprendrez que la cybersécurité est plus importante que jamais. Pour les employés à distance en particulier, il existe de nombreux risques de sécurité - trois en particulier - qui constituent une menace :
Escroqueries par courrier électronique
De nombreux escrocs envoient des courriels d'hameçonnage dans le but de voler des informations sensibles au destinataire ou à l'entreprise. En particulier dans les périodes difficiles, comme la nouvelle pandémie de coronavirus, les hameçonneurs espèrent profiter de la confiance des victimes. Ils se font souvent passer pour une personne de l'entreprise, comme le PDG ou un directeur, afin d'établir une fausse confiance. Les travailleurs à distance sont des cibles faciles car ils ne sont pas au bureau et, par conséquent, les pirates espèrent qu'ils ne vérifieront pas si l'e-mail est légitime.
Wi-Fi non sécurisé
Pendant cette période, de nombreux employés à distance utilisent leur réseau domestique privé, ce qui peut augmenter le risque de fuite de données. Des tiers pourraient être en mesure d'intercepter et d'accéder à des courriels, des mots de passe et des messages sensibles.
Ordinateurs personnels
De nombreux travailleurs à distance admettent qu'ils utilisent leurs appareils personnels plutôt que leurs appareils professionnels. Selon Cisco, 46% des employés déclarent transférer des fichiers entre leur ordinateur professionnel et leur ordinateur personnel. Si les employés obtiennent des données sensibles et les stockent sur leurs appareils personnels, cela met en danger de nombreuses organisations.
Une autre source de vulnérabilité est que si vous, en tant qu'employé à distance, utilisez votre ordinateur personnel et ne téléchargez pas les dernières mises à jour, vous êtes plus vulnérable aux cyberattaques.
Que pouvez-vous faire ?
Bien qu'une liste de tout ce que vous pouvez faire serait exhaustive, voici six suggestions qui contribueront grandement à sécuriser votre bureau à distance. Toutes ces mesures ne peuvent pas être mises en œuvre par tout le monde, mais elles méritent d'être signalées. Nous les avons classés (de manière quelque peu subjective) par ordre de facilité de mise en œuvre.
1. Utilisez des mots de passe robustes
Les dispositifs physiques ne sont pas votre seule préoccupation. Si un pirate informatique tente d'accéder à des comptes sensibles, vous devez faire en sorte qu'il lui soit le plus difficile possible de se connecter. Veillez à utiliser non seulement des mots de passe uniques pour chaque compte, mais aussi des mots de passe robustes. L'utilisation d'un gestionnaire de mots de passe est une excellente précaution, car il garantit que vous n'utilisez que des mots de passe forts, comme ceux qui contiennent des caractères spéciaux, des chiffres, des lettres majuscules et minuscules, etc.
2. Authentification multifactorielle
L'authentification multifactorielle (MFA) permet d'accéder à l'appareil et à tous les logiciels après que l'employé a fourni plus d'une forme d'identification. L'authentification multifactorielle peut empêcher les pirates d'accéder à vos comptes, à votre ordinateur et à vos appareils mobiles. La disponibilité de l'AMF est de plus en plus répandue. S'il s'agit d'une option, nous vous recommandons vivement d'en profiter.
3. Investissez dans un logiciel antivirus
Votre employeur peut fournir une application recommandée pour un appareil fourni par l'entreprise, mais si vous utilisez votre ordinateur portable personnel pour le travail, vous devez protéger votre système.
4. Suivre à la lettre les politiques de l'entreprise
Votre entreprise a probablement mis en place des règles claires concernant l'accès au réseau de l'entreprise en dehors du bureau. Ces lignes directrices et ces règles doivent toujours être respectées, mais c'est particulièrement important lorsque vous travaillez à distance. Signalez immédiatement tout comportement suspect à votre service IT et respectez les normes d'hygiène informatique de base :
- Tous les systèmes sont correctement patchés et mis à jour. Cela signifie simplement que les dernières mises à jour de vos applications ont été téléchargées, car elles sont essentielles pour sécuriser les vulnérabilités connues, qui pourraient être exploitées par des acteurs malveillants.
- Des analyses de logiciels malveillants/antivirus sont effectuées régulièrement.
- N'ouvrez pas les pièces jointes d'un courriel au hasard. Examinez avec prudence les courriels que vous recevez. C'est toujours le premier vecteur de nuisance pour les acteurs malveillants.
5. N'autorisez pas les membres de votre famille à utiliser vos appareils professionnels
N'oubliez pas que l'ordinateur sur lequel vous travaillez est réservé à l'usage des employés - ce n'est pas l'ordinateur de la famille. Traitez votre ordinateur portable, votre appareil mobile et vos données sensibles comme si vous étiez au bureau. Même si nous comprenons que ce n'est pas toujours possible, vous devez en permanence associer vos actions en gardant à l'esprit la priorité à la sécurité et la prise en compte des données. En outre, vous aiderez votre famille et les autres utilisateurs à devenir plus conscients et plus sûrs en matière d'informatique. S'il est possible d'utiliser l'équipement fourni par l'entreprise, ce sera toujours le premier choix. Un deuxième choix est une machine dédiée que personne d'autre n'utilise, ni pour les jeux, ni pour les films, ni pour consulter les messages alléchants de Facebook. Enfin, un ordinateur partagé, qui suit toutes les recommandations d'hygiène informatique ci-dessus et qui est étroitement surveillé.
6. Cryptage de vos messages
Le cryptage des données permet de protéger les informations sensibles en les traduisant en un code auquel seules les personnes de votre entreprise peuvent accéder grâce à une clé secrète ou un mot de passe. Même si les escrocs interceptent vos données, ils ne seront pas en mesure de les interpréter correctement. Cela vaut pour tous les messages ou informations que vous envoyez, recevez ou stockez sur vos appareils. Si cette option est envisageable dans votre organisation, vérifiez auprès de votre service IT les types de cryptage qu'il peut proposer ou tirez parti des nombreuses applications gratuites et payantes qui sont disponibles. Le cryptage nécessite un peu plus de connaissances techniques, mais n'est pas hors de portée !
Bien que le mois d'octobre soit le mois de la sensibilisation à la cybersécurité, n'oubliez pas que nous devrions tous être sensibilisés à la cybersécurité 365 jours de l'année !
Informations sur les droits d'auteur
Ces conseils vous sont proposés sur le site Commonwealth of Virginia par l'Agence des technologies de l'information de Virginie, en coordination avec l'Agence des technologies de l'information de Virginie :
