Conseils de cybersécurité pour le travail à domicile.

Beaucoup d'entre nous se sont mis en quarantaine pour travailler à domicile, faire des vidéoconférences, télécharger des documents et mener nos activités quotidiennes en ligne. Mais les experts se demandent "si la nature distante du travail pourrait causer des problèmes de sécurité Internet supplémentaires à l'avenir".

Alors que la plupart des travailleurs sont habitués à travailler dans un bureau avec des systèmes informatiques élaborés, il est impossible d'estimer le nombre d'installations Internet à domicile. Là où une famille peut utiliser le fournisseur Internet le plus courant, une autre famille peut accéder à Internet en utilisant un VPN pour cacher leur utilisation d'Internet aux regards indiscrets.

Pour vous aider à atténuer les risques lorsque vous travaillez à domicile, nous avons rassemblé quelques conseils d'experts sur les mesures que vous pouvez prendre pour protéger votre espace de travail numérique.

Failles potentielles de cybersécurité dans les espaces de travail distants.

Lorsque les entrepreneurs ont été encouragés à travailler à distance si nécessaire, la plupart des entreprises n'étaient pas préparées à ce changement soudain. En conséquence, de nombreuses personnes travaillent sur des appareils personnels. Bien que cela puisse être quelque peu pratique et familier, la plupart des ordinateurs personnels, smartphones et autres appareils ne sont protégés par rien d'autre qu'un simple programme antivirus ou un pare-feu. Quand, la plupart des appareils utilisés dans un environnement professionnel sont protégés par le service informatique de l'entreprise, s'il en existe un. En ne suivant pas les dernières mises à jour logicielles et en utilisant un VPN d'entreprise, vous prenez un risque et augmentez les chances que vos données soient interceptées sur Internet.

Le problème était si alarmant pour les experts américains le mois dernier que l'Association internationale des gestionnaires d'actifs informatiques (IAITAM) a mis en garde les agences gouvernementales, les entreprises et d'autres organisations contre les risques de permettre aux employés de travailler à domicile sans appareils sécurisés.

"De nombreuses entreprises ont été prises au dépourvu lorsque les villes et les États ont émis des règles obligatoires de séjour à domicile", a déclaré Barbara Rembiesa, présidente et chef de la direction de l'IAITAM. «Nous voyons maintenant des entreprises qui luttent pour ne pas être anéanties par COVID-19, essayant de maintenir leur trésorerie, obligeant les employés à appeler les clients de chez eux, à envoyer des informations de carte de crédit par e-mail, à imprimer des factures sur des ordinateurs personnels intraçables et à les envoyer sur les réseaux Wi-Fi personnels.

En raison de ce type de données circulant sur des réseaux non sécurisés, a averti Rembieza, les entreprises peuvent provoquer des niveaux de fraude sans précédent.

Si vous travaillez sur un ordinateur familial, la sécurité des données est encore plus menacée, car si un membre de la famille accède à un site Web louche ou télécharge un fichier malveillant, vos données pourraient être immédiatement compromises.

En fait, une étude récente de Italie a constaté que les attaques de phishing ont bondi de 40 % lorsque la crise de quarantaine a commencé. Selon la société de cybersécurité ESET, il ne leur a fallu que sept heures pour détecter « 2 500 infections provenant d’e-mails malveillants sur le thème du COVID-19 ».

La situation pourrait s'aggraver car certaines industries, telles que les soins de santé et l'éducation, traitent des informations réglementées par le gouvernement fédéral qui nécessitent que les fichiers sensibles soient traités d'une certaine manière. Si ces données tombent entre de mauvaises mains, cela pourrait causer des problèmes non seulement à l'entreprise, mais aussi à la personne dont les données ont été volées. Toute entreprise ayant une clientèle européenne doit également tenir compte des conséquences de la violation des réglementations générales de l'UE sur la protection des données, qui peuvent entraîner d'énormes amendes en cas de non-conformité.

Ce n'est plus le business que nous avons l'habitude de voir. Les commandes à domicile impliquent que les paiements sécurisés et les procédures de paiement sont pratiquement impossibles. Les employés distants ne sont pas formés à la réglementation sur la confidentialité des données et risquent d'exposer des informations sensibles à des fuites.

Mesures que vous pouvez prendre pour protéger vos données.

Bien qu'une mauvaise protection des données lorsque vous travaillez à domicile puisse avoir de graves conséquences pour vos clients et votre entreprise, vous pouvez prendre certaines mesures pour vous assurer que le pire ne se produise pas.

Mettez à jour votre réseau de sécurité.
Bien que vous deviez le faire régulièrement, assurez-vous que vos appareils sont entièrement conformes aux derniers correctifs et mises à jour de sécurité, ce qui peut faire une énorme différence dans la protection de vos données. Des éléments tels que votre système d'exploitation, vos programmes antivirus et anti-malware et votre routeur ne sont que quelques-uns des éléments que vous devez immédiatement entretenir et protéger, car ils constituent généralement votre première et dernière défense contre les menaces extérieures.

Évitez les e-mails de phishing.
Comme mentionné précédemment, il existe des escrocs qui utilisent le coronavirus comme écran de fumée pour leurs tentatives infâmes d'obtenir vos données sensibles. Les e-mails de phishing sont la manière classique dont ils le font. Dans la plupart des cas, ces e-mails peuvent ressembler à une proposition commerciale, à une grosse affaire ou même à un message important de votre patron, mais dans chaque cas, il y a un lien sur lequel vous devez cliquer. NE CLIQUEZ PAS SUR ELLE SAUF SI VOUS SAVEZ QUI A ENVOYÉ LE LIEN. Ces liens conduisent généralement à un téléchargement requis qui installe des logiciels malveillants sur votre système, le compromettant immédiatement au cours du processus. Faites attention aux adresses e-mail floues, à la mauvaise grammaire ou aux salutations génériques qui ne correspondent pas à l'identité de la personne qui envoie l'e-mail, et quoi que vous fassiez, ne fournissez aucune information personnelle.

Activez l'authentification multifacteur.
Les mots de passe peuvent être compromis. C'est juste un fait que les gens craquent le code depuis qu'ils l'inventent, il existe donc maintenant des programmes qui peuvent craquer la plupart des mots de passe en quelques instants. Alors que la complexité élevée des mots de passe est une excellente première étape, l'authentification à deux facteurs ajoute une autre couche de protection car elle nécessite des étapes supplémentaires au-delà de la saisie du mot de passe.

Bien que bon nombre de ces mesures puissent être prises par un employé individuel, les entreprises devraient élaborer des politiques et prendre des mesures pour renforcer davantage la protection de leurs employés à distance. Il n'est pas trop tard pour que les PDG et autres décideurs des entreprises prennent des mesures pour maîtriser ces risques et protéger leurs données et celles de leurs clients.

Configurez l'accès à distance.
Cela peut être beaucoup plus difficile à faire sans appareils physiques devant vous ou votre service informatique, mais les entreprises doivent faire de leur mieux pour mettre en place des protocoles d'accès à distance. Cependant, cela peut être particulièrement difficile à faire, car vous devrez probablement accéder à des périphériques locaux pour émettre des jetons d'authentification multifacteur.

Renforcez la confidentialité.
C'est le bon moment pour rappeler aux employés que lorsqu'ils travaillent à distance, ils doivent maintenir le même niveau de professionnalisme en ce qui concerne les données sensibles qu'au bureau. Cela inclut de rappeler aux gens que les e-mails personnels ne doivent pas être utilisés à titre officiel et que tous les documents physiques stockés à la maison doivent être correctement éliminés avec une déchiqueteuse ou mis de côté pour un déchiquetage ultérieur.

Mettre à jour les contacts d'urgence.
Si vous ne pouvez pas joindre vos employés par e-mail, que ce soit à cause d'une panne de courant généralisée ou si votre entreprise devient la cible d'une cyberattaque, il est primordial d'avoir un autre moyen de contacter vos employés. Cela peut être aussi simple que de dresser une liste de numéros de téléphone ou de créer un moyen sécurisé de communiquer avec les cadres supérieurs qui contourne toute intrusion numérique.

08.02.22

Écrit par: Carl J.Jones