- Introduction.
- La cybersécurité pour le travail à distance.
- Meilleures pratiques en matière de sécurité du travail à distance.
- Élaborer une politique de sécurité à distance.
- Gestion des mots de passe
- Utilisation d’un VPN
- Mise à jour des logiciels et des appareils
- Ne fonctionne pas sur les réseaux publics
- Utiliser des services fiables et sécurisés
- Sécuriser la vidéoconférence
- Ne pas cliquer sur des courriels ou des textes suspects
- Travailler sur des appareils de travail.
- Protection de l’appareil
- Utiliser l’authentification multifactorielle
- Cryptage des courriels
- Savoir comment contacter la sécurité informatique à distance
- Maintenir les routeurs à jour.
- Est-il possible d’assurer une sécurité à 100 % tout en travaillant à distance ?
- Qu’en est-il de la sécurité au bureau ?
- résumé
Introduction.
La sécurité dans le travail à distance est une question clé pour de nombreux travailleurs à distance.
Cet article présente 14 bonnes pratiques à prendre en compte pour renforcer la sécurité du travail à distance.
La cybersécurité pour le travail à distance.
Avec le développement du travail à distance, les risques de cybersécurité pour les employeurs sont décuplés. Il est difficile de savoir quelles mesures les travailleurs à distance ont mises en place, et les contrôles de sécurité sont souvent interdits.
D’autre part, les travailleurs à distance sont souvent la cible de cyberattaques. La sécurité personnelle n’est souvent pas aussi solide que celle de l’employeur, avec des mots de passe pour les ordinateurs portables, les smartphones et les réseaux Wi-Fi à prendre en compte. Il y a beaucoup à prendre en compte et si la sécurité du travail à distance n’est pas prise au sérieux, tout le monde est en danger.
Les faiblesses de sécurité les plus courantes associées au travail à distance sont les suivantes
- Mots de passe faibles ou dupliqués.
- Dispositifs non protégés.
- Absence de systèmes de secours.
- hameçonnage
- Utilisation du Wi-Fi public
- attaque de logiciels malveillants
Le renforcement de ces faiblesses, tant au niveau de l’entreprise que du travailleur à distance, peut contribuer à maintenir les équipes à un niveau de productivité optimal.
Meilleures pratiques en matière de sécurité du travail à distance.
La sécurité du travail à distance peut sembler décourageante lorsqu’on sait qu' »en 2023, les violations de données avaient augmenté de 72 % par rapport à 2021, soit le taux le plus élevé jamais enregistré ». Cependant, bien qu’aucun réseau ne soit totalement sécurisé, quelques bonnes pratiques peuvent réduire considérablement le risque de victimisation des employeurs et des travailleurs à distance.
Élaborer une politique de sécurité à distance.
Il est important pour les employeurs de mettre en place une politique de sécurité à distance et de s’assurer que tous les travailleurs à distance en connaissent le contenu. Cette politique doit comprendre, sans s’y limiter, les éléments suivants
- Accès et privilèges de réseau: Définir clairement qui a accès à quoi et quand.
- Aperçu des mesures de sécurité: Explique l’utilisation des VPN, l’installation de pare-feu et la nécessité du cryptage.
- Politiques et procédures: Définit les politiques en matière de mots de passe, les exigences en matière de mise à jour des logiciels et les procédures de signalement des logiciels perdus ou volés.
- Lignes directrices pour l’utilisation des appareils: Définissez des lignes directrices pour l’utilisation et la protection de la sécurité des appareils professionnels et personnels et précisez quels appareils doivent être surveillés.
- Mesures contre les violations de la politique: Définir des sanctions en cas de non-respect des règles dans les environnements distants.
Les travailleurs à distance sont censés comprendre et mettre en œuvre la politique et les procédures de l’entreprise en matière de sécurité des données à distance.
Gestion des mots de passe
Tout le monde connaît l’importance des mots de passe, mais ils sont particulièrement importants lorsque l’on travaille à distance. Après tout, il ne s’agit pas seulement de vos propres informations.
Les mots de passe doivent toujours contenir des lettres majuscules et minuscules, des chiffres et des symboles (lorsque cela est autorisé) et ne jamais utiliser le même mot de passe pour des connexions différentes. Idéalement, utilisez un générateur de mots de passe fiable tel que NordPass ou Strong Password Generator pour créer des mots de passe forts.
Les gestionnaires de mots de passe tels que NordPass et 1Password sont des outils utiles pour créer, protéger et partager des mots de passe uniques et constituent une mesure de sécurité facile à mettre en œuvre pour la protection des mots de passe.
Utilisation d’un VPN
Un VPN (réseau privé virtuel) fournit une connexion sécurisée à un autre réseau ; un VPN fonctionne comme un pare-feu, garantissant que seul le personnel autorisé peut accéder au réseau.
Un VPN offre le même niveau de cybersécurité à domicile qu’un réseau de bureau, ce qui rend les travailleurs à distance plus sûrs. Vous pouvez télécharger une application VPN pour quelques euros par mois, mais vérifiez toujours les directives de votre entreprise avant de la télécharger.
Mise à jour des logiciels et des appareils
Les fréquentes mises à jour de logiciels peuvent être fatigantes, mais elles ont une raison d’être. Les mises à jour régulières permettent non seulement d’améliorer les appareils, mais aussi de corriger les failles de sécurité. Si vous n’êtes pas sûr de la nécessité de ces mises à jour, consultez le service informatique de votre entreprise.
Ne fonctionne pas sur les réseaux publics
Les réseaux publics non sécurisés sont une cible de choix pour les pirates informatiques, car ils contiennent des comptes de messagerie et des mots de passe facilement accessibles. Apportez un hotspot sécurisé si vous souhaitez simplement travailler au café du coin.
Autres conseils pour travailler dans les lieux publics
- Utiliser les VPN pour une sécurité maximale
- Veillez à ce que l’écran ne soit pas visible par d’autres personnes.
- Ne cliquez jamais sur « Afficher le mot de passe » lorsque vous travaillez dans des lieux publics.
Utiliser des services fiables et sécurisés
Nous utilisons tous des services en ligne et dans le nuage qui facilitent notre travail – des services tels que les produits Adobe, Google Docs, Microsoft 365 et de nombreux autres outils de collaboration sont essentiels pour de nombreux emplois à distance, alors assurez-vous de savoir quels sont ces services. Assurez-vous de savoir quels services donnent la priorité à la sécurité.
Sécuriser la vidéoconférence
Avec l’augmentation du travail à distance, les atteintes à la sécurité des réunions à distance se multiplient. Pour renforcer la sécurité des réunions en ligne et atténuer les risques de cybersécurité, il convient de prendre en compte les points suivants
- Utiliser des comptes payants offrant une meilleure sécurité
- Verrouiller la réunion une fois qu’elle a commencé.
- Créer un identifiant et un mot de passe uniques pour chaque réunion
- Utiliser la fonction de salle d’attente, si elle est prévue par le service
- Interdit le partage d’écran par toute personne autre que l’organisateur ou les co-organisateurs
Ne pas cliquer sur des courriels ou des textes suspects
Il va sans dire qu’il ne faut pas ouvrir les courriels étranges ou suspects. Cependant, les escroqueries par hameçonnage sont de plus en plus sophistiquées et difficiles à repérer, car elles imitent souvent à la perfection des marques, des services et des coordonnées personnelles dignes de confiance.
La meilleure défense contre les escroqueries par hameçonnage est la sensibilisation. Par conséquent, si une escroquerie importante circule, l’équipe de sécurité de l’entreprise doit envoyer une notification. En cas de doute, ne cliquez pas dessus.
Travailler sur des appareils de travail.
Les entreprises doivent disposer d’une politique sur les appareils professionnels autorisés, mais il est bon de suivre la règle qui consiste à séparer les appareils professionnels des appareils personnels.
Cela signifie que si vous travaillez sur un appareil professionnel, ne surfez pas sur le web ou ne faites pas d’achats en ligne pour des raisons personnelles. L’ajout des données de votre carte de crédit, pour quelque raison que ce soit, augmente vos chances d’être attaqué. Si vous êtes attaqué, vous ne savez jamais ce que vous pourriez trouver d’autre. Moins vous stockez d’informations personnelles sur votre appareil, plus vos données sont en sécurité.
Protection de l’appareil
Ne laissez pas votre téléphone mobile, votre tablette ou votre ordinateur portable sans surveillance, même pour quelques secondes. Ne laissez pas votre appareil sans surveillance dans un endroit où il risque d’être volé, car il est beaucoup plus facile de voler un appareil que de le pirater. Il est en effet beaucoup plus facile de voler un appareil que de le pirater. Cela inclut les appareils laissés à l’aéroport ou sur une table pendant que vous travaillez dans un café. Non seulement vous perdrez votre appareil, mais toutes les informations qu’il contient seront exposées.
Utiliser l’authentification multifactorielle
Bien qu’il soit certainement ennuyeux de devoir saisir un code envoyé sur votre téléphone portable à chaque fois que vous vous connectez à votre messagerie professionnelle, l’authentification multifactorielle est un moyen efficace d’empêcher les pirates d’accéder à votre compte. Si le service auquel vous vous connectez pour des tâches professionnelles propose l’authentification multifactorielle, il est fortement recommandé de l’utiliser.
Cryptage des courriels
Le cryptage des courriels empêche toute personne autre que le destinataire prévu de lire ou de visualiser le contenu du courriel.
Si un courriel est piraté ou envoyé accidentellement à une autre personne, le cryptage protège le courriel car seule la personne possédant la clé de décryptage peut en voir le contenu. La plupart des services de messagerie électronique offrent gratuitement l’option de cryptage des courriels.
Savoir comment contacter la sécurité informatique à distance
Les travailleurs à distance devraient avoir le service de sécurité ou le service informatique de leur entreprise en numérotation abrégée, ou du moins savoir comment les contacter rapidement s’ils pensent avoir été piratés ou s’ils cliquent accidentellement sur un lien suspect. Plus vite vous découvrirez l’existence d’un problème, plus vite vous pourrez le résoudre.
Maintenir les routeurs à jour.
Après avoir évoqué la mise à jour des appareils avec les derniers logiciels et correctifs, il convient de souligner que ces mises à jour ne doivent pas se limiter aux téléphones, tablettes et ordinateurs portables.
Les routeurs sont aussi importants pour la cybersécurité, voire plus, que les autres appareils. La mise à jour du micrologiciel de votre routeur peut contribuer à prévenir les failles de sécurité susceptibles d’affecter tous les appareils de votre réseau domestique ou professionnel.
La plupart des appareils modernes vous avertissent lorsque des mises à jour sont disponibles, mais votre routeur peut nécessiter un entretien proactif.
Pour vérifier si une mise à jour est disponible, vous devez connaître le numéro de modèle du routeur. Le numéro de modèle est généralement imprimé à l’arrière ou sous le routeur. Allez ensuite en ligne et cherchez « mise à jour du micrologiciel du routeur » en utilisant le numéro de modèle. Vous devriez alors pouvoir trouver facilement des instructions étape par étape fournies par le fabricant. Marquez la page d’un signet et consultez-la régulièrement.
Est-il possible d’assurer une sécurité à 100 % tout en travaillant à distance ?
Non, il est impossible d’être en sécurité à 100 % lorsqu’on travaille à distance, mais en suivant ces conseils de cybersécurité pour les employés et les employeurs, vous pouvez être aussi en sécurité que possible.
De la sécurité des plateaux de cinéma et de télévision à lacybersécurité des cabinets d’avocats, chaque lieu de travail a ses meilleures pratiques en matière de sécurité, et le travail à distance ne fait pas exception. Il ne faut jamais prendre à la légère le fait d’être un travailleur à distance sûr ou d’assurer la sécurité d’une main-d’œuvre à distance.
Qu’en est-il de la sécurité au bureau ?
La sécurité informatique au bureau et à distance est similaire en ce sens que les informations circulent constamment sans fil et doivent être protégées. Le processus général de cette sécurité est le même, que vous travailliez sur place ou à distance. Protégez vos mots de passe, ne travaillez que sur des appareils professionnels, gardez tous vos appareils à jour et n’utilisez que des services externes fiables et sécurisés.
La différence entre la sécurité au bureau et la sécurité du travail à distance est qu’il est théoriquement plus facile d’assurer la sécurité au bureau, car le comportement des employés peut être contrôlé plus étroitement.
Par exemple, ils peuvent interdire l’utilisation d’appareils personnels dans les locaux de l’entreprise. Il est également plus facile pour les pirates informatiques et les hameçonneurs de sécuriser les bureaux, car il leur est généralement plus facile d’attaquer les travailleurs à distance que de violer la sécurité des grands bureaux d’entreprise.
Pour les employés de bureau et les travailleurs à distance qui doivent se rendre sur le terrain de temps à autre, il existe plusieurs autres moyens d’assurer leur propre sécurité et celle des autres.
- Ne pas partager les badges d’identification pour quelque raison que ce soit
- Ne partagez pas vos clés USB. De même, ne connectez jamais une clé USB qui n’est pas la vôtre.
- Lorsque vous traitez des informations sensibles, veillez à ce que les étrangers ne regardent pas l’écran.
- Protégez vos biens ! On ne sait jamais quand des voleurs peuvent patrouiller dans votre bureau.
résumé
L’importance de la sécurité numérique dans le travail à distance est une préoccupation constante. En effet, le travail à distance ne sera jamais sûr à 100 % tant que l’internet existera. Toutefois, en suivant quelques bonnes pratiques personnelles et en adhérant à la politique de sécurité de votre entreprise en matière de travail à distance, vous pouvez vous assurer que vous êtes aussi en sécurité que possible.
