Blog 9 Conseils de Sécurité Pour Travailler à Distance

9 Conseils de Sécurité Pour Travailler à Distance

Avec l’augmentation des cyber-invasions visant les lieux de travail à distance et à domicile, un endroit que vos employés doivent défendre eux-mêmes, il est crucial de mettre en place les bonnes mesures de sécurité. En tant qu’organisation, vous devez aider vos travailleurs à distance à sécuriser leur environnement de travail.

Hackers

Les progrès de la technologie ont rendu trivial l’accomplissement de la plupart de nos tâches régulières dans le confort de notre canapé. De nombreuses personnes travaillent déjà à plein temps depuis leur domicile ou leur café local. Cela dit, ce luxe présente certains inconvénients. Les menaces à la sécurité en ligne sont omniprésentes. Non seulement les travailleurs à distance voient leur vie privée menacée, mais le fait de travailler à domicile peut entraîner une atteinte à la sécurité de l’entreprise.

Menaces en ligne pour les travailleurs à distance

Il existe plusieurs menaces communes à la sécurité dont les travailleurs à distance doivent être conscients :

  • Réseaux Wi-Fi non sécurisés : la plupart des gens travaillent chez eux, où ils peuvent sécuriser leur Wi-Fi. Mais certains peuvent devoir utiliser des réseaux Wi-Fi publics non sécurisés, qui sont des lieux privilégiés pour les parties malveillantes, afin d’espionner le trafic internet et de recueillir des informations confidentielles.
  • Utilisation d’appareils et de réseaux personnels : les employés qui ne disposent pas d’équipements mobiles de l’entreprise seront obligés d’utiliser des appareils et des réseaux personnels à domicile pour leurs tâches professionnelles. Ces derniers ne disposent souvent pas des mesures intégrées qui sécurisent les réseaux d’entreprise, par exemple un logiciel antivirus, des pare-feu personnalisés et des outils de sauvegarde en ligne automatiques. L’absence de ces couches de sécurité supplémentaires augmente le risque que des logiciels malveillants se retrouvent sur les appareils, entraînant des fuites d’informations tant personnelles que professionnelles.
  • Escroqueries visant les travailleurs à distance : on constate une augmentation des campagnes de malveillance visant spécifiquement les travailleurs à distance. Les escrocs ont appris à recréer les communications téléphoniques ou par courrier électronique de l’entreprise. Nous assisterons sans aucun doute à une augmentation de la prévalence des escroqueries au travail à domicile.
Heureusement, avec les bonnes connaissances et les bons outils, nombre de ces menaces peuvent être atténuées. Günther Lemmens

Mesures contre les menaces à la cybersécurité

Même si la plupart des actions de prévention se situent au domicile de vos employés, vous avez un rôle à jouer en tant qu’organisation. Pour éviter que la cybercriminalité n’entre par les réseaux domestiques, vous devez informer et orienter en permanence vos employés sur ce qu’ils doivent faire pour protéger leur contexte contre les cybermenaces. Voici neuf actions différentes que vous devez suggérer à vos employés.

Utiliser des mots de passe forts

Tous les comptes ont besoin de mots de passe solides qui combinent des lettres majuscules et minuscules, des chiffres et des caractères spéciaux (par exemple qQ32W85!&HC4). Cette mesure semble hyper évidente, bien que de nombreuses personnes aient tendance à utiliser des mots de passe relativement simples. De plus, il faut créer un mot de passe différent pour chaque compte. Ainsi, lorsqu’un mot de passe est compromis, les autres comptes restent sûrs.

Il est impossible pour la plupart des gens de se souvenir de mots de passe forts et uniques. Pourtant, vous voulez aussi éviter que les gens écrivent leurs mots de passe sur un morceau de papier ou un fichier txt. Par conséquent, recommandez à vos employés un gestionnaire de mots de passe pour stocker ces mots de passe en toute sécurité. LastPass ou 1Password sont des gestionnaires de mots de passe multiplateformes populaires, bien que de nombreuses autres alternatives raisonnables existent. La plus importante est d’en avoir un.

Appliquer l’authentification à deux facteurs

Conseillez aux employés d’utiliser une authentification à deux facteurs dans la mesure du possible. Cela ajoute une difficulté supplémentaire à la deuxième étape du lien du processus d’authentification. Cette étape supplémentaire peut être une confirmation par message texte, une application de sécurité telle que Microsoft Authenticator ou ItsMe, une carte d’identité, une méthode biométrique (reconnaissance faciale ou empreinte digitale) ou une clé USB.

Utiliser un VPN

Un VPN crypte tout le trafic Internet de manière à ce qu’il soit illisible pour quiconque l’intercepte. Le mieux est qu’en tant qu’organisation, vous offriez un VPN à vos employés. Vérifiez la qualité de service qui est possible sur ce VPN en termes de vitesse, de fiabilité et de bande passante. Comme la communication d’aujourd’hui comprend également la diffusion de vidéos en continu, la qualité du service doit être excellente pour éviter toute frustration.

Mettre en place des pare-feu

Les pare-feu sont votre première ligne de défense qui empêche les menaces d’entrer dans votre système. Ils créent une barrière matérielle ou logicielle entre l’internet et les dispositifs de votre organisation en configurant spécifiquement les chemins d’accès autorisés et en fermant toutes les autres communications. Les pare-feu empêchent les programmes externes d’entrer dans votre réseau et de fuir les données de vos appareils.

La plupart des systèmes d’exploitation ont des pare-feu intégrés. Lorsque vos employés utilisent leurs propres appareils, conseillez à vos employés de vérifier que les pare-feu des systèmes d’exploitation sont correctement configurés et activés.  Si vous n’avez pas accès à un pare-feu intégré ou si vous cherchez une protection supplémentaire, il existe de nombreux pare-feu tiers. Parmi les options gratuites, citons ZoneAlarm Free Firewall 2019 et AVS Firewall.

Utiliser un logiciel antivirus

Les pare-feu font de leur mieux, mais inévitablement les menaces passent à travers. La deuxième ligne de défense est constituée par les logiciels antivirus. Ce logiciel détecte, met en quarantaine et bloque les logiciels malveillants connus. Comme le « connu » dans ce dernier est essentiel, il doit être fréquemment mis à jour. Norton, McAfee, Bitdefender, Avast Security et Malwarebytes sont quelques options que vous pouvez recommander à vos employés.

Mises à jour régulières des logiciels

Mises à jour régulières des logiciels Les mises à jour des logiciels comprennent souvent des correctifs pour les vulnérabilités de sécurité découvertes depuis la dernière itération du logiciel. La plupart de ces correctifs peuvent être exécutés automatiquement, il est donc conseillé aux employés de vérifier si cette option est activée.

Créer des sauvegardes de données

Les données sont l’un des atouts les plus précieux d’une organisation. Lorsque les gens travaillent à distance, ils stockent parfois des données localement pour les intégrer plus tard dans les magasins de données de l’organisation. Les cyberattaques, mais aussi les erreurs humaines, peuvent entraîner la perte ou l’endommagement de données.

Conseillez à vos employés d’intégrer régulièrement les données critiques dans les magasins de données de l’organisation et de disposer d’un mécanisme de sauvegarde approprié pour les données locales. La solution la plus pratique est de stocker vos données dans le nuage. Une condition est d’utiliser ici aussi des mots de passe forts pour accéder à votre stockage dans le nuage, y compris une authentification à deux facteurs. Veillez également à ce que le transfert de données soit effectué de manière cryptée pour éviter l’usurpation d’identité.

Sensibiliser à la cybercriminalité

Les cybercriminels ciblent les travailleurs à domicile par le biais de pratiques d’hameçonnage. Tous les canaux sont sensibles aux menaces : courriels, messages textuels, messages vocaux et Internet. Évitez que vos employés à distance ne s’embourbent dans une situation de rançon et informez-les sur la manière d’éviter le phishing.

Pour les courriels, il est conseillé de vérifier l’adresse électronique de l’expéditeur afin de déceler les fautes d’orthographe et les fautes de grammaire dans la ligne d’objet et le corps du courriel. Dans le courrier lui-même, avant de cliquer, passez le curseur sur les liens pour vérifier l’URL et ne cliquez pas sur les liens ou les pièces jointes, à moins de faire confiance à l’expéditeur à 100 %.

Sur les sites internet, conseillez à vos employés de vérifier la fiabilité du site avant de partager des informations sur ce site. Les signes courants d’un site de phishing sont l’absence d’un symbole de cadenas HTTPS (bien que les sites de phishing aient de plus en plus souvent des certificats SSL), des noms de domaine mal orthographiés, une orthographe et une grammaire médiocres, l’absence d’une page « à propos » et des informations de contact manquantes.

Ensuite, avertissez vos employés de faire attention aux appels où l’appelant demande des informations personnelles ou d’éventuels paiements initiaux. Les entreprises légitimes ne demanderont jamais de telles informations par téléphone.

Utiliser des communications cryptées

Expliquez clairement à vos employés comment ils peuvent communiquer et échanger des données entre eux. Le mieux est de fournir ces moyens vous-même afin de pouvoir contrôler les niveaux de sécurité (comme Skype ou Teams). Conseils sur les outils qui permettent une communication sécurisée avec un cryptage de bout en bout. WhatsApp est une option que vous pourriez suggérer.

Pour conclure

Dans le contexte actuel de développement du travail à distance, il est de plus en plus important d’assurer la sécurité des environnements. Les employés, tout comme l’employeur, ont un rôle essentiel à jouer en termes de sécurité au quotidien. La sensibilisation et les mesures de sécurité sont les premiers pas vers une meilleure défense contre les attaques malveillantes. DigitalScaler a une expérience pratique de l’augmentation de la première et de la deuxième ligne de défense, ce qui rend les organisations plus sûres. En ayant une stratégie globale qui intègre la sécurité et les éléments numériques, nous pouvons accroître la protection globale des systèmes, des environnements et des données.

Je veux qu’on m’aide à intégrer ces mesures de sécurité

Découvrir plus