Cybersécurité et travail intelligent : 5 bonnes pratiques

1 Jun 2021 | Sécurité en ligne

Lorsque l’Organisation mondiale de la santé a déclaré le début de la pandémie, l’idée de travailler à domicile, le smart working, n’était qu’un mirage pour de nombreux travailleurs.

Plus d’un an après le début de la pandémie, la situation a beaucoup évolué sur le thème du travail intelligent.

Selon les données de International Workplace Group,le pourcentage de personnes travaillant à distance au moins 2,5 jours par semaine est de 50% dans le monde.

Le travail intelligent est désormais une véritable priorité à laquelle il faut s’atteler.

Cependant, il y a une grande différence entre poursuivre une priorité de manière stratégique et l’aborder uniquement de manière réactive.

Et c’est cette différence qui, en matière de cybersécurité, peut avoir un impact sur la survie d’une entreprise et la tranquillité d’esprit de ses employés.

Cet exode du bureau a mis une forte pression sur les équipes informatiques internes et les fournisseurs de solutions technologiques. En outre, les risques de cybersécurité auxquels les travailleurs sont confrontés, peut-être sans le savoir, ont considérablement augmenté.

Si vous êtes un employé intelligent, comment pouvez-vous vous protéger des risques de cybersécurité ?

Voici 5 bonnes pratiques de cybersécurité sur le thème du travail intelligent.

Index

1. Protégez vos données
2. attention au phishing dans le smart working
3. N’utilisez que des appareils d’entreprise 

4. Faites attention à la manière dont vous communiquez certaines informations. 

5. Ne sous-estimez pas le risque et donnez la priorité à la formation! 

1. Protégez vos données

Dans notre vie privée, nous faisons tous très attention à ne pas partager de données sensibles.

Il est très important de faire preuve de la même prudence avec les données commerciales.

Prenons un exemple.

Si vous publiez une photo de votre bureau sur Instagram et qu’elle comporte un tableau blanc ou un écran d’ordinateur, vous prenez le risque de révéler les informations qui s’y trouvent à des personnes qui pourraient les utiliser à votre détriment ou à celui de l’entreprise.

Prendriez-vous une photo de votre carte de crédit et la partageriez-vous sur les médias sociaux ?

N’oubliez pas que la valeur des données de l’entreprise et le risque lié à leur divulgation ne sont jamais aussi évidents, soyez donc prudent.

Pour cette raison même, la Enisa, Agence européennede l’Union pour la cybersécurité, conseille, dans un mémorandum concernant la cybersécurité dans le smart working,pour éviter d’échanger des données sensibles de l’entreprise par l’utilisation de emailet/ou de connexions internet non sécurisées.

2. Attention au phishing dans le smart working 

Méfiez-vous toujours du phishing lorsque vous êtes sur un travail intelligent.

Le but des attaquants par hameçonnage est de vous faire cliquer sur des liens et de vous utiliser comme point d’entrée pour une attaque de piratage à grande échelle.

Ce type de lien n’est pas seulement caché dans les courriels qui finissent dans votre dossier de spam, ces courriels sont l’œuvre de hackers paresseux.

Un tel lien peut être caché dans un courriel dans votre boîte de réception principale, il peut être caché dans un message texte, les pirates peuvent vous faire mordre à l’hameçon même avec un simple appel téléphonique.

Il existe de nombreuses variantes de phishing inventées par les pirates, et pour se défendre contre toutes, le dossier spam de votre logiciel ne suffit pas.

De plus, il est important de considérer que toutes les entreprises n’ont pas des protections toujours adaptées au phishing, vérifiez donc:

  • l’expéditeur, lisez attentivement le texte du message utilise les sites de réputation vers lesquels ils vous conduisent.
  • N’ouvrez jamais les pièces jointes ou les liens qui vous semblent suspects.
  • Mieux vaut ne pas télécharger de programmes d’origine douteuse: certains volent des informations sur votre appareil, d’autres peuvent servir de véhicule au dangereux Ransomware, un logiciel qui saisit vos données pour lesquelles une rançon peut être demandée ultérieurement.

3. N’utilisez que des appareils d’entreprise

Vous ne pouvez envisager d’utiliser des appareils personnels pour effectuer des tâches liées au travail que si ces mêmes appareils ont été évalués et sécurisés par votre équipe informatique.

N’utilisez pas les réseaux Wi-Fi publics lorsque vous travaillez intelligemment.

Si vous travaillez dans des lieux autres que votre domicile, n’utilisez pas les Wi-Fi publics, mais toujours ceux qui nécessitent un accès par mot de passe.

Lorsque vous vous connectez à une connexion Wi-Fi répertoriée comme “Free Public WiFi” dans des endroits comme un parc ou un aéroport, les pirates peuvent facilement obtenir un accès non autorisé à vos informations.

En fait, ces réseaux semblent légitimes, mais ils n’utilisent pas réellement une technologie de cryptage de pointe.

Pour rendre la connexion internet que vous utilisez plus sûre, vous pouvez toujours compter sur un VPN.

J’utilisedes routeurs fournis parles fournisseurs officiels de réseaux (ce sont ceux qui sont régulièrement mis à jour par les fournisseurs eux-mêmes), sinon vérifiez que le DNS du routeur est correct. Il existe différents outils en ligne pour vous aider à faire un contrôle, vous pouvez par exemple essayer cette.

N’oubliez pas: un pirate peut modifier le DNS de votre réseau sans votre autorisation, un modem sans mises à jour automatiques peut avoir une connectivité réduite et présenter des vulnérabilités permettant aux pirates de pénétrer dans l’ensemble du réseau.

4.Faites attention à la manière dont vous communiquez certaines informations.

Lorsque vous travaillez de manière intelligente, vous devez partager des informations rapidement avec vos collègues, mais il est important que vous fassiez attention au canal que vous décidez d’utiliser pour partager ces informations.

Selon un mémo produit par EnisaAgence européennede l’Union pour la cybersécurité,vous ne devez partager les fichiers de travail que via l’intranet de l’entreprise.

C’est le seul moyen d’être sûr que les mêmes fichiers sont synchronisés sur tous les appareils et restent sous le contrôle de votre entreprise.

Assurez la sécurité de base: VPN, antivirus et mots de passe.

Essayez de toujours maîtriser les aspects les plus fondamentaux de la cybersécurité, surtout lorsque vous travaillez intelligemment.

Assurez-vous donc d’avoir installé et mis à jour votre antivirus, le système d’exploitation de votre ordinateur, changez régulièrement vos mots de passe et définissez un verrouillage d’écran faible (nous recommandons moins de 5 minutes) sur votre appareil lorsque vous ne l’utilisez pas.

Ces choses semblent évidentes, mais ce sont des techniques de défense de base.

5. Ne sous-estimez pas le risque et donnez la priorité à la formation!

Les recherches récentes de la BBC montrent que le travail intelligent, au cours de l’année écoulée, a entraîné une augmentation des attaques de pirates et rendu beaucoup plus difficile le travail des départements informatiques de nombreuses grandes et petites entreprises dans le monde.

Penser que tout le poids de la cybersécurité repose sur les épaules du département informatique est une erreur qui pourrait s’avérer dévastatrice pour vos données et celles de votre entreprise.

C’est pourquoi il est crucial que vous ne sous-estimiez pas vous-même le risque et que vous vous teniez à jour en suivant des cours de formation à la cybersécurité, en partageant ce besoin avec votre employeur.

La formation à la cybersécurité dans le cadre du travail intelligent joue un rôle fondamental dans la prévention des accidents, car elle vous aide à assumer la responsabilité de l’utilisation des outils informatiques, des risques et des mesures de prévention.

Conclusions

Le travail intelligent doit se faire en toute sécurité et en toute tranquillité, surtout en cette période d’adoption très intensive du travail agile pour cause de force majeure.

La surexposition à la technologie permet d’atteindre des niveaux de productivité plus élevés, mais elle a obligé les entreprises à devenir avisées et compétentes pour équilibrer les avantages et les risques que cette surexposition entraîne, notamment dans le domaine de la cybersécurité.

La cybersécurité est la responsabilité de tous les éléments d’une organisation : de l’employé au dirigeant, de l’infrastructure informatique aux mots de passe utilisés pour accéder aux données de l’entreprise.

Cette sécurité passe nécessairement par des investissements judicieux dans la technologie et la formation du personnel afin de sensibiliser et de positiver les travailleurs, qu’ils travaillent de manière intelligente ou sur site.

Si vous êtes un employeur ou un employé, tenez compte des informations que nous avons partagées dans cet article et faites-en une bonne pratique dans vos activités quotidiennes.

Si vous pensez que cet article peut être utile à vos collègues et connaissances, n’hésitez pas à le partager, cela prend moins d’une minute et rend le web un peu plus sûr.

cyberefund emblema bianco e arancione

Défense et indemnisation contre les cyberattaques

CybeRefund Srl – Société de bienfaisance, Siège social Piazza Luigi Vittorio Bertarelli, 1 – 20122 Milano (MI)
Numéro de TVA e code fiscal 11076520961