Cybersécurité et télétravail vont-ils de pair ? Est-ce possible d’avoir le même niveau de protection à votre domicile que dans notre environnement hyper sécurisé en entreprise ? Quelles sont les bonnes pratiques pour protéger les données sensibles de l’entreprise et pour ne pas être victime de hackers opportunistes, prêts à exploiter les moindres failles et vulnérabilités ?
L’une des mesures clés pour réduire la propagation du coronavirus COVID-19 est la distanciation sociale ce qui a obligé le Gouvernement à prendre des mesures drastiques en instaurant le confinement pour les Français qui doivent rapidement s’adapter à cette nouvelle situation. Cela signifie également pour les entreprises qui en ont la possibilité, de passer en télétravail.
Cependant, bien que cette pratique augmente la flexibilité, améliore la productivité et améliore l’équilibre travail-vie personnelle, elle présente des inconvénients. Un des soucis majeurs est que le travail à distance pose de réels problèmes de cybersécurité qui mettent en danger les données sensibles de l’entreprise. D’autant plus que des personnes malintentionnées et opportunistes surfent déjà sur la peur provoquée par le coronavirus afin d’extorquer des mots de passe ou d’autres données, notamment via le phishing (hameçonnage – procédé qui consiste à tromper un utilisateur dans le but de lui soutirer des informations personnelles). D’ailleurs, l’Agence européenne chargée de la sécurité des réseaux et de l’information (plus connue sous son acronyme anglais ENISA) a déclaré avoir déjà constaté une augmentation des attaques de phishing liées au Coronavirus.
Cybersécurité et télétravail : un enjeu majeur pour l’entreprise
Listez les outils et les platesformes que les employés devraient utiliser. Vos employés en télétravail doivent être informés sur les outils, les plate-formes de stockage Cloud, les outils de communication, les outils de gestion de projet, entre autres, validés par la direction ou le service informatique et considérés comme sûrs.
Fournissez aux employés les étapes à suivre dès les premiers signes de compromission de compte. S’ils croient que les informations de l’entreprise ont été compromises, les employés doivent connaître la bonne marche à suivre. Par exemple, ils doivent savoir comment et à qui signaler l’incident, être invités à changer immédiatement leurs mots de passe, etc. Ces étapes doivent être incluses dans leur formation obligatoire (ou des campagnes de sensibilisation) sur la cybersécurité, aux côtés d’autres éléments tels que la façon de créer des mots de passe forts, par exemple.
1. Ne pas mélanger travail et utilisation personnelle
Comme le recommande l’ENISA, les employés ne doivent pas utiliser leurs matériels professionnels à des fins personnels. Il est fortement déconseillé de surfer sur des sites qui pourraient peut-être exposer les ordinateurs à de sérieux risques en matière de cybersécurité. Tout comme brancher toute sorte de périphérique, comme des clés USB par exemple, afin de limiter les risques.
GRATUIT : LIVRE BLANC SUR LE TÉLÉTRAVAIL
2. Gare au phishing !
L’agence exhorte également les employés à être particulièrement prudents avec tout courrier faisant référence au coronavirus. L’ENISA a mis en garde les collaborateurs de se méfier fortement de tout e-mail leur demandant de vérifier ou de renouveler leurs mots de passe et leurs identifiants de connexion, même s’ils semblaient provenir d’une source fiable :
« Veuillez essayer de vérifier l’authenticité de la demande par d’autres moyens, ne cliquez pas sur les liens suspects et n’ouvrez aucune pièce jointe suspecte », déclare l’ENISA. Celle-ci a également averti les travailleurs de se méfier des e-mails de personnes qu’ils ne connaissent pas – surtout s’ils demandent à se connecter à des liens ou à ouvrir des fichiers. Les messages de phishing essaient de créer une impression d’urgence afin de vous faire paniquer en cliquant sur un lien. Les e-mails envoyés par des personnes que vous connaissez, mais qui demandent des choses inhabituelles sont également suspects, a déclaré l’agence – vérifiez si possible par téléphone.
3. Utilisez des mots de passe forts
Il est plus important que jamais de veiller à ce que tous les comptes soient protégés par des mots de passe forts. Malheureusement, de nombreuses personnes utilisent toujours le même mot de passe sur plusieurs comptes. Cela signifie qu’il suffit d’un mot de passe compromis pour qu’un pirate informatique accède à tous leurs comptes.
Les mots de passe doivent être uniques pour chaque compte et doivent comprendre une longue chaîne de lettres majuscules et minuscules, des chiffres et des caractères spéciaux. De toute évidence, il est difficile de se souvenir de tous ses mots de passe, c’est pourquoi les gestionnaires de mots de passe, tels Keepass, sont très utiles pour cela.
4. Utilisez l’authentification à double facteurs
Vous pouvez limiter votre exposition aux cyberattaques en encourageant les employés à utiliser l’authentification à double facteurs. Ce système ajoute une étape supplémentaire à l’accès aux comptes. Lorsque vous accédez à des comptes, vous devez utiliser votre mot de passe et le code supplémentaire envoyé à votre smartphone, par exemple.
5. Utilisez un VPN
Un réseau privé virtuel (VPN) crée un réseau privé sur les réseaux publics. Il permet aux utilisateurs d’échanger des données via des réseaux publics ou partagés comme si leurs appareils étaient connectés à un réseau privé.
Si vous ne vous assurez pas que votre équipe utilise un réseau sécurisé, vous serez vulnérable aux cyberattaques. Les pirates peuvent intercepter les données, surtout si des collaborateurs utilisent un WiFi public.
6. Utilisez un logiciel antivirus mis à jour et configurez un pare-feu
Les antivirus sont essentiels pour la cybersécurité. Nul besoin de rappeler que vous devez avoir un antivirus mis à jour qui est indispensable pour la protection de vos données. Alors qu’un antivirus détecte et supprime les virus, un pare-feu les empêche d’envahir votre ordinateur. Un pare-feu filtre essentiellement toutes les informations qui vont et viennent entre votre ordinateur et Internet et empêche les virus d’infiltrer votre système informatique.
7. Faites une sauvegarde de vos données
Les sauvegardes de données vous garantissent, en cas de perte ou de vol de données, la récupération de celles-ci. Vous devez toujours sauvegarder vos données dans un emplacement différent et vous devez également sauvegarder vos données régulièrement.
GRATUIT : LIVRE BLANC SUR LE TÉLÉTRAVAIL
>> Pour découvrir nos formations personnalisées, contactez-nous !